[Information]/[기타]

[Axgate] 방화벽 초기 설정 방법 - 라이센스, 네트워크 설정, 라우팅, NAT, ARP

starterr 2024. 10. 11. 16:29
반응형

A. Axgate 방화벽 초기 셋팅

1) 라이선스

- Axgate 방화벽은 기본 라이선스가 주입된 상태로 출고됨

- 라이선스 입력 불필요

2) 콘솔 접속

- 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600

3) 권한 모드로 변경

: regain privilege

4) 설정 모드 진입

: conf t

5) 장비 접속 사용자 계정 설정

:username axroot privilege 15 password 1q2w3e!!

6) 접속 포트 설정

line vty

login server priority local

ssh port 2222

http secure-port 4443

7) 관리용 인터페이스 설정

interface eth0

ip address 10.0.0.254/24

no sh

B. 네트워크 설정

1) Zone 설정

- 네트워크 -> Security Zone

- Zone 생성(ex SSL VPN)

2) 인터페이스 설정

- 네트워크 > 인터페이스 > Ethernet -> 수정

- 활성화(Default 값 : 비활성화)

- Security Zone 할당

- IP 할당

인터페이스 설정
인터페이스 설정

3) 라우팅 설정

- 네트워크 -> Ipv4 정적 라우팅

- 목적지 라우팅, 디폴트 라우팅 설정

라우팅 설정
라우팅 설정

C. Source NAT 설정

1) 구성도 개요

- PC -> L3 ping 시도 시 방화벽에서 PC의 IP를 10.0.51.104로 NAT

Source NAT 설정
Source NAT 설정

2) 정책 -> NAT 프로파일 -> Source NAT 프로파일

Source NAT 설정
Source NAT 설정

3) 정책 -> IPv4 보안 정책 -> 프로파일 -> 출발지 NAT 프로파일 선택

Source NAT 설정
Source NAT 설정

4) 테스트

- 결과 : 통신 실패

- 분석

Source NAT 설정 테스트
Source NAT 설정 테스트

-> 방화벽에서 Request에 대한 reply를 주지 않음

-> 10.0.51.104는 방화벽의 IP에 할당된 주소가 아니라서 arp 응답을 주지 않음

5) 추가 조치

- IP Proxy ARP 활성화

- 네트워크 -> Ethernet -> 외부 인터페이스 수정 -> 고급 설정

- IP Proxy ARP 체크

- IP Proxy ARP Alias : 10.0.51.104

IP Proxy ARP 활성화
IP Proxy ARP 활성화


반응형

[Fortinet] Fortigate NAT mode VS Transparent 모드 비교

[Fortinet] Fortigate NAT mode VS Transparent 모드 비교

포티넷 포티게이트 방화벽에는 두 가지 모드가 있습니다.- NAT 모드- Transparent 모드 1. NAT 모드NAT 모드는 정책에 따라 IP를 변환하는 모드입니다. 기본적으로 사용하는 모드로 대부분 사설 IP를 공

infoofit.tistory.com

[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보

[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보

1. 일반 정보ex) S sa A / FA r1. 대문자 : 출발지2. 소문자 : 역방향 플래그3. / 앞 : 연결 상태4. / 뒤 : 종료 상태 2. 종료 상태S : SYN에 의해 세션 생성 -> SYN/ACK 오지 않음A : SYN에 의해 세션 생성 -> SYN/ACK

infoofit.tistory.com

[용어/개념] Network - NAT (Network Address Translation)

[용어/개념] Network - NAT (Network Address Translation)

1. NAT (Network Address Translation)사설 IP를 공인 IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한 손에 꼽을 정도로 적게 보유하고 있고, C클

infoofit.tistory.com

반응형