A. Axgate 방화벽 초기 셋팅
1) 라이선스
- Axgate 방화벽은 기본 라이선스가 주입된 상태로 출고됨
- 라이선스 입력 불필요
2) 콘솔 접속
- 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600
3) 권한 모드로 변경
: regain privilege
4) 설정 모드 진입
: conf t
5) 장비 접속 사용자 계정 설정
:username axroot privilege 15 password 1q2w3e!!
6) 접속 포트 설정
line vty
login server priority local
ssh port 2222
http secure-port 4443
7) 관리용 인터페이스 설정
interface eth0
ip address 10.0.0.254/24
no sh
B. 네트워크 설정
1) Zone 설정
- 네트워크 -> Security Zone
- Zone 생성(ex SSL VPN)
2) 인터페이스 설정
- 네트워크 > 인터페이스 > Ethernet -> 수정
- 활성화(Default 값 : 비활성화)
- Security Zone 할당
- IP 할당
3) 라우팅 설정
- 네트워크 -> Ipv4 정적 라우팅
- 목적지 라우팅, 디폴트 라우팅 설정
C. Source NAT 설정
1) 구성도 개요
- PC -> L3 ping 시도 시 방화벽에서 PC의 IP를 10.0.51.104로 NAT
2) 정책 -> NAT 프로파일 -> Source NAT 프로파일
3) 정책 -> IPv4 보안 정책 -> 프로파일 -> 출발지 NAT 프로파일 선택
4) 테스트
- 결과 : 통신 실패
- 분석
-> 방화벽에서 Request에 대한 reply를 주지 않음
-> 10.0.51.104는 방화벽의 IP에 할당된 주소가 아니라서 arp 응답을 주지 않음
5) 추가 조치
- IP Proxy ARP 활성화
- 네트워크 -> Ethernet -> 외부 인터페이스 수정 -> 고급 설정
- IP Proxy ARP 체크
- IP Proxy ARP Alias : 10.0.51.104
[Fortinet] Fortigate NAT mode VS Transparent 모드 비교
[Ahnlab] 안랩 방화벽(Firewall) 로그 상태 플래그(Flag) 정보
[용어/개념] Network - NAT (Network Address Translation)