####초기 설정
1. 라이선스
- Axgate 방화벽은 기본 라이선스가 주입 된 상태로 출고 됨
- 라이선스 입력 불필요
2. 콘솔 접속
- 전송 속도 : 모델별로 전속 속도 다름 > 57600 또는 9600
3. 권한 모드로 변경 : regain privilege
4. 설정 모드 진입 : conf t
5. 장비 접속 사용자 계정 설정 :
username axroot privilege 15 password 1q2w3e!!
6. 접속 포트 설정
line vty
login server priority local
ssh port 2222
http secure-port 4443
7. 관리용 인터페이스 설정
interface eth0
ip address 10.0.0.254/24
no sh
####네트워크 설정
1. Zone 설정
- 네트워크 -> Security Zone
- Zone 생성(ex SSL VPN)
2. 인터페이스 설정
- 네트워크 > 인터페이스 > Ethernet -> 수정
- 활성화(Default 값 : 비활성화)
- Security Zone 할당
- IP 할당
3. 라우팅 설정
- 네트워크 -> Ipv4 정적 라우팅
- 목적지 라우팅, 디폴트 라우팅 설정
####Source NAT 설정
1. 구성도 개요
- PC -> L3 ping 시도 시 방화벽에서 PC의 IP를 10.0.51.104로 NAT
2. 정책 -> NAT 프로파일 -> Source NAT 프로파일
3. 정책 -> IPv4 보안 정책 -> 프로파일 -> 출발지 NAT 프로파일 선택
4. 테스트
- 결과 : 통신 실패
- 분석
-> 방화벽에서 Request 에 대한 reply 를 주지 않음
-> 10.0.51.104는 방화벽의 IP에 할당 된 주소가 아니라서 arp 응답을 주지 않음
5. 추가 조치
- IP Proxy ARP 활성화
- 네트워크 -> Ethernet -> 외부 인터페이스 수정 -> 고급 설정
- IP Proxy ARP 체크
- IP Proxy ARP Alias : 10.0.51.104
'Technical > Security' 카테고리의 다른 글
| 보안 장비 CC인증, 보안모듈 확인 법 (0) | 2021.12.23 |
|---|---|
| 포티게이트 NAT 모드 , Transparent 모드 (0) | 2021.11.23 |
| 안랩방화벽 HA 상태와 VIP (0) | 2021.11.08 |
| Secui 방화벽 기본 테스트(초기 설정) (0) | 2021.10.15 |
| 방화벽 관련 3가지 (1) | 2021.10.01 |
댓글