-
FortiGate Network 탭 탐험하기(Interfaces - WAN)Firewall 2020. 11. 9. 21:06반응형
오늘은 Network 탭 중에서 Interfaces 설정을 매뉴얼을 보면서 확인해 볼 것이다. 원하는 동작을 시키기 위해서는 어떤 설정을 했을 때 어떻게 동작하는지를 알아야 하기 때문에.. 여기부터는 조금 쉽지 않은 거 같다.. 매뉴얼을 보니 WAN을 먼저 설정하라고 되어 있다. 그래서 WAN Interface를 선택했더니 아래와 같은 화면이 나타난다. 크게 Edit Interface / Tags / Address / Administrative Access / Miscellaneous 이렇게 5개의 부분으로 나눠져 있다.
Fortigate Interfaces Edit Interface
Interface Name : 변경이 불가한거 같다. 방화벽 장치에 보면 외관에 WAN 포트 및 LAN 포트 번호가 이미 지정되어 있기 때문인 듯하다.
Alias : 별칭이다. 만약 WAN1에 a라는 별칭을 설정하게 되면 WAN(a)라고 표기된다.
Link Status : Up / Down으로 표시된다. 물리적으로 링크가 연결되어 있는지 여부를 표기한다.Type : Physical / Logical로 표시된다. Physical은 방화벽에 유선으로 연결된 것이고 Logical은 육안으로 보이지 않는 소프트웨어 적으로 구성된 것이다. 인터페이스 메인화면에서 보면 Physical 이 먼저 보이고 하단에 Software로 구성된 장치가 보인다. 이때, Software로 사용된 포트는 Physical에서 보이지 않는다.
Estimated Bandwidth : 예상되는 대역폭을 기록하는 것이다. 비워둬도 문제가 되는 거 같지 않다.
Tags
Role : 역할을 의미한다. WAN 구간에 사용될 것이므로 WAN을 선택한다. Role 옆에 느낌표가 존재하는데 "settings which do not apply to the current role will be hidden"이라는 말이 적혀있다. "현재 역할에 적용되지 않는 설정이 숨겨짐"이라고 되어 있다. 아무래도 역할을 변경하면 적용할 수 있는 설정이 더 있는 것 같다.
Address
매뉴얼에 따르면 ISP에서 IP를 제공받는 것이라면 Addressing Mode를 Manual로 변경하고 ISP에서 제공받은 IP 및 Network Mask를 입력하라고 되어 있다. 제공받은 IP와 Network Mask(Subnet Mask)를 입력한다.
Administrative Access
접근 허용할 관리 서비스를 선택한다. FMG-Access는 FortiManager Access를 의미하는 것이다.
Miscellaneous
기타 잡다한 서비스를 의미한다. "Scan Outgoing Connections to Botnet Sites"이라고 선택할 수 있는 부분이 있는데 아마 Botnet 사이트에 접근하는 연결을 탐색한다는 의미 같다.
Secondary IP Address는 두 번째 IP를 지정하는 것이다. 지정할 생각이 없으므로 패스.
Comments(주석)은 사용해보지 않았다. 그다지 중요한 기능은 아닌 거 같다.
Interface State은 Enable / Disable 중 선택할 수 있다. Disable을 하게 되면 안 되겠지..
내가 포티게이트 홈페이지에서 본 매뉴얼 관련 링크를 함께 첨부해 놓는다...
Administration Guide | FortiManager 6.2.0 | Fortinet Documentation Library
Configuring network interfaces Fortinet devices can be connected to any of the FortiManager unit's interfaces. The DNS servers must be on the networks to which the FortiManager unit connects, and should have two different IP addresses. If the FortiManager
docs.fortinet.com:443
docs.fortinet.com/document/fortigate/6.0.0/cookbook/428376/configuring-interfaces
Cookbook | FortiGate / FortiOS 6.0.0 | Fortinet Documentation Library
If your FortiGate doesn't have a default LAN interface, for this step, you can use either an individual interface or create a software switch to combine the separate interfaces into a single virtual interface.
docs.fortinet.com:443
반응형'Firewall' 카테고리의 다른 글
Fortigate File System Check Recommended 경고문 나타나는 이유 (0) 2021.04.15 FortiClient VPN "Unable to establish the VPN. The VPN server may be unreachable." 에러 해결 방법 (0) 2021.04.09 FortiGate FortiView 탭 탐험하기 (0) 2020.11.08 FortiGate Security Fabric 탭 탐험하기 (0) 2020.11.08 FortiGate 방화벽 Main 탭 탐험하기 (0) 2020.11.08