Cyberoam Virtual Host 설정하기

1. FTP Server Host 객체 만들기 OBJECTS -> Hosts 클릭.

2. Add 버튼 클릭.

3. 사설IP의 FTP Server Host 등록

4. 사설 FTP Server와 공인 IP mapping을 위한 IP Host 객체 만들기 -> Add 버튼 클릭.

5. 공인IP의 FTP Server Host 등록.

6. Virtual Host 설정.


7. Add 버튼 클릭.

8. Virtual Host 세부 설정화면_1.
           - OBJECTS->Host에서 만들어진 공인 IP 선택 후 OK 버튼.

9. Virtual Host 세부 설정 화면_2.
           - External IP: 공인IP, 8번에서 설정한 ex_FTP.
           - Mapped IP: 사설IP, 5번에서 설정한 FTP Server.
           - Physical Zone: 실제 FTP Server가 있는 ZONE 선택(DMZ zone에 있으므로 DMZ 선택)
           - Port Forwarding: 특정 포트만 mapping 할 때 사용, Enable Port Forwarding 체크 후
                             원하는 Port 번호를 입력..

10. 외부에서FTP Server로 접근 하기 위한 FIREWALL->Rule 설정.

11. 참고로 Virtual Host를 생성하게 되면 기본적으로Firewall Rule에 DMZ-DMZ Rule이 생성 된다.
           - 같은 DMZ에서 공인IP로 접근 할 경우 사용 된다.(삭제 가능)

12. Firewall Rule 세부 설정.
           - Zone: 외부(WAN)->서버(DMZ) 선택
           - 목적지 Network / Host: Virtual Host 클릭 후 FTP_Srv 선택
        - 서비스: 특정 서비스만 허용 할 경우 선택
           - Action: 허용(Accept) 선택.

13. WAN->DMZ로 FTP_Srv  - Virtual Host가 설정된 화면.

14. Firewall -> NAT Policy
- 위에 언급했듯이 FTP 특성상 내부에서 외부로의 데이터 전송용 정책이 필요하다.
 - NAT Policy 설정 시 Virtual Host에서 설정한 공인IP와 동일해야 한다.
            - 즉 ‘Virtual Host + Nat Policy’ = ’ IN<->OUT 1:1 mapping’ 이다.

15. Add 버튼 클릭.

16. 공인 IP ex_FTP 선택.

17. 서버(DMZ) -> 외부(WAN)으로 Firewall Rule 설정.

18. Add 버튼 클릭.

19. Firewall Rule 세부 설정 화면.
           - Zone: DMZ -> WAN 선택
        - 출발지 FTP_server 선택
           - Apply NAT 체크 후 FTP_NAT_OUT 선택

20. 모든 설정이 완료된 화면.


'정보보안 > 방화벽' 카테고리의 다른 글

Cyberoam DHCP 설정  (0) 2019.04.16
Cyberoam NAT Policy  (0) 2019.04.15
Cyberoam Virtual Host 설정하기  (0) 2019.04.10
juniper firewall 운영 방법  (0) 2019.04.08
[포티게이트]Fortigate IPS 설정  (0) 2019.04.07
Fortigate Anti-Virus 설정하기  (0) 2019.04.05

댓글(0)

Designed by JB FACTORY