XN Systems 장비운영

  1. XNSystems Series
    1. Object 생성
- 매뉴 : 고급기능 - 그룹설정에 IP그룹, PORT그룹, 시간그룹별로 분류되어 있다.

Object 생성 매뉴

      1. IP그룹 생성
- 추가할 host 목록을 host 또는 subnet mask까지 상세하게 기입하여 그룹으로 생성하여 관리할 수 있다.

 IP그룹 설정 화면

      1. PORT그룹 생성
- 사용할 port 목록의 숫자들을 기입하여 하나의 그룹으로 생성하여 관리할 수 있다.

 PORT그룹 설정 화면

      1. 시간그룹 생성
- 특정 기간 또는 반복 주기별로 시간 설정하여 하나의 객체로 관리할 수 있다.

시간그룹 설정 화면
    1. 정책 설정
- 매뉴 :  방화벽-전달제어-추가

정책 설정 매뉴

 정책 설정 화면
(1) 해당 정책 enable/disable 여부 결정
(2) 해당 정책의 순위 결정 가능
(3) ACCEPT/DROP/Reject 등 동작 선택
(4) 출발지 인터페이스 선택
(5) 로깅 설정
(6) TCP/UDP/ICMP 등 프로토콜 선택
(7) 출발지 주소 선택하며, 네트워크, 호스트, 그룹 등 추가 가능
(8) 목적지 주소 선택하며, 네트워크, 호스트, 그룹 등 추가 가능
(9) 스케쥴 설정 가능
(10) 모든 설정이 끝나면 추가 누름

[그림 6-7] Stateful Inspection 설정

(11) 해당 기능은 option 기능으로, 세션의 상태를 보전하는 기능이라고 보면 되며, 주로 Established와 Related 기능을 같이 사용한다. 둘의 경우 이미 맺어진 세션에 대해서만 세션 보전 할 수 있도록 하는 기능이다.

    1. 정책 이동
- 정책 생성 시, 우선순위를 직접 설정함으로써 조절 가능하다.


'정보보안 > 방화벽' 카테고리의 다른 글

Fortigate Anti-Virus 설정하기  (0) 2019.04.05
Secui 장비운영  (0) 2019.04.04
XN Systems 장비운영  (0) 2019.04.04
[시스코 CLI]Cisco ASA Series 명령어  (0) 2019.04.03
Fortigate 장비운영-1  (0) 2019.04.02
Netscreen 장비운영-1  (0) 2019.04.02

댓글(0)

Designed by JB FACTORY