Secui 장비운영

  1. Secui Series
    1. Object 생성
      1. Host Object 생성
- 매뉴 :  Firewall – 객체설정 - 호스트 객체

 Host Object 설정 화면
(1) 추가 버튼
(2) 내부망/외부망/DMZ 중 선택한다.
(3) Host Object 이름 설정
(4) Host IP 입력한다.
(5) 부가적인 설명을 추가하고자 할 때 입력한다.
(6) 확인 버튼 클릭 시 객체 생성이 완료된다.
(7) 해당 버튼은 호스트 객체를 계속 추가하고자 할 때 선택하면 된다.
(8) 조건에 맞는 객체를 검색할 수 있다.
- 참고 : 빨강색 아이콘은 외부망, 파랑색 아이콘은 내부망, 초록색 아이콘은 DMZ를 일컫는다.

      1. Service Object 생성
- 매뉴 :  Firewall – 객체설정 – 서비스 객체

 Service Object 설정 화면
(1) 추가 버튼
(2) Service Object 이름 설정
(3) TCP/UDP/ICMP 등 프로토콜 종류를 선택한다.
(4) 서비스 유형은 Default로 NONE로 선택한다.
(5) 출발지 포트로 출발지IP가 특정 포트로 통신 시 입력한다.
(6) 목적지IP가 특정 포트로 통신 시, 통신할 포트 입력한다.
(7) 해당 포트 timeout 시간을 지정할 수 있다.
(8) 부가적인 설명을 추가하고자 할 때 입력한다.
(9) 확인 버튼 클릭 시 객체 생성이 완료된다.
- 참고 : 사용여부는 해당 서비스 객체가 정책에 적용이 되어 있는 지 여부를 표시해준다.

      1. Schedule Object 생성
- 매뉴 : Firewall – 객체설정 – 시간 객체

 Schedule Object 설정 화면

(1) 추가 버튼
(2) Schedule Object 이름 설정
(3) 매주 특정 시간 동안 반복하려고 할 때 체크하며, 디폴트로 해당 옵션에 체크되어 있다.
(4) 매월 몇주에만 반복하고자 할 때 체크한다.
(5) 매년 반복하고자 할 때 체크한다.
(6) 특정 기간동안만 설정하고자 할 때 체크한다.
(7) 부가적인 설명을 추가하고자 할 때 입력한다.
(8) 확인 버튼 클릭 시 객체 생성이 완료된다.

    1. 정책 설정
- 매뉴 : Firewall – 방화벽 - 방화벽 정책 설정

 정책 설정 화면

(1) 추가 버튼
(2) 정책 관리 그룹 선택하며, 설정 방법은 추가 전 아이콘를 클릭한 후 추가
(3) 출발지 IP 설정
(4) 목적지 IP 설정
(5) Service 설정
(6) Schedule 선택
(7) 허용/거부/거절(ICMP)/거절(Reset) 선택
(8) 부가적인 설명을 추가하고자 할 때 입력한다.
(9) 확인 버튼 클릭 시 정책 설정이 완료된다.
(10) 계속 정책을 추가할 경우 해당 버튼 클릭
- 참고 : 옵션에서는 로깅 및 TCP플래그 검사 기능 등을 설정할 수 있다.

    1. 정책 이동
- 이동하고자 하는 정책이 생긴 경우 해당 정책 클릭 후

버튼으로 정책 이동이 가능하며, 각각 최상단, 바로 위,바로 아래, 최하단 으로 이동할 수 있도록 설정되어 있다.

    1. 유의사항
- 방화벽 설정 상에 변경이 생긴 경우 반드시

버튼을 클릭해야한다.


'정보보안 > 방화벽' 카테고리의 다른 글

[포티게이트]Fortigate IPS 설정  (0) 2019.04.07
Fortigate Anti-Virus 설정하기  (0) 2019.04.05
Secui 장비운영  (0) 2019.04.04
XN Systems 장비운영  (0) 2019.04.04
[시스코 CLI]Cisco ASA Series 명령어  (0) 2019.04.03
Fortigate 장비운영-1  (0) 2019.04.02

댓글(0)

Designed by JB FACTORY