![[UTM] SOPHOS 9.0 인터페이스 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcJj05E%2FbtqAM32Lr0W%2F0iT1GI0NxGVH7hQ0y4K8J1%2Fimg.png)
네트워크 구성
인터페이스를 설정할 IP 정보
- Internal 192.168.1.254/24
- DMZ 192.168.2.254/24
- External 1.1.100.2/29
- Management 192.168.100.100/24
- 인터페이스를 설정 후 Window_A(192.168.1.1/24)에서 외부, DMZ로 통신이 가능하도록 설정하려고 한다.
1. 기본 인터페이스 Management로 변경
- Interfaces & Routing → Interfaces 항목에 들어가서 기본으로 설정되어있는 eth3번 포트에서 Edit 버튼을 클릭한다.
- Name을 Management로 바꾼 후 Save 버튼을 클릭한다.
2. Internal 인터페이스 추가
- Interfaces & Routing → Interfaces 항목에 들어가서 +Ner interface... 를 클릭한다.
- Name을 Internal로 설정하고 Internal에 해당하는 IP 주소, Network Adaptor를 설정한 후 Save 버튼을 클릭한다.
- 인터페이스를 생성하면 기본적으로 Shutdown상태이기 때문에 왼쪽 동그라미 버튼을 클릭한 후 새로고침을 누른다.
- 정상적으로 Up상태가 된 것을 확인할 수 있다.
- 이와 같은 방법으로 DMZ, External 항목도 추가해 준다.
Window_A에서 Ping Test
- Internal Port로 정상적으로 나가는 것을 확인할 수 있다.
- DMZ Port로 정상적으로 나가는 것을 확인할 수 있다.
- External Port로 정상적으로 나가는 것을 확인할 수 있다.
Default Gateway 설정
- Window_A에서 외부(8.8.8.8)로 나가려면 UTM 장비에서 외부망 네트워크 대역을 알지 못하므로 Routing 설정을 해 주어야 한다.
- Interfaces & Routing → Interfaces 항목에서 External 포트의 Edit버튼을 클릭한다.
- IPv4 Default GW에서 1.1.100.1을 추가한 후 Save 버튼을 클릭한다.
UTM에서 외부망으로 Ping Test
- Support → Tools →Ping Check 항목에서 1.1.100.2(External)로 Ping이 정상적으로 나가는 것을 확인할 수 있다.
- 8.8.8.8(Google)로도 Ping이 정상적으로 나가는 것을 확인할 수 있다.
외부망으로 연결
- Window_A에서 외부로 Ping이 나가게 하기 위해서 Network Protection → Firewal → lCMP에서 Allow ICMP through Gateway를 체크한 후 Apply를 클릭한다.
- 밑의 Gateway forword Pings는 ICMP 패킷 8번과 0번만 허용하고 위의 Allow ICMP through Gateway는 ICMP 패킷 전부를 허용한다는 의미이다.
외부로 통신이 가능하게 하는 방법은 2가지 방법이 있다. 2가지 방법 중 한가지를 선택하면 된다.
1. CE라우터에서 ACL정책에 추가한다.
|
<CE> conf t access-list 1 192.168.0.0 0.0.255.255 access-list 1 permit 192.168.0.0 0.0.255.255 |
2. UTM 장비에서 NAT 정책을 추가한다.
- Network Protection → NAT → Masquerading → +New masqurading rule...를 클릭한다.
- Network를 Internal Network로 설정한다.
- Interface를 External로 설정하여 Internal(Network) 사용자들이 외부로 나갈경우 External IP 주소로 PAT 처리 되도록 설정한다.
- 왼쪽 동그라미 버튼을 클릭한 후 새로고침을 누르면 적용이 된다.
Window_A에서 Ping Test
- Ping Test를 진행하면 정상적으로 외부로 나가는 것을 확인할 수 있다.
'Network > Sophos UTM' 카테고리의 다른 글
| [UTM] SOPHOS 9.0 Layer 2계층에서 Web Application Firewall 적용 (0) | 2020.01.08 |
|---|---|
| [UTM] SOPHOS 9.0 Web Application Firewall을 통한 SQL Injection , XSS 공격 방어 (0) | 2020.01.08 |
| [UTM] SOPHOS 9.0 Destination NAT 설정 (1) | 2019.12.30 |
| [UTM] SOPHOS 9.0 DNS, HTTP, FTP 연결정책 설정 (0) | 2019.12.30 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[UTM] SOPHOS 9.0 Layer 2계층에서 Web Application Firewall 적용](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FvIf9n%2FbtqAZO4ACyV%2F5BUzuUQxtezXxNRKHoze30%2Fimg.png)
![[UTM] SOPHOS 9.0 Web Application Firewall을 통한 SQL Injection , XSS 공격 방어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2KVFS%2FbtqAY8aNSZT%2F0Nk1GgN2tBskU0FKDCZC81%2Fimg.png)
![[UTM] SOPHOS 9.0 Destination NAT 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSRUnP%2FbtqANCDWHC5%2F1Y2kkWGaSsM3UFtUrJv6s1%2Fimg.png)
![[UTM] SOPHOS 9.0 DNS, HTTP, FTP 연결정책 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEd49F%2FbtqAM5feiPE%2FgDjkOK51x3wjqi8C3KoUYK%2Fimg.png)