RV042, RV042G 및 RV082 VPN Router의 DMZ(DeMitigated Zone)에서 다중 공용 IP 구성

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (920.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (403.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 11일 (화)
문서 ID:SMB3001

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

RV042, RV042G 및 RV082 VPN Router의 DMZ(DeMitigated Zone)에서 다중 공용 IP 구성

목표

DMZ(Demilitarized Zone)는 신뢰할 수 없는 네트워크에서 사용할 수 있는 조직의 내부 네트워크입니다.보안에 따라 DMZ는 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이에 배치됩니다.DMZ를 유지 보수하면 조직의 내부 네트워크에 대한 보안을 개선하는 데 도움이 됩니다.ACL(Access Control List)이 인터페이스에 바인딩되면 해당 인터페이스에 도착하는 패킷에 해당 ACE(Access Control Element) 규칙이 적용됩니다.Access Control List의 ACE와 일치하지 않는 패킷은 일치하지 않는 패킷을 삭제하는 작업을 수행하는 기본 규칙과 일치합니다.

이 문서의 목적은 여러 공용 IP 주소를 허용하고 라우터 디바이스에서 IP에 대한 ACL(Access Control List)을 정의하기 위해 DMZ 포트를 구성하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스

· RV042
· RV042G
· RV082

소프트웨어 버전

· v4.2.2.08

DMZ 구성

1단계. 웹 구성 유틸리티 페이지에 로그인하여 설정 > 네트워크를 선택합니다.Network(네트워크) 페이지가 열립니다.

 

2단계. IP Mode(IP 모드) 필드에서 Dual-Stack IP 라디오 버튼을 클릭하여 IPv6 주소 컨피그레이션을 활성화합니다.

3단계. IPv6 주소에서 DMZ를 구성할 수 있도록 LAN 설정 필드에 있는 IPv6 탭을 클릭합니다.

4단계. DMZ 설정 영역으로 스크롤하여 DMZ 확인란을 클릭하여 DMZ를 활성화합니다.

5단계. WAN Setting(WAN 설정) 필드에서 Edit(편집) 버튼을 클릭하여 WAN1 설정의 IP Static(IP 고정)을 편집합니다.

네트워크 페이지가 열립니다.

6단계. WAN Connection Type 드롭다운 목록에서 Static IP를 선택합니다.

7단계. Specify WAN IP Address(WAN IP 주소 지정) 필드의 System Summary(시스템 요약) 페이지 표시되는 WAN IP 주소 입력합니다.

8단계. 서브넷 마스크 필드에 서브넷 마스크 주소 입력합니다.

9단계. 기본 게이트웨이 주소 필드에 기본 게이트웨이 주소 입력합니다.

10단계. DNS Server (Required) 1 필드의 System Summary 페이지 표시되는 DNS 서버 주소 입력합니다.

참고: DNS 서버 주소 2는 선택 사항입니다.

11단계. MTU(Maximum Transmission Unit)를 자동 또는 수동으로 선택합니다.manual을 선택하는 경우 Manual MTU의 바이트를 입력합니다.

12단계. 저장 탭을 클릭하여 설정을 저장합니다.

ACL 정의

1단계. Web Configuration Utility 페이지에 로그인하여 Firewall > Access Rules를 선택합니다.Access Rules 페이지가 열립니다.

 

참고:Access Rules 페이지를 입력하면 기본 액세스 규칙을 편집할 수 없습니다. 

2단계. 새 액세스 규칙을 추가하려면 Add(추가) 버튼을 클릭합니다.

 

Access Rules(액세스 규칙) 페이지에는 Service and Scheduling 영역에 대한 옵션이 표시됩니다.

3단계. 서비스를 허용하려면 Action 드롭다운 목록에서 Allow(허용)를 선택합니다.

4단계. DMZ에 대한 모든 서비스 활성화하려면 Service 드롭다운 목록에서 All Traffic [TCP&UDP/1~65535]를 선택합니다.

5단계. Log(로그) 드롭다운 목록에서 Log packets match this rule(패킷 일치 로깅)을 선택하여 액세스 규칙과 일치하는 로그만 선택합니다.

6단계. Source Interface 드롭다운 목록에서 DMZ를 선택합니다.액세스 규칙의 소스입니다.

7단계. Source IP 드롭다운 목록에서 Any를 선택합니다.

8단계. Destination IP 드롭다운 목록에서 Single(단일)을 선택합니다.

9단계. Destination IP 필드에 액세스 규칙을 허용할 대상의 IP 주소를 입력합니다.

10단계. Scheduling 영역의 Time 드롭다운 목록에서 Always를 선택하여 항상 액세스 규칙을 활성화합니다. 

참고:Time 드롭다운 목록에서 Always(항상)를 선택하면 Effective on(유효 기준) 필드에서 액세스 규칙이 기본적으로 Daily(매일)로 설정됩니다.

참고:Time 드롭다운 목록에서 Interval(간격)을 선택하여 특정 시간 간격(액세스 규칙이 활성)을 선택할 수 있습니다.그런 다음 Effective on 확인란에서 액세스 규칙을 활성화할 일 선택할 수 있습니다.

11단계. 저장을 클릭하여 설정을 저장합니다.

참고:팝업 창이 나타나면 '확인'을 눌러 다른 액세스 규칙을 추가하거나 '취소'를 눌러 액세스 규칙 페이지로 돌아갑니다.

이전 단계에서 생성한 액세스 규칙이 표시됩니다.

12단계. Edit(수정) 아이콘을 클릭하여 생성된 액세스 규칙을 편집합니다.

13단계. 생성된 액세스 규칙을 삭제하려면 삭제 아이콘을 누릅니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의