DMZ(De-Demarized Zone)는 인터넷과 같은 신뢰할 수 없는 네트워크에서 사용할 수 있는 조직의 내부 네트워크의 일부입니다.DMZ는 조직의 내부 네트워크에서 보안을 개선하는 데 도움이 됩니다.인터넷에서 모든 내부 리소스를 사용할 수 있는 대신 웹 서버와 같은 특정 호스트만 사용할 수 있습니다.
ACL(Access Control List)이 인터페이스에 바인딩되면 해당 인터페이스에 도착하는 패킷에 ACE(Access Control Element) 규칙이 적용됩니다.ACL의 ACE와 일치하지 않는 패킷은 일치하지 않는 패킷을 삭제하는 작업을 수행하는 기본 규칙과 일치합니다.이 문서에서는 DMZ 포트를 구성하고 DMZ에서 특정 대상 IP 주소로의 트래픽을 허용하는 방법을 보여줍니다.
· RV016
· RV042
· RV042G
· RV082
· v4.2.2.08
1단계. Router Configuration Utility 페이지에 로그인하여 Setup(설정) > Network(네트워크)를 선택합니다.Network(네트워크) 페이지가 열립니다.
2단계. IPv4 또는 IPv6 주소에 DMZ를 구성하려면 LAN 설정 필드에 있는 해당 탭을 클릭합니다.
참고:IPv6을 구성하려면 IP Mode 영역의 Dual-Stack IP를 활성화해야 합니다.
3단계. DMZ 설정 필드로 스크롤하여 Enable DMZ 라디오 버튼을 클릭하여 DMZ를 활성화합니다.
4단계. 서브넷을 구성하려면 DMZ 구성 아이콘을 클릭합니다.IPv4와 IPv6 모두 다음과 같은 방식으로 컨피그레이션을 수행할 수 있습니다.
5단계. Subnet(서브넷) 라디오 버튼을 클릭하여 WAN의 서브넷이 아닌 다른 서브넷에 DMZ를 구성합니다.서브넷 IP의 경우 다음을 구성해야 합니다.
· DMZ IP 주소 지정 — DMZ IP 주소 지정 필드에 DMZ IP 주소를 입력합니다.
· 서브넷 마스크 — 서브넷 마스크 필드에 서브넷 마스크를 입력합니다.
경고:DMZ에 IP 주소가 있는 호스트는 내부 LAN 내부의 호스트만큼 안전하지 않습니다.
6단계. Range(범위)를 클릭하여 DMZ가 WAN과 동일한 서브넷에 있도록 구성합니다.IP 주소의 범위는 DMZ 포트에 대한 IP 범위 필드에 입력됩니다.
참고:IPv6 컨피그레이션의 경우 다음 옵션을 사용할 수 있습니다.
7단계. DMZ IPv6 주소 지정 — IPv6 주소를 입력합니다.
8단계. 접두사 길이 — 위에 언급된 DMZ IP 주소 도메인의 접두사 길이를 입력합니다.
9단계. Save(저장)를 클릭하여 컨피그레이션을 저장합니다.
이 컨피그레이션은 여러 서브넷 마스크에 구성된 IP에 대한 액세스 목록을 정의하기 위해 수행됩니다.
1단계. Router Configuration Utility 페이지에 로그인하여 Firewall(방화벽) > Access Rules(액세스 규칙)를 선택합니다.Access Rules 페이지가 열립니다.
참고:기본 액세스 규칙은 편집할 수 없습니다.
2단계. 새 액세스 규칙을 추가하려면 Add(추가) 버튼을 클릭합니다.Access Rules(액세스 규칙) 페이지가 변경되어 Services(서비스) 및 Scheduling(일정) 영역을 표시합니다.
참고:이 컨피그레이션은 Access Rules 페이지에서 해당 탭을 선택하여 IPv4 및 IPv6 모두에 대해 수행할 수 있습니다.IPv4 및 IPv6에 특정한 컨피그레이션 단계는 다음 단계에 설명되어 있습니다.
3단계. Action(작업) 드롭다운 목록에서 Allow(허용)를 선택하여 서비스를 허용합니다.
4단계. Service(서비스) 드롭다운 목록에서 All Traffic(모든 트래픽)[TCP&UDP/1~65535]를 선택하여 DMZ에 대한 모든 서비스를 활성화합니다.
5단계. Log 드롭다운 목록에서 이 규칙과 일치하는 패킷을 선택하여 액세스 규칙과 일치하는 로그만 선택합니다.
6단계. 액세스 규칙의 소스인 Source Interface 드롭다운 목록에서 DMZ를 선택합니다.
7단계. Source IP 드롭다운 목록에서 Any를 선택합니다.
8단계. Destination IP 드롭다운 목록에서 사용 가능한 다음 옵션 중 하나를 선택합니다.
· 단일 — 단일 IP 주소에 이 규칙을 적용하려면 하나를 선택합니다.
· 범위 — 이 규칙을 IP 주소 범위에 적용할 범위를 선택합니다.범위의 첫 번째 및 마지막 IP 주소를 입력합니다.이 옵션은 IPv4에서만 사용할 수 있습니다.
· 서브넷 — 서브넷을 선택하여 이 규칙을 하위 네트워크에 적용합니다.서브넷의 IP 주소 할당 및 인터넷 프로토콜 패킷 라우팅에 사용되는 IP 주소 및 CIDR 표기법 번호를 입력합니다.이 옵션은 IPv6에서만 사용할 수 있습니다.
· Any — IP 주소에 규칙을 적용하려면 Any를 선택합니다.
시간 절약:IPv6 액세스 규칙을 구성하는 경우 10단계로 건너뜁니다.
9단계. Time 드롭다운 목록에서 규칙이 활성화된 시기를 정의할 방법을 선택합니다.제품:
· Always — Time 드롭다운 목록에서 Always를 선택하면 액세스 규칙이 항상 트래픽에 적용됩니다.
· Interval — Time 드롭다운 목록에서 Interval을 선택하면 액세스 규칙이 활성화되는 특정 시간 간격을 선택할 수 있습니다.시간 간격을 지정한 후 Effective on(유효 날짜) 확인란을 사용하여 액세스 규칙을 활성화할 날짜를 선택합니다.
10단계. 저장을 클릭하여 설정을 저장합니다.
11단계. Edit(수정) 아이콘을 클릭하여 생성된 액세스 규칙을 편집합니다.
12단계. 생성된 액세스 규칙을 삭제하려면 삭제 아이콘을 누릅니다.