FortiGate의 외부 인터페이스가 유동 IP일 경우, DDNS를 설정하여 IP가 변경 되더라도 Domain Name을 통해 접속 가능하다. 유동 IP를 사용하는 장비에 SSLVPN 설정하거나 IPsec VPN 설정에도 유용하다.
FortiGuard DNS 서비스를 사용하려면 FortiGuard subscription이 필요하다.
TP mode에서는 DDNS 설정이 불가능하며, FortiGate-1000D 이상 모델에서는 DDNS 설정을 GUI에서 할 수 없다.
설정은 Network > DNS 메뉴에서 아래와 같이 설정 가능하다.
CLI 설정은 다음과 같다.
위와 같이 설정한후 nslookup 명령어로 확인해보면, IP를 확인할 수 있다.
만약 라이선스가 없는 장비에서 FortiGuard DNS를 사용하면 아래처럼 IP가 제대로 등록되지 않는다.
Dyamic DNS에 대한 디버그 명령은 아래와 같다.
# diagnose debug application ddnscd -1
# diagnose debug enable
DDNS 서버 상태를 체크 하는 명령은 아래와 같다.
# diagnose test application ddnscd 3
3rd Party DDNS 설정이 가능하며, License가 없을 경우 3rd Party DDNS를 사용 할 수 있다.
'FortiGate > System' 카테고리의 다른 글
| Fortigate FortiGuard Trial License 활성화 시키는 방법 (0) | 2021.01.29 |
|---|---|
| 2개의 Dynamic DNS 등록 (0) | 2021.01.29 |
| FortiGate upgrade path 확인 (0) | 2021.01.27 |
| FortiGate 외부의 버튼을 이용하여 factory reset (0) | 2021.01.18 |
| Fortigate asic disable 하는 방법 (0) | 2021.01.18 |
댓글