Wildcard IP address는 Subnet 달리 짝수 IP address 같은 반복적인 IP 또는 범위를 지정할 수 있다.
FortiGate에서는 CLI를 통해 설정 가능하다.
Wildcard address의 계산법은 subnet mask와 동일하다.
mask bit가 1이면 변하지않는 고정값이고, 0일 경우 어떤 값이든지 올수 있다.
위 그림의 예의 경우는 10.0.X.27의 의미로, mask bit가 1인 파란색 숫자는 고정이고, mask bit가 0인 붉은색 X는 어떤 값이든 올 수있다.
즉 10.0.0.27, 10.0.1.27, 10.0.2.27, • • • • • •, 10.0.255.27의 의미가 된다.
예를 들어 10.1.1.1/255.255.255.1 의 경우 마스크 비트가 1인(255) 10.1.1.X자리는 변하지 않고, 마지막 자리의 경우 아래와 같이 계산 가능하다.
00000001 : 마지막 IP 1
00000001 : Mask bit 1
마지막 1은 고정이고 나머지는 변할 수 있기 때문에, 10.1.1.1, 10.1.1.3,10.1.1.5,• • • • • •, 10.1.1.255 의 의미로 홀수의 IP를 표현 할 수 있다.
같은 방식으로 10.1.1.0/255.255.25.1 이면 10.1.1.0, 10.1.1.2,10.1.1.4,• • • • • •, 10.1.1.254 의 의미로 짝수의 IP를 정의한다.
하나 더 예를 들면 10.1.1.1/255.255.0.252 의 경우 10.1.X.Y 인데 X는 0~255의 값이 올수 있고, Y의 경우 아래와 같이 계산된다.
00000001 : 마지막 IP 1
11111100 : Mask bit 252
마지막 2개의 bit만 변할수 있기 때문에 0,1,2,3 의 의미이다.
즉, 10.1.0.0, 10.1.0.1, 10.1.0.2, 10.1.0.3, 10.1.1.0, 10.1.1.1, 10.1.1.2, 10.1.1.3, 10.1.2.0, 10.1.2.1, 10.1.2.2, 10.1.2.3, • • • • • •, 10.1.255.0, 10.1.255.1, 10.1.255,2, 10.1.255.3 를 의미한다.
'FortiGate > Firewall' 카테고리의 다른 글
| IP Pool을 이용한 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
|---|---|
| 차단된 트래픽에 대한 세션 테이블 생성 (ses-denied-traffic) (0) | 2024.06.12 |
| ISDB를 이용하여 Google Meet 제어 (0) | 2024.04.01 |
| v7.4.2, v7.4.3 : Address 그룹 생성시 "Invalid Characters" 에러 (0) | 2024.03.25 |
| FortiGate가 IPv6 트래픽에 응답하지 않도록 설정 (0) | 2024.03.25 |
댓글