FortiGate633 SD-WAN에서 IP Pool 사용하는 방법 SD-WAN에 wan1, wan2 인터페이스를 사용하면서, SNAT을 IP pool을 사용하는 경우 설정하는 방법이다. wan1, wan2 인터페이스 IP를 이용하여 SNAT할 경우, 방화벽 정책에서 "Use Outgoing Interface Address" 를 선택하면 되지만, wan1 에서는 특정 IP(아래 예 : 172.16.20.20)로 IP Pool을 이용해서 NAT 하고, wan2의 경우는 wan2 인터페이스 IP를 NAT 하는 경우이다. 먼저 IP pool을 아래와 같이 "associated-interface" 설정을 이용하여 정의 한다. 방화벽 정책에서 위 ippool object를 이용하여 아래와 같이 "Use Dynamic IP Pool" 설정을 한다. 2021. 4. 6. IPv6에서 Secondary IP 설정하는 방법 IPv6에서 인터페이스에 Secondary IP 설정은 CLI 에서만 가능하다. 먼저, secondary-IP를 enable 하고, config ip6-extra-addr 명령어로 secondary IP를 설정한다. # config system interface edit set secondary-IP enable # config ipv6 # config ip6-extra-addr edit end end end DHCP mode 에서는 Secondary IP 설정이 불가능하다. 2021. 4. 5. FortiOS 7.0 : Object Edit 창에서 오른쪽 추가(CLI, Ref, API) 기능 FortiOS 7.0에서 Address Object 또는 Security Profiledml 편집(Edit) 창에 들어가면 오른쪽에 "API Preview", References", "Edit in CLI" 메뉴가 추가 되었다. API Preview : 편집 창에서 수정한 내용이 있으면 해당 내용에 대해 API 형식으로 보여준다. References : 해당 Object를 참조하는 항목을 표시한다. Edit in CLI : 선택한 Object에 해당하는 CLI 명령어 창을 표시한다. 2021. 4. 2. FortiOS 7.0 : VIP Object에서 Firewall Policy 생성 FortiOS 7.0에서는 아래와 같이 VIP Object에서 오른쪽 마우스버튼 클릭하면 "Create firewall policy using this object"라는 메뉴가 있어 관련된 방화벽 정책을 바로 생성할 수 있다. Firewall Policy 생성 창이 표시되며, Incoming Interface와 Destination Address는 해당 VIP Object에 맞게 설정되어 있다. 2021. 4. 2. FortiOS 7.0 : Address Object에 와일드카드 MAC Address 사용 가능 FortiOS 7.0에서는 와일드 카드 MAC Address를 사용할 수 있다. OUI 값을 이용하여 쉬게 MAC Address 정의 할 수 있다. 또한, 여러개의 MAC Address를 하나의 항목에 설정 가능하다. 6.4 이전 버전에서는 Range 형식으로 와 를 지정하는 방식 이었다. 2021. 4. 2. 이전 1 ··· 99 100 101 102 103 104 105 ··· 127 다음
