UDP2 NAT Traversal 설정 일반적으로 IPSec VPN에서 VPN 연결 설정을 위한 IKE는 UDP 500을 통해 통신하고, 실제 VPN 터널을 통해 통신하는 데이터는 ESP (IP protocol 50)을 사용 한다. ESP는 port number가 없기 때문에 NAT를 지원하지 않는다. NAT의 경우 IP가 변경되면서 원본 IP/port number와 변경된 IP address/port number를 매칭하는데, ESP는 port number가 없기 때문에 NAT를 지원하지 않는다. 이를 해결하기 위해 NAT Traversal 기능을 사용한다. NAT Traversal을 enable하면 처음에 UDP 500을 통해 VPN 협상을 시도하다가, 중간에 NAT 장치가 발견되면 UDP 4500을 통해 VPN 협상을 진행한다. 협상이 .. 2021. 1. 14. QUIC 프로토콜 차단 QUIC (Quick UDP Internet Connections)는 Google에서 개발한 Transport Layer 프로토콜이다. Google이나 Youtube등에서 QUIC를 지원하며, 크롬 브라우저에서 기본적으로 지원한다. QUIC는 UDP 80, UDP 443 port를 이용하며 transparent proxy를 우회하도록 하여, 웹 필터 기능이 크롬에서 제대로 동작 안 할 수있다. QUIC를 차단하는 방법 3가지 1. 크롬 브라우저에서 QUIC disable 2. FortiGate Application Control에서 QUIC 차단 3. 방화벽 정책에서 UDP 80, UDP 443 차단 2021. 1. 13. 이전 1 다음
