포티게이트 방화벽 초기 설정을 위한 명령어
- LAN 인터페이스 IP 설정
config system interface edit <port> set ip <ip_address> <netmask> set allowaccess (http https ping ssh telnet) end
- <port> 부분은 물리적인 인터페이스 범위 및 사용하고자 하는 포트를 확인 후 입력합니다.
- <ip_address> 에 사용할 IP주소를 넣습니다.
- <netmask> 서브넷 마스크를 정확하게 넣습니다.
- 해당 포트에서 허용할 관리 엑세스 프로토콜을 정확하게 넣습니다. 외부 인터페이스의 경우, https 또는 ssh만 입하여 보안성을 확보합니다.
config system interface edit port1 set ip 192.168.100.159 255.255.255.0 set allowaccess ping https ssh end
- DNS 설정
config system dns set primary <dns-server_ip> set secondary <dns-server_ip> end
- <dns-server_ip> 부분에 차례대로 주 DNS와 부 DNS IP주소를 입력합니다.
config system dns set primary 65.39.139.52 set secondary 65.39.139.62 end
- 디폴트 게이트웨이 설정
config system route edit <seq_num> set device <port> set gateway <gateway_ip> end
- <seq_num> 적용할 순서대로 1부터 seq_num를 입력합니다.
- <port> 라우팅이 적용되는 포트입니다.
- <gateway_ip> 디폴트 게이트웨이 IP주소를 입력합니다.
config system route edit 1 set device port1 set gateway 172.30.62.254 end
- NTP 서버 설정
config system ntp set server <server_ip> set status (enable | disable) end
- <server_ip> NTP서버 IP 또는 FQDN 을 입력합니다.
config system ntp set server 172.30.62.81 set status enable end
반응형
'IT기술' 카테고리의 다른 글
CMMC(Cybersecurity Maturity Model Certification) 소개 (0) | 2024.06.04 |
---|---|
광 트랜시버의 DDM, DOM, RGD 규격은 무엇일까요 ? (0) | 2024.06.03 |
코딩과 API를 통해 네트워크 쉽게 관리하기 - 2편 (0) | 2024.05.30 |
코딩과 API를 통해 네트워크 쉽게 관리하기 - 1편 (0) | 2024.05.30 |
우리집 공유기 보안을 향상시키는 방법 (0) | 2024.05.29 |
댓글