포티넷 포티게이트 방화벽 초기 설정시 필요한 명령어 모음

포티게이트 방화벽 초기 설정을 위한 명령어

1. LAN 인터페이스 IP 설정

   config system interface
     edit <port>
     set ip <ip_address> <netmask>
     set allowaccess (http https ping ssh telnet)
   end
   

    
   • <port> 부분은 물리적인 인터페이스 범위 및 사용하고자 하는 포트를 확인 후 입력합니다.
   • <ip_address> 에 사용할 IP주소를 넣습니다.
   • <netmask> 서브넷 마스크를 정확하게 넣습니다.
   • 해당 포트에서 허용할 관리 엑세스 프로토콜을 정확하게 넣습니다. 외부 인터페이스의 경우, https 또는 ssh만 입하여 보안성을 확보합니다.
   CLI 명령어 예제(port1설정)

   config system interface
    edit port1
    set ip 192.168.100.159 255.255.255.0
    set allowaccess ping https ssh
   end
   

2. DNS 설정

   config system dns
     set primary <dns-server_ip>
     set secondary <dns-server_ip>
   end
   

   • <dns-server_ip> 부분에 차례대로 주 DNS와 부 DNS IP주소를 입력합니다.
   CLI명령어 예제

   config system dns
    set primary 65.39.139.52
    set secondary 65.39.139.62
   end
   

3. 디폴트 게이트웨이 설정

   config system route
     edit <seq_num>
     set device <port>
     set gateway <gateway_ip>
   end
   

   • <seq_num> 적용할 순서대로 1부터 seq_num를 입력합니다.
   • <port> 라우팅이 적용되는 포트입니다.
   • <gateway_ip> 디폴트 게이트웨이 IP주소를 입력합니다.
   CLI 명령어 예제

   config system route
    edit 1
    set device port1
    set gateway 172.30.62.254
   end
   

4. NTP 서버 설정

   config system ntp
       set server <server_ip>
       set status (enable | disable)
   end
   

   • <server_ip> NTP서버 IP 또는 FQDN 을 입력합니다.
   CLI 명령어 예제

   config system ntp
    set server 172.30.62.81
    set status enable
   end