>> 기술지원 비용 안내 <<

티스토리 뷰

H/OS 원격 접속 설정 방법

하론 방화벽에 원격으로 접속할 수 있도록 설정하려면 패킷 정책에서 설정하여야 합니다. 비밀번호를 강력하게 운영하더라도 외부에서 접속할 수 있는 PC/IP주소 몇 개만 접속이 가능하도록 설정하는 것이 매우 중요합니다. 이를 하기 위해서는 SSHHTTPS 서비스 두개 모두를 방화벽에서 실행시켜야만 합니다.

본 설명은 인터넷(ether1)에서 원격으로 SSH/HTTPS를 통해 방화벽에 접속할 수 있도록 하기 위한 설명입니다.

1 단계 : 서비스 주소를 갖는 "그룹" 만들기

Firewall -> Groups에서 "New Group" 버튼을 눌러 새 그룹을 만들고 외부에서 접속하기 위한 외부 IP 주소를 1.2.3.4와 같이 등록한다. 이때 이름은 "EXT_ACCESS_IP"와 같이 정의한다.

2 단계 : 원격 접속을 위한 "커스텀 서비스" 추가

Firewall -> Services에서 "New Service" 버튼을 눌러 새 서비스를 만들고 이름은 "EXT_ACCESS_PORT"와 같이 등록하고 Main Protocol에서 "TCP"만을 선택하고 Source Port는 빈 칸으로 남겨둔다. 빈칸으로 남기는 이유는 소스 포트를 알 수 없기 때문이다. Destination Port는 SSH와 HTTPS를 위해 22, 443번을 추가한다. Forward Port는 포트 포워드를 하지 않기 때문에 빈 칸으로 남겨둔다.

3 단계 : 정책을 추가하고 적용

"New Policy"를 추가하고 Name에 "EXT_ACCESS"와 같이 입력하고 service에서 "EXT_ACCESS_PORT"를 선택하고 "From IP"에 그룹에서 만들었던 "EXT_ACCESS_IP"를 선택한다. "To IP"에는 "ether1:all-ips"를 선택한다.

"Packet Flow" 아래에 있는 "first Interface"는 "ether1"이고 "2nd Interface"는 빈칸으로 남겨둔다. 그리고 저장한 후에 반드시 "Apply"버튼을 눌러 적용한다.

이렇게 설정하면 외부의 특정 IP에서만 방화벽에 접속할 수 있다.

댓글