[Fortigate - 방화벽] 초기 세팅
1. admin 계정 Password 설정
- 관리자 기본 계정은 admin / 패스워드는 공백(Enter)
- 원하는 패스워드를 2번 입력하여 패스워드 설정
=> 이후에 새로운 관리자 계정을 생성하고 기본 계정은 'admin' 계정은 삭제 권고(주. 통. 기 S-01)
2. Interface(물리 Port)에 IP 및 허용 서비스 지정
- 인터페이스 설정 -> 편집할 Port 지정 -> IP 정적 할당 모드 -> IP/서브넷 마스크 지정 -> 허용 서비스 지정
- 처음에 https 접근만 허용했으나 인증서 문제인지 https 접근이 되지 않음
=> 사실 WAN에서는 웹 콘솔 접근 차단 권고(주.통.기 S-05)
- 설정 후 해당 IP로 웹 접근하면 웹 콘솔 정상 접근 가능
3. 게이트웨이 설정
- Fortigate 버전에 따라 게이트웨이가 자동으로 탐색 및 설정될 수 있으나 6.4.14는 제공이 안되는 듯하다
- 8.8.8.8 ping을 날려도 응답이 없다.
- 게이트웨이로 트래픽을 보낼 수 있도록 라우팅 경로를 설정
- Network - Static Routes - Create New
- Destination에 0.0.0.0/0.0.0.0 지정 -> 게이트웨이 IP -> Interface 설정 후 OK
- 외부로 정상적으로 통신 가능
4. 내부망 설정
- 외부망(WAN)은 CLI로 설정했으니 내부망(LAN)은 GUI로 해보자
(CLI로 한다면 2번 명령어에서 edit port1 -> edit port2만 바꿔주면 된다.)
- Network - Interfaces - port2 - Edit
- 여러 설정이 가능하지만 우선 IP 및 허용할 서비스만 선택하면 내부망에서 접근 가능
(IP 및 Netmask는 원하는 값으로 설정)
'내 웹 서버 > 방화벽' 카테고리의 다른 글
| [Fortigate - 방화벽] syslog 설정 (0) | 2023.12.27 |
|---|---|
| [Fortigate - 방화벽] Time zone 변경 (0) | 2023.12.27 |
| [Fortigate - 방화벽] 이중화(HA) (0) | 2023.09.12 |
| [Fortigate - 방화벽] VPN (IPSec) (0) | 2023.09.11 |
| [Fortigate - 방화벽] 방화벽 정책 & NAT (0) | 2023.09.07 |