SharedIT | 묻고 답하기(AMP)

어울림 방화벽(Secuworks 4.0) 접속 관련 문의

안녕하세요.
저희가 전산실에 운영중인 방화벽(vpn)중에 어울림 VPN장비가 있습니다.(Secuworks 1500)
컨피그 설정을 하다가 객체를 하나 지워버렸습니다
그 객체는 장비에 접속할수 있는 ip들에 대한 그룹인데요.
이 그룹을 지워버리는 바람에 접속자체를 할수가 없게 되었습니다. (console는 가능 하지만 웹UI접속이 전혀안됩니다)

그래서 콘솔상에서 인터페이스 정보 확인하고 Mngt라는 메니지먼트포트에 IP가 있어서 (1.1.1.1) 직접 노트북을 그 MNGT에 연결하여 접속을 시도했는데도 안돼네요. PING자체도 안돼는데. 이유를 알수가 없네요.

링크는 살아있는데. 1.1.1.2로 노트북 세팅을 하고 직접 연결을 했는데 안되는 이유를 알수가 없는데요.

혹시 어울림장비를 다뤄보신분들중에 이런 경우 겪으셨던 분들이 있으시면 조언 부탁드리겠습니다.

 
Tags : 태그가 없습니다.

7개의 답변이 있습니다.

davidkim
  0 추천 | 3년 이상 전

어울림장비 기술지원 받기가 쉽지 않죠....

일단, 케이블은 크로스케이블로 직접 연결하신것이 맞는지 확인해봐 주시고요,

물리적 연결에 문제가 없는데도 연결되지 않는다고 하면,

인터페이스관련 프로세스를 내리고 일련의 작업 후 다시 올려야 하는

번거로운 작업을 해야 하는데요, (재부팅도 동반됩니다)

어울림 방화벽을 좀 만질줄 아는 엔지니어가 하는편이 좋을듯 합니다.....


모쪼록 잘 해결되길 바랍니다.

wansoo
  0 추천 | 3년 이상 전

1.1.1.1 ip는 A Class 공인 IP이고,

호주 APNIC-LABS에 등록되어 있는 IP로 나오네요.

VPN 및 방화벽 장비라면, 인터넷에 노출되어 있는 장비가 되겠고~

인터넷에 노출되어 있는 장비가 다른 곳에서 사용하고 있는 공인 IP를 할당해서 사용한다면, IP 충돌이 일어나는 상황이 될테고요.

ip 충돌이 일어난다면, 네트워크 접속이 불안정하거나 접속 자체가 안되게 될테고~

wansoo | 3년 이상 전

http://1.1.1.1 을 클릭해 보면, 1.1.1.1 웹 서버에 연결되게 되죠~

http://one.one.one.one  

godbewu
  0 추천 | 3년 이상 전

답변은 아니고요...
저는 ezWall200을 사용하고 있는데요...

Console로 들어가려는데 password를 모르겠네요. godbewu@gmail.com으로 좀 알려주십시오.

정봉석 드림

wansoo | 3년 이상 전

ezWall 장비의 admin password를 잊어 버렸을 경우에는 장비를 초기화 시키고, tftp를 이용해 새로운 이미지로 업그레이드 한 후에 모든 설정을 새로 해야 한다네요.

wansoo
  0 추천 | 6년 이하 전
ip가 1.1.1.1 이란게 조금 걸리는데요.
A 클래스에 공인 IP이고 이미 사용되고 있는 IP이고, 아주 중요한 용도로 사용되고 있을 거란 느낌이 오는 IP라...
콘솔 접속해서 ip를 C Class 정도의 사설 IP로 변경한 후에 접속해 보면 되지 않을까 싶은데요~
xogud304
  0 추천 | 6년 이하 전
장비 초기화를 말씀드리는 부분이구요
장비 초기화를 말씀 드리는 이유는 현재 글로 설명해주신 부분으로는 정확히 어떤 상황인지 파악이 불가능 합니다..

정확한 상황파악을 하려면 장비 컨피그가 필요 합니다.

장비 설정값이 많이 없고 셋팅이 가능 하다고 하시면 장비 초기화 후 재셋팅 추천 드립니다.
하드윈
  0 추천 | 6년 이하 전
장비 콘솔 접속 -> 명령어로 초기화 -> 명령어로 MGMT IP 확인 -> MGMT IP로 웹 접속
여기서 명령어로 장비 설정 초기화를 말씀하시느거신죠?
초기화를 해야지 mgmt ip로 접속이 가능한건가요?
현재는 직접 console포트에 콘솔을 물려도 통신이 안되거든요. 그래서 웹접속이 안됩니다.
 
xogud304
  0 추천 | 6년 이하 전
1안 컨피그 백업이 되어 있는 경우
장비 콘솔 접속 -> 명령어로 초기화 -> 명령어로 MGMT IP 확인 -> MGMT IP로 웹 접속 -> 컨피그 복원

2안 컨피그 백업이 안되 있는 경우
장비 콘솔 접속 -> 명령어로 남는 포트 IP 할당 -> 할당한 IP로 웹 접속

컨피그도 같이 올려주시면 좋았을텐데.. 더이상 답변이 어렵네요ㅠㅠㅠ