안녕하세요.
secureworks 10 콘솔접속해서 eth1에 192.168.0.1/24 할당하고
pc는 192.168.0.100 설정하고 https://192.168.0.1로 접속이 안되네요.
댓글 보고 MANAGER라는 객체에 pc ip를 등록하면 된다고 하셔서 등록할려고 했더니 이미 존재
하는 객체라 등록이 안되네요..
MANAGER라는 객체에 ip만 등록하는 방법이 있는건지?
고수님들 조언 바랍니다.
SWOS> show conf
SECUREWORKS ezWall 10 V4.0 configuration summary
eth0 IP Address :
eth0 Netmask :
eth1 IP Address : 192.168.0.1
eth1 Netmask : 255.255.255.0
eth2 IP Address :
eth2 Netmask :
eth3 IP Address :
eth3 Netmask :
eth4 IP Address :
eth4 Netmask :
Default gateway : Not Use
Default nameserver IP : 168.126.63.1
SWOS> show object netgrp
===============================================================================
No. Name Position Level IP
-------------------------------------------------------------------------------
IF-INT TRUSTED
-------------------------------------------------------------------------------
IF-EXT UNTRUSTED
-------------------------------------------------------------------------------
IF-SVC SERVICE
-------------------------------------------------------------------------------
IF-SVC2 SERVICE2
-------------------------------------------------------------------------------
IF-SVC3 SERVICE3
-------------------------------------------------------------------------------
IF-ALL UNTRUSTED
-------------------------------------------------------------------------------
IF-eth0 UNTRUSTED
-------------------------------------------------------------------------------
IF-eth1 UNTRUSTED 192.168.0.1/32
-------------------------------------------------------------------------------
IF-eth2 UNTRUSTED
-------------------------------------------------------------------------------
IF-eth3 UNTRUSTED
-------------------------------------------------------------------------------
IF-eth4 UNTRUSTED
-------------------------------------------------------------------------------
NET-ALL UNTRUSTED 0.0.0.0/0
-------------------------------------------------------------------------------
HOST-LOCAL TRUSTED 127.0.0.1/32
-------------------------------------------------------------------------------
1 INTERNAL TRUSTED 99 192.168.0.100/32
-------------------------------------------------------------------------------
2 MANAGER UNTRUSTED 99 0.0.0.0/0
-------------------------------------------------------------------------------
Total 14 Network Group
===============================================================================
SWOS> add object network 'MANAGER' '192.168.0.0/24' '' 99 network untrusted 0 '{}'
ERROR: network group(MANAGER) already exists
1개의 답변이 있습니다.
접속이 안된다면 오류 메시지는 무엇인지, 접속을 위해서 어떤 웹 브라우저에 버전은 어떻게 되는 지 등등도 적어 주셔야 문제해결에 좀더 도움이 되지 않을까 싶은데요.
CLI 접속은 telnet으로 한 것인지, 아니면 console port를 통해 시리얼 접속을 했는지에 대한 내용 설명도 있어야 할 것으로 보이고요.
특정 메이커 장비의 특정 모델에 대한 도움말은 해당 업체 엔지니어에게 도움을 받는 것이 가장 좋은 방법이라 생각되고요.
일반 전산인들 입장에서는 해당 장비를 구경도 못하거나, 그런 장비가 있는 지 조차 모르고 있는 경우가 대부분이기 때문에 일반적인 장비에 대한 접근 관점에서 생각해보고 도움을 줄 수 있는 방법이 있을지 고민해보려 하기 때문에 가급적 취해본 액션에 대한 구체적인 내용과 오류 메시지들을 상세히 기재해 주시는게 도움을 받을 가능성이 높을거라 생각되네요.
웹 환경 접속이 장비들 마다 특성이 있기 때문에 active x등으로 구현된 예전 장비들은 ie 환경으로만 접속이 되는 경우도 있고, html 5 기술을 이용해서 구현된 최근 장비들은 오래된 ie보다는 크롬등의 최신 웹 브라우저로만 접속이 되는 경우도 있고요.
사용자 권한이나 호환성 문제, 인증서 등의 보안 문제 등으로도 접속이 차단되는 경우가 있기 때문에 이와 관련된 내용들도 검토해 보셔야 할 것 같아 보이고요.