안녕하세요!
벙화벽 초보자 입니다.
조만간 방화벽 장비 교체 예정에 있는데
교체하는 쪽 에서
IPsec Tunnel 에 연결되어있는 정보를 알려달라고 이렇게 보내줬는데,
1. Phase I(IKE)
- IKE Version :
- IKE SA 암호화 / 인증 방식 :
- IKE 그룹 :
- 로컬 ID(IP) :
- IKE SA 유효 시간 :
- 로컬 Secret :
2. Phase II(IPsec)
- IPsec 모드 :
- IPsec SA 암호화 / 인증 / 패킷 압축 방식 :
- IPsec SA 유효 시간 :
3. 접속 IP
- 로컬 IP :
- 상대 IP :
4. 통신대역
- local :
- peer :
이 정보들을 알려달라고 합니다.
지금 사용하고있는 장비는 포티게이트 60e 장비 입니다.
포티게이트 방화벽에서 확인하려고하니 너무 어려워서.. 질문 남깁니다 ㅜㅜ
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
7개의 답변이 있습니다.
다들 답변 감사드립니다!
방화벽 장비를 교체 예정이라면...
교체하는 업체에 계정 정보( ID 및 암호)와 IP 주소를 알려 줘서 직접 설정 정보를 확인하고 작업하라고 하면 되지 않을까 싶어 보이네요.
작업이 끝난 후에 그 업체가 임의 접근하지 못하게 하고 싶다면, 사후에 암호를 변경해서 관리하면 될 것 같고요.
직접하기 번거로우시면 엔지니어가 직접 확인하게 하는 방법이 좋습니다.
방문이 어려우면 원격으로도 가능하지요
포티게이트 환경설정 config 백업 우선 받으시고
자세한 정보 캡쳐해서 보내주면 되겠네요
Genghis Khan | 2년 이하 전
https://m.blog.naver.com/lastime1650/222637133133
위 정보도 참고 하시구요
대부분 vendor 가 다르더라도, 신규 업체에서 해당 내용 파악할 수 있더라구요.
기존 장비 유지보수 업체가 없다면, 신규 업체에 확인이 가능한지 문의 해 보시는것도 좋아요~~
유지보수 중이시면 유지보수 업체에 요청해도 될것 같구요.
자체적으로 작성 하실려면
Fortigate 60E 관리자 접속 페이지 접속하셔서
왼쪽메뉴 VPN > Ipsec Tunnels 선택하시면 원하시는 정보 나옵니다.
wnehd85 | 2년 이하 전
답변 감사드립니다!
교체하는 회사쪽 장비가 같은 Forti면 관리자모드 원격 등으로 열어주시고 확인시키시는 방법이 있고
그게 아니라면 어느정도 찾으셔야 할텐데 ... Config Backup이 답이 되려나 싶네요.
wnehd85 | 2년 이하 전
답변 감사드립니다!