안녕하세요. 현재 FortiGate 방화벽을 운영중에 있으며, 신규 설치한 방화벽만 접속이 안되어 혹시 방안이 있는지 문의 드립니다.
- 증상 : A,B,C 의 방화벽은 사내에서 공인 URL 에 공인 IP를 입력하면 FortiGate 페이지에 접속 가능하지만, D방화벽의 경우 사설 IP는 URL에 접속이 되지만, 공인 IP로는 접속이 불가
Administrative access 에 HTTPS 도 잘 체크되어 있습니다..
혹시 별도의 설정이 필요한걸까요..
3개의 답변이 있습니다.
공인 ip에 Administrative Access 가 설정
사설 IP라는 건 LAN 포트 IP가 되겠고...
공인 IP라는 건 WAN 포트 IP가 되겠고요.
우선 LAN 포트 IP인 사설 IP를 이용해서 관리 페이지 접속해서,
공인 IP가 제대로 설정되어 있는지를 확인해 볼 필요가 있을 것 같고요.
네트워크 장비들이 보안 목적으로 WAN 포트에 대한 관리 페이지 접속을 차단하는 경우가 기본으로 적용되는 경우가 대부분인데...
아마도 WAN 포트 접속을 차단해 둔 걸로 보여지네요.
제 생각에는 아래 화면에서 FMG-Access나 FTM이 WAN 포트 접속에 대한 설정리 아닐까 싶어 보이네요.
wansoo | 약 일 년 전
참고로 Administrative Access의 각 옵션들에 대한 내용은 아래와 같은 걸로 확인되네요.
HTTPS: Allow secure HTTPS connections to the FortiGate GUI through this interface. If configured, this option is enabled automatically.
HTTP: Allow HTTP connections to the FortiGate GUI through this interface. This option can only be enabled if HTTPS is already enabled.
PING: The interface responds to pings. Use this setting to verify your installation and for testing.
FMG-Access: Allow FortiManager authorization automatically during the communication exchanges between FortiManager and FortiGate devices.
CAPWAP: Allow the FortiGate wireless controller to manage a wireless access point such as a FortiAP device.
SSH: Allow SSH connections to the CLI through this interface.
SNMP: Allow a remote SNMP manager to request SNMP information by connecting to this interface.
FTM: FortiToken Mobile Push (FTM) access.
RADIUS Accounting: Allow RADIUS accounting information on this interface.
로컬 사설 ip말고,
network -> interfaces에 외부 공인 ip Physical interface에 Administrative Access HTTPS가 체크되어 있으신거죠??
로컬 사설에서 접속 되는데 공인 ip만 접속 안되는 거면 아마 외부 공인 ip에 Administrative Access 가 설정 안되서 그럴거에요 !
keme0516 | 약 일 년 전
감사합니다.
아마 외부 공인 ip에 Administrative Access 가 설정 안되서 그럴거에요 !
이 부분 확인해보니 잘 됩니다!