현재 포티게이트 2대를 사용중인데 1대에서 공인IP가 변경될예정입니다.
이게 그냥 선을 꽂으면 인식이 안될꺼같은데 혹시 설정에서 공인IP만 변경하면 2대 터널링까지 자연적으로 잘 될까요??
포티게이트 설정법에 대해서 질문드립니다!
현재 포티게이트 2대를 사용중인데 1대에서 공인IP가 변경될예정입니다.
이게 그냥 선을 꽂으면 인식이 안될꺼같은데 혹시 설정에서 공인IP만 변경하면 2대 터널링까지 자연적으로 잘 될까요??
6개의 답변이 있습니다.
답변 감사합니다!
직접 설정해보고 안되면 다시 원복해야겠네요! 감사합니다
fortigate HA ( master-slave ) 구성이고 master에 공인IP를 변경하고 터널링 ( VPN ) 설정을 하게 되면
네트워크 포트만 연결하면 안되고 vpn 설정 포트도 해줘야 합니다.
그리고 slave쪽도 master 동일하게 설정해야 하구요.. 현재 fortigate 버전에 따라 수동/자동에 차이점은 있는거구요
터널링을 해놓았다는건 IPSEC VPN으로 연결을 했다는 의미인데.
그건 공인IP가 변경되면 IPSEC VPN 설정에 장비의 IP도 변경해줘야 서로 udp 500 패킷 주고 받으면서 통신이 되어 터널링이 연결되기 때문에
그냥 꼽는다고 해서 되는게 아닙니다.
xogh136 | 5달 전
안녕하세요 답변감사합니다! 현재 연결되어있는 설정에서 바뀐 IP만 인식 시켜주면 다른 설정은 안해도 되는걸까요??
에이스퐝 | 5달 전
네. 장비가 바뀐게 아니라 단순 공인IP가 있는 인터페이스의 IP만 바뀐거라 다른 설정은 안바꾸셔도 됩니다.
1대에서 공인IP 변경 예정이라면,
■VPN 연결의 연속성 보장을 위해 변경 중인 포티게이트 설정에서 공용 IP 주소 업데이트
■원격 포티게이트에서 다른 포티게이트의 새로운 공용 IP를 반영하도록 업데이트
(이렇게 해야 원격 포티게이트가 VPN 터널을 설정할 위치를 알수 있습니다.)
■암호화 및 인증 설정이 양쪽에서 일치하는지 확인
이렇게 설정하고 테스트 하면 될 것 같습니다. 오류 메시지나 경고가 있는지 로그 확인해보세요.
향후 변경을 단순화하려면 공용 IP가 변경되는 포티게이트에 대해 동적 DNS 사용을 권장합니다.
이러한 방식으로 원격 포티게이트는 현재 IP주소를 동적으로 확인할 수 있습니다.
xogh136 | 5달 전
안녕하세요 답변감사합니다. 그럼 바뀌지 않는 장비에서 바뀐 공인 IP만 변경해서 인식하면 되는걸까요??
앵그리파파 | 5달 전
네, 그렇게 하면 됩니다.
터널링이라는게... VPN을 의미하죠?
양쪽 장비가 서로간에 상대방의 공인 IP를 이용해서 통신을 하기 때문에 공인 IP가 변경된다면 상대편 장비의 VPN 터널링 설정에서 변경된 공인 IP 주소로 바꿔줘야만 서로 터널링을 유지할 수 있게 되겠습니다.
xogh136 | 5달 전
넵!! VPN맞습니다!
그럼 어차피 지금은 설정은 다 되어있으니까 서로 기기에 대한 IP만 인식시켜주면 되는걸까요??
wansoo | 5달 전
상대편 VPN 장비에서 바뀐 공인 IP만 제대로 변경 적용해주면 다른건 그대로 해도 되겠습니다.
혹시라도 모르니 아래 URL첨부 파일 참고 해보세요
https://blog.naver.com/njdgt/220303789218
xogh136 | 5달 전
안녕하세요 답변감사합니다! 메뉴얼 확인 해보도록 하겠습니다!