fortigate는 기본적으로 wan포트를 dhcp로 설정 시 기본적으로 라우팅이 적용되며, 추가적으로 distance 값을 5로 부여받는다.
wan포트를 static으로 설정시 따로 라우팅설정이 필요하며, 해당 설정은 distance 값을 10으로 부여받음
ex) 구축 이슈
해당 고객사에서는 wan1은 dhcp로 부여받아 사용자대역으로 사용했고, wan2는 static으로 erp서버 및 gw서버로 사용되었다.
wan1,wan2 모두 라우팅 설정을 했지만 wan1에서만 외부통신이 가능했으며, wan2에서는 외부통신이 불가능 했다.
해당 이슈는 dhcp,static의 distance 값으로 인해 발생된 이슈이며 distance 값이 낮게 설정된 dhcp로만 통신이 되어 고정ip를 부여한 wan2 의 라우팅 distance 값을 5로 동일하게 설정해줬다.
해당 설정으로 인해 Policy route 설정이 필요함
Policy route 설정 예시)
해당 설정은 internal포트에서 외부로 빠져나갈수있게 설정했다.
하지만 해당 설정만 하면 모든 laseroptek_users는 전부 wan1로 나가기 떄문에
다른 ip 대역으로 이동시 해당 정책을 안타는 설정이 필요하다 그림2)를 참고하자
그림1)
그림2)
그림2) 정책 설명
laseroptek_users들이 11,140,160,180,20,svr 대역으로 이동할때에 Policy routing을 적용받지 않게 설정을 한것이다.
그림1)의 설정만 할시 모든 사용자들은 외부로 빠지지만 그림2)의 설정이 들어감으로써 설정한 ip대역으로 이동할때 그림1)의 정책을 적용받지않는다.
'보안 및 네트워크 > Fortinet' 카테고리의 다른 글
| SSLVPN Mac host check (0) | 2022.05.11 |
|---|---|
| AP 초기 부트이미지 업데이트 방법 (0) | 2022.05.11 |
| Hairpin Nat (0) | 2022.05.03 |
| FortiAP Captive portal 로그인 브라우저 호환성 (0) | 2022.05.03 |
| 시스템 정보 확인 명령어 (0) | 2022.05.03 |