RV320 및 RV325 VPN 라우터의 액세스 규칙 컨피그레이션

다운로드 옵션

  • PDF     (2.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.7 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.0 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 11일
문서 ID:SMB4286

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

RV320 및 RV325 VPN 라우터의 액세스 규칙 컨피그레이션

목표

ACL(Access Control Lists)은 특정 사용자에게 트래픽을 보내거나 받는 것을 차단하거나 허용하는 목록입니다.액세스 규칙은 항상 적용되도록 구성하거나 정의된 일정에 따라 구성할 수 있습니다.액세스 규칙은 네트워크에 대한 액세스를 허용하거나 거부하기 위해 다양한 기준에 따라 구성됩니다.액세스 규칙은 액세스 규칙을 라우터에 적용해야 하는 시간을 기반으로 예약됩니다.이 문서에서는 라우터의 방화벽을 통해 네트워크에 트래픽이 들어갈 수 있는지 아니면 네트워크의 보안을 보장하지 않는지 확인하는 데 사용되는 액세스 규칙 설정 마법사에 대해 간략하게 설명하고 설명합니다. 

적용 가능한 디바이스 | 펌웨어 버전

액세스 규칙 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 방화벽>액세스 규칙을 선택합니다.Access Rules 페이지가 열립니다.

액세스 규칙 테이블에는 다음 정보가 포함됩니다.

  • Priority — 액세스 규칙의 우선순위를 표시합니다.
  • Enable — 액세스 규칙의 활성화 여부를 표시합니다.
  • Action — 액세스 규칙이 허용되거나 거부되었음을 표시합니다.
  • 서비스 — 서비스 유형을 표시합니다.
  • SourceInterface — 액세스 규칙이 적용되는 인터페이스를 표시합니다.
  • Source — 소스 디바이스의 IP 주소를 표시합니다.
  • Destination — 대상 디바이스의 IP 주소를 표시합니다.
  • 시간 — 액세스 규칙을 적용할 시간을 표시합니다.
  • 일 — 액세스 규칙이 적용되는 1주일 동안 표시됩니다.

서비스 관리

1단계. 서비스 관리를 클릭하여 새 서비스를 추가합니다.서비스 관리 테이블 페이지가 열립니다.

2단계. 추가를 클릭하여 새 서비스를 추가합니다.

3단계. 다음 필드를 구성합니다.

  • 서비스 이름 — 요구 사항에 따라 서비스 이름을 지정합니다.
  • 프로토콜 — 서비스에 대한 프로토콜 TCP 또는 UDP를 선택합니다.
  • 포트 범위 — 요구 사항에 따라 포트 번호 범위를 입력하고 포트 번호는 범위(1-65536)에 있어야 합니다.

4단계. Save(저장)를 클릭하여 변경 사항을 저장합니다.

IPv4의 액세스 규칙 컨피그레이션

1단계. Add를 클릭하여 새 액세스 규칙을 구성합니다.Edit Access Rules 창이 나타납니다.

2단계. 설정하려는 규칙에 대한 트래픽을 허용하거나 제한하려면 Action 드롭다운 목록에서 적절한 옵션을 선택합니다.액세스 규칙은 다양한 값에 따라 네트워크에 대한 액세스를 제한합니다.

  • 허용 — 모든 트래픽을 허용합니다.
  • 거부 — 모든 트래픽을 제한합니다.

3단계. Service(서비스) 드롭다운 목록에서 필터링해야 하는 적절한 서비스를 선택합니다.

 

4단계. 로그 드롭다운 목록에서 적절한 로그 옵션을 선택합니다.log 옵션은 디바이스에서 액세스 규칙 집합에 해당하는 트래픽 로그를 유지할지 여부를 결정합니다.

  • 이 액세스 규칙과 일치하는 패킷 로깅 — 라우터는 선택한 서비스를 추적하는 로그를 유지합니다.
  • Not Log — 라우터가 액세스 규칙에 대한 로그를 보관하지 않습니다.

 

5단계. Interface 드롭다운 목록에서 적절한 소스 인터페이스를 선택합니다.이 인터페이스는 액세스 규칙이 적용되는 인터페이스입니다. 

  • LAN — 액세스 규칙은 LAN 트래픽에만 영향을 줍니다.
  • WAN 1 — 액세스 규칙은 WAN 1 트래픽에만 적용됩니다.
  • WAN 2 — 액세스 규칙은 WAN 2 트래픽에만 적용됩니다.
  • Any — 액세스 규칙은 디바이스의 인터페이스에 있는 모든 트래픽에 영향을 줍니다.

 

6단계. Source IP 드롭다운 목록에서 액세스 규칙이 적용되는 적절한 소스 IP 유형을 선택합니다.

  • Any — 디바이스 네트워크의 모든 IP 주소에 규칙이 적용됩니다.
  • 단일 — 디바이스의 네트워크에 지정된 단일 IP 주소에만 규칙이 적용됩니다.인접한 필드에 원하는 IP 주소를 입력합니다.
  • 범위 — 디바이스의 네트워크에 지정된 IP 주소 범위만 규칙을 적용합니다.Range(범위)를 선택하는 경우 인접 필드에 범위의 첫 번째 및 마지막 IP 주소를 입력해야 합니다.

 

7단계. 사용 가능한 드롭다운 목록에서 액세스 규칙이 적용되는 적절한 대상 IP 유형을 선택합니다.

  • Any — 모든 대상 IP 주소에 규칙이 적용됩니다.
  • 단일 — 지정된 단일 IP 주소에만 규칙이 적용됩니다.인접한 필드에 원하는 IP 주소를 입력합니다.
  • 범위 — 디바이스의 네트워크 외부에 지정된 IP 주소 범위만 규칙을 적용합니다.Range(범위)를 선택하는 경우 인접 필드에 범위의 첫 번째 및 마지막 IP 주소를 입력해야 합니다.

시간 절약:기본적으로 시간은 Always로 설정됩니다.특정 시간 또는 일에 액세스 규칙을 적용하려면 8단계에서 11단계로 이동합니다. 그렇지 않은 경우 12단계로 건너뜁니다.

8단계. 드롭다운 목록에서 Interval(간격)을 선택하고, Access 규칙은 특정 시간에 대해 활성화됩니다.액세스 규칙을 적용할 시간 간격을 입력해야 합니다.

 

9단계. 시작 필드에 액세스 목록을 적용할 시간을 입력합니다.시간 형식은 hh:mm입니다.

10단계. 더 이상 To 필드에 액세스 목록을 적용하지 않을 시간을 입력합니다.시간 형식은 hh:mm입니다.

11단계. 액세스 목록을 적용할 특정 요일의 확인란을 선택합니다. 

12단계. 변경 사항을 저장하려면 저장을 누릅니다.

13단계(선택 사항) 기본 규칙을 복원하려면 Restore to Default Rules를 클릭합니다.사용자가 구성한 모든 액세스 규칙이 손실됩니다.

IPv6의 액세스 규칙 컨피그레이션

1단계. IPv6 탭을 클릭하여 IPv6 액세스 규칙을 구성합니다.

2단계. 새 IPv6 액세스 규칙을 추가하려면 Add를 클릭합니다.Edit Access Rules 창이 나타납니다.

3단계. 설정해야 하는 규칙을 허용하거나 제한하려면 조치 드롭다운 목록에서 적절한 옵션을 선택합니다.  액세스 규칙은 특정 서비스 또는 디바이스의 트래픽 액세스를 허용하거나 거부하여 네트워크에 대한 액세스를 제한합니다.

  • 허용 — 모든 트래픽을 허용합니다.
  • 거부 — 모든 트래픽을 제한합니다.

 

4단계. Service(서비스) 드롭다운 목록에서 필터링해야 하는 적절한 서비스를 선택합니다.

참고:모든 트래픽을 허용하려면 작업이 허용으로 설정된 경우 서비스 드롭다운 목록에서 All Traffic [TCP&UDP/1~65535]를 선택합니다.목록에는 필터링할 수 있는 모든 유형의 서비스가 포함되어 있습니다.

5단계. 로그 드롭다운 목록에서 적절한 로그 옵션을 선택합니다.log 옵션은 디바이스에서 액세스 규칙 집합에 해당하는 트래픽 로그를 유지할지 여부를 결정합니다.

  • Enabled(활성화됨) — 선택한 서비스에 대한 로그 추적을 라우터에서 유지할 수 있습니다.
  • Not Log(로그 없음) — 로그 추적을 유지하기 위해 라우터를 비활성화합니다.

 

6단계. Interface(인터페이스) 드롭다운 목록을 클릭하고 적절한 소스 인터페이스를 선택합니다.이 인터페이스는 액세스 규칙이 적용되는 인터페이스입니다. 

  • LAN — 액세스 규칙은 LAN 트래픽에만 영향을 줍니다.
  • WAN 1 — 액세스 규칙은 WAN 1 트래픽에만 적용됩니다.
  • WAN 2 — 액세스 규칙은 WAN 2 트래픽에만 적용됩니다.
  • Any — 액세스 규칙은 디바이스의 인터페이스에 있는 모든 트래픽에 영향을 줍니다.

7단계. Source IP/Prefix Length 드롭다운 목록에서 액세스 규칙이 적용되는 적절한 소스 IP 유형을 선택합니다.

  • ANY — 디바이스의 네트워크에서 수신되는 모든 패킷에는 규칙이 적용됩니다.

  • 단일 — 디바이스의 네트워크에 지정된 단일 IP 주소에만 규칙이 적용됩니다.인접한 필드에 원하는 IPv6 주소를 입력합니다.

  • 서브넷 — 서브넷의 IP 주소에만 규칙이 적용됩니다.인접 필드에 원하는 서브넷의 IPv6 네트워크 주소 및 접두사 길이를 입력합니다.

8단계. Destination IP / Prefix Length 드롭다운 목록에서 액세스 규칙이 적용되는 적절한 대상 IP 유형을 선택합니다.

  • Any — 모든 대상 IP 주소에 규칙이 적용됩니다.
  • 단일 — 디바이스의 네트워크에 지정된 단일 IP 주소에만 규칙이 적용됩니다.원하는 IPv6 주소를 입력합니다.
  • 서브넷 — 서브넷의 IP 주소에만 규칙이 적용됩니다.인접 필드에 원하는 서브넷의 IPv6 네트워크 주소 및 접두사 길이를 입력합니다.

9단계. 저장을 눌러 변경 사항을 적용합니다.

이 문서와 관련된 비디오 보기...

여기를 클릭하여 Cisco의 다른 기술 대화를 확인하십시오.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의