CVR100W VPN 라우터의 액세스 규칙 구성
목표
ACL(Access Control Lists)은 라우터 인터페이스에서 패킷을 허용할지 거부할지를 제어하는 목록입니다.ACL은 항상 또는 정의된 일정에 따라 적용되도록 구성됩니다.CVR100W VPN 라우터는 보안을 강화하기 위해 액세스 규칙을 구성할 수 있습니다.
이 문서의 목적은 CVR100W VPN 라우터에서 액세스 규칙을 구성하는 방법을 보여 주는 것입니다.
적용 가능한 장치
· CVR100W VPN 라우터
소프트웨어 버전
•1.0.1.19
액세스 규칙
1단계. 웹 구성 유틸리티에 로그인하고 Firewall(방화벽) > Access Control(액세스 제어) > Access Rules(액세스 규칙)를 선택합니다.Access Rules 페이지가 열립니다.
2단계. Add Row(행 추가)를 클릭하여 새 액세스 규칙을 추가합니다.Add Access Rule 페이지가 열립니다.
3단계. Connection Type(연결 유형) 드롭다운 목록에서 생성할 규칙 유형을 선택합니다.
· 아웃바운드(LAN > WAN) — 이 옵션은 보안 LAN에서 비보안 WAN으로의 패킷에 영향을 줍니다.
· 인바운드(WAN > LAN) — 이 옵션은 비보안 WAN에서 보안 LAN으로의 패킷에 영향을 줍니다.
· 인바운드(WAN > DMZ) - 이 옵션은 비보안 WAN에서 DMZ로 전달되는 패킷에 영향을 줍니다.DMZ는 보안 계층을 제공하기 위해 LAN과 WAN을 분리하는 네트워크의 세그먼트입니다.
4단계. Action(작업) 드롭다운 목록에서 규칙에 적용되는 작업을 선택합니다.
· Always Block — 항상 패킷을 차단합니다.
· Always Allow — 항상 패킷을 허용합니다.
· 예약별 차단 — 지정된 일정에 따라 패킷이 차단됩니다.
· 예약별 허용 — 지정된 일정에 따라 패킷이 허용됩니다.
5단계. Schedule 드롭다운 목록에서 규칙에 적용할 스케줄을 선택합니다.
참고: 4단계에서 항상 차단 또는 항상 허용 옵션을 선택하면 드롭다운 목록이 흐리게 표시됩니다.
6단계. (선택 사항) 방화벽 일정을 구성하려면 일정 구성을 클릭합니다. 일정을 구성하려면 CVR100W VPN 라우터의 방화벽 일정 관리 문서를 참조하십시오.
7단계. Services(서비스) 드롭다운 목록에서 허용하거나 차단할 서비스를 선택합니다.드롭다운 목록에는 CVR100W VPN 라우터에서 사용할 수 있는 기본 서비스가 포함되어 있습니다.서비스는 사용 중인 프로토콜의 유형 및 해당 프로토콜이 적용되는 포트를 결정합니다.
8단계. (선택 사항) 서비스를 구성하려면 서비스 구성을 클릭합니다. 서비스를 구성하려면 CVR100W VPN 라우터의 서비스 관리 문서를 참조하십시오.
9단계. Source IP 드롭다운 목록에서 규칙이 적용되는 소스 IP 주소를 선택합니다.
· Any — 이 옵션은 모든 소스 IP 주소에 규칙을 적용합니다.
· 단일 주소 — 이 옵션은 단일 IP 주소에 규칙을 적용합니다.시작 IP 필드에 소스 IP 주소를 입력합니다.
· 주소 범위 — 이 옵션은 IP 주소 범위에 규칙을 적용합니다.Start IP 필드에 주소 범위의 시작 IP 주소를 입력하고 Finish IP 필드에 주소 범위의 끝 IP 주소를 입력합니다.
참고: Any 옵션을 선택하면 Start IP 필드가 흐리게 표시됩니다.또한 Any 또는 Single Address 옵션을 선택하면 Finish 필드가 흐리게 표시됩니다.
10단계. Destination IP 드롭다운 목록에서 규칙이 적용되는 대상 IP 주소를 선택합니다.
· Any — 이 옵션은 모든 소스 IP 주소에 규칙을 적용합니다.
· 단일 주소 — 이 옵션은 단일 IP 주소에 규칙을 적용합니다.Start IP(시작 IP) 필드에 대상 IP 주소를 입력합니다.
· 주소 범위 — 이 옵션은 IP 주소 범위에 규칙을 적용합니다.Start IP 필드에 주소 범위의 시작 IP 주소를 입력하고 Finish IP 필드에 주소 범위의 끝 IP 주소를 입력합니다.
참고: Any 옵션을 선택하면 Start IP 필드가 흐리게 표시됩니다.또한 Any 또는 Single Address 옵션을 선택하면 Finish 필드가 흐리게 표시됩니다.
11단계. Log(로그) 드롭다운 목록에서 로그 옵션을 선택합니다.로그는 감사 및 보안 관리에 사용되는 시스템 레코드를 생성합니다.
· Never — 로그를 비활성화합니다.
· Always — 패킷이 규칙과 일치할 때마다 항상 로그가 생성됩니다.
12단계. QoS 우선순위 드롭다운 목록에서 규칙의 아웃바운드 IP 패킷에 대한 우선순위를 선택합니다.우선 순위 1이 가장 낮으며, 우선 순위 4가 가장 높습니다.우선 순위가 더 높은 큐의 패킷은 우선 순위가 낮은 큐의 패킷보다 먼저 전달됩니다.
13단계. 규칙을 활성화하려면 Rule Status 필드에서 Enable 확인란을 선택합니다.
14단계. 저장을 클릭합니다.
15단계. (선택 사항) Access Rules Table(액세스 규칙 테이블)에서 액세스 규칙을 수정하려면 항목의 확인란을 선택하고 Edit(편집)를 클릭하고 필수 필드를 편집한 다음 Save(저장)를 클릭합니다.
16단계(선택 사항) Access Rules Table에서 액세스 규칙 항목을 삭제하려면 항목의 확인란을 선택하고 Delete를 클릭한 다음 Save를 클릭합니다.
참고:편집하거나 삭제하기 전에 저장해야 한다는 메시지가 표시됩니다.
17단계(선택 사항) Access Rules Table에서 액세스 규칙 항목을 활성화하려면 항목의 확인란을 선택하고 Enable을 클릭한 다음 Save를 클릭합니다.
18단계. (선택 사항) Access Rules Table에서 액세스 규칙 항목을 비활성화하려면 항목의 확인란을 선택하고 Disable을 클릭한 다음 Save를 클릭합니다.
액세스 규칙 순서 바꾸기
액세스 규칙은 액세스 규칙 테이블에 특정 순서로 표시됩니다. 순서는 규칙이 적용되는 방식을 나타냅니다.테이블의 첫 번째 규칙은 적용할 첫 번째 규칙입니다.그런 다음 목록의 두 번째 규칙이 적용됩니다.다시 정렬 기능은 CVR100W VPN 라우터에서 중요한 옵션입니다.
1단계. 액세스 규칙의 순서를 변경하려면 재정렬을 누릅니다.
2단계. 순서를 변경할 액세스 규칙의 확인란을 선택합니다.
3단계. 드롭다운 목록에서 지정된 규칙을 이동할 위치를 선택합니다.
4단계. Move to(이동)를 클릭하여 규칙을 재정렬합니다.규칙이 테이블의 지정된 위치로 이동합니다.
참고: 위쪽 및 아래쪽 화살표 단추를 사용하여 액세스 규칙을 재정렬할 수 있습니다.
5단계. 저장을 클릭합니다.
피드백