RV315W VPN 라우터의 애플리케이션 레벨 게이트웨이 구성

목표

라우터의 뒤에 있는 디바이스에서 라우터에 ALG(Application-Level Gateway) 서비스가 활성화된 애플리케이션을 사용하는 경우, 라우터는 데이터 스트림 내에 있는 디바이스의 사설 IP 주소를 공용 IP 주소로 변환합니다.또한 세션 포트 번호를 기록하고 해당 애플리케이션 트래픽이 WAN에서 LAN으로 들어올 수 있도록 암시적 NAT 포트 포워딩을 동적으로 생성합니다. ALG(Application Level Gateway)를 사용하면 호환되지 않는 특정 NAT 애플리케이션이 제대로 작동할 수 있습니다.DoS(Denial of Service) 공격은 공격자가 트래픽으로 웹 사이트를 플러딩하여 웹 사이트의 기능이 제한될 때 발생합니다.이 문서에서는 RV315W VPN 라우터에서 DoS 보호를 구성하는 방법에 대해 설명합니다.

적용 가능한 장치

· RV315W

소프트웨어 버전

•1.01.03

애플리케이션 레벨 게이트웨이

1단계. 웹 구성 유틸리티에 로그인하고 보안 > 애플리케이션 수준 게이트웨이를 선택합니다.ALG(Application Level Gateway) 페이지가 열립니다.

2단계. RV315W에서 게이트웨이 레벨을 지정하기 위해 사용하는 프로토콜 유형의 Enable 확인란을 선택합니다.가능한 프로토콜은 다음과 같습니다.

· GRE — GRE(Generic Routing Encapsulation)는 데이터가 게이트웨이 연결(지점 간)을 사용하고 IP 네트워크를 통해 전송될 때 정보를 캡슐화하는 프로토콜입니다.
· SIP — SIP(Session Initiation Protocol)는 인터넷을 통해 음성 및 멀티미디어 세션의 설정, 수정 및 분리를 처리하는 애플리케이션 레이어 제어(신호 처리) 프로토콜입니다.UC500, UC300 또는 SIP 전화와 같은 음성 장치가 라우터 뒤에 있는 네트워크에 연결된 경우 SIP ALG를 활성화합니다.
· H.323 — 오디오, 데이터 및 비디오 컨퍼런싱을 제공하는 표준 텔레컨퍼런싱 프로토콜 제품군입니다.또한 패킷 기반 네트워크를 통해 클라이언트 컴퓨터 간에 서비스 품질을 보장하지 않는 실시간 포인트 투 포인트 및 멀티포인트 통신이 가능합니다.
· IPsec — IPsec(Internet Protocol Security)은 IP 패킷을 인증하고 암호화하는 데 사용됩니다.이 프로토콜은 호스트로 전송되는 데이터의 보호를 보장하므로 매우 유용합니다.
· L2TP — L2TP(Layer 2 Tunneling Protocol)는 포인트 투 포인트 연결을 허용하지만 보안을 위해 레이어 2를 적용하는 통신 사업자가 사용하는 프로토콜입니다.
· RTSP — RTSP(Real Time Streaming Protocol)는 게이트웨이에서 미디어의 트래픽을 제어 및 관리하는 프로토콜이며(포인트-투-포인트), 이 기능을 통해 사용자는 미디어를 실시간으로 제어할 수 있습니다.
· IPsec NAT-T — IPsec과 NAT의 조합으로, 패킷이 IPsec 프로토콜과 함께 전송되지만 보안 수준을 향상시키기 위해 암호화된 NAT(Network Address Translation)용 데이터그램을 생성하는 것입니다.

3단계. 저장을 클릭합니다.