사내에서 인프라 구성 변경 작업이 있었다. 네트워크망 부터 서버까지 전 범위에서 작업이 있었는데 작업하며 기존 VPN 서버(OpenVPN)를 사용하지 않게 되어 VPN 접속이 불가하게 되었다. OpenVPN 서버를 재구축할까 생각하던 중, 회사에서 사용하지 않던 FortiGate FW 장비를 통해서 VPN 설정을 진행해보려 한다. 현재 네트워크는 Switch에 연결이 되어 있다. SSL-VPN 이란? 원격(외부)의 사용자가 VPN 터널을 통해 내부 네트워크에 액세스하는것. 자세한 설명은 다음 내용을 참고하세요. https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선..
https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. cwpack0730.tistory.com 앞서 SSL VPN에 대해 알아보았다. (VPN의 기본 개념과 SSL VPN은 해당 글을 참고 바랍니다.) SSL VPN과 함께 많이 사용하는 IPSEC VPN에 대해 진행해 보도록 하겠다. IPSEC VPN IPSEC 이라는 용어에서 IP는 인터넷 프로토콜을, SEC는 보안을 의미한다. 즉, IPSEC은 인터넷 네트워크에서의 ..
VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. 주로 IPSEC은 네트워크 연결용으로 쓰이고 SSLVPN은 사용자가 내부 네트워크에 연결할 때 주로 사용된다. SSL VPN SSL(Secure Sockets Layer) 는 보안 소켓 계층을 뜻한다. SSL VPN은 비공개 리소스에 안전한게 연결할 수 있는 브라우저 기반의 가상 사설망 기술이다. SSL VPN 프로토콜은 인증서를 사용하여 데이터를 암호화하고 연결의 무결성을 보장하며, 가볍고 설정하기 쉽다. 또한 SSL VPN은 사용자가 특수 소프트웨어 없이 내부 네트워크..
SLB 설정 순서 VLAN 생성과 Real IP 설정 Real server group 설정 후, real server ip 추가 가상 IP 주소(VIP, 실제 외부에 알려지는 IP)아 서비스 타입 지정 서버와 클라이언트 포트 Enable SLB 활성화 적용/저장 SLB 설정 Real Server 구성 # Real Server 구성 main $ cfg configuration $ slb [slb 메뉴로 들어감] layer4 $ real 1 [real server 1번 지정] real server 1$ rip 192.168.1.3 [real server의 ip를 설정할때는 rip address이다] real server 1$ en real server 1$ .. [마침표 두번으로 상위 메뉴로 이동] # Re..
L4 기본 설정 순서 L4 IP 설정 게이트웨이 설정 admpwd 설정 및 telnet 접속 활성화 1. interface 설정 가장 먼저 cfg/ip/interface 1 에서 외부에서 L4에 접근할 수 있도록 L4 IP를 설정해준다. main$ cfg [configuration 메뉴로 들어가는 명령어] configration$ ip [ip관련 설정을 위한 메뉴로 들어가는 명령어] ip$ if 1 [interface 설정 - 256개의 interface 설정 가능] IP interface$ addr 10.10.1.4 [스위치의 interface 주소] IP interface$ mask 255.255.255.0 [주소에 대한 mask] IP interface$ broad 10.10.1.255 [주소에 대..
작년 server NIC 증설 작업이 있었다. 작업 이후 본딩 및 티밍 작업이 있었는데 당시 경험을 살려 복습해보려 한다.- 티밍 (Teaming) : Windows 서버 LAN카드 이중화 기술- 본딩 (Bonding) : Linux 서버 LAN카드 이중화 기술 우선 Windows 환경에서 티밍에 대해 구성해보겠다. 서버 티밍 (teaming)티밍은 네트워크 포트 2개를 한개처럼 묶어서 대역폭을 늘려주고 이중화로 안정성까지 더해주는 역할을 해준다.(Linux에서의 Bonding과 같은 역할을 한다.) 쉽게 말하면 Windows 서버 랜카드를 이중화하는 기술로, 여러개의 서버 LAN 카드를 하나로 묶는 구성이다.💡 네트워크의 LACP 기술과 비슷하게 생각하면 된다. 서버는 Active로 통신을 하다가..
