Secui.Wall 사용기 - 엄청 옛날 버전

1. 대략적인 UI

웹을 통해 Login해서 관리 프로그램을 실행하게 되는 구조이다. Java가 필요하다.


실행화면이다.



정책 설정에서 정책으로 가면 다음과 같이 정책 목록이 보인다.
정책을 더블클릭하면 세팅이 가능해진다.


정책 편집하는 대화상자다.
마우스로 클릭클릭하면 알아서 들어간다.


정책의 설정의 Option부분이다.

2. 간단한 설정해보기(LSNAT)


일단 간단하게 네트워크를 구성하고 정책을 설정해보자.

목표는 
1.
LSNAT를 이용해 Web Service를 제공한다.
Virtual IP는 49.1.218.82로 한다.
(LSNAT는 L4의 LB와 같은 개념이다.)

2.
내부망에서 DMZ의 172.168.0.50으로 SSH 접속하기




일단 객체를 등록해야한다.
객체에는 사용자가 등록한 영역마다 호스트 / 네트워크 / 그룹으로 나눠서 등록이 가능하다.
특이 한건 객체에 방향을 설정할 수 있다는 것이다.



정책 목록이다.
Web Service의 경우에는 VIP로 외부에서 접근하면 LSNAT를 통해 LB를 하게 된다.



다음은 NAT 관련 대화상자인데
Static NAT / Dynamic NAT / PAT / LSNAT 가 있고

그중에 LSNAT를 눌러서 등록해준다. 왼쪽의 49.1.218.82가 VIP(Virtual IP)가 되고 오른쪽이 RIP(Real IP)목록이 된다.

3. 사용자정책 (Juniper의 VPN Client)

출발지를 IP기반이 아니라 사용자를 기반으로 인식하는 방법!

예를들어 출장이 잦아서 서울이나 부산 왔다갈때 할때마다 내부망에 들어가기위해
그 때 그 때 IP를 방화벽관리자에게 알려주어야 접근이 가능하다.
하지만 이런방식이 너무 번거롭기 때문에 그냥 사용자를 하나 등록해서
사용자가 어디에 있든 사용자 인증만하면 접근이 가능하게 하는 방법이다.



우선 정책 설정의 사용자 정책이다.



사용자 정책을 보면 From을 보면 사용자가 들어가 있는것을 볼 수 있다.



사용자 정책을 위해서는 일반 정책의 객체처럼 사용자 객체를 등록해야 한다.



그냥 + 버튼누르면 추가가 된다.



사용자 정책에서의 사용자 정책 추가 대화상자이다.



이것도 그냥 클릭클릭해주면된다. From에 사용자를 넣어주는게 특이한점이다.



사용자 정책이 등록된 모습니다.