[KT클라우드]Enterprise Security 기타 가이드

본문

방화벽 정책 self 가이드

---

방화벽 정책 설정

방화벽 self 서비스를 사용하시는 경우에는, 포탈 콘솔을 이용하여 고객이 직접 방화벽 정책을 설정할 수 있으며, 바로 적용된 것을 확인할 수 있습니다.

그러나 보안 매니지드 서비스를 받으시는 경우에는, 보안 매니지드사로 설정을 요청해야 합니다.

포트포워딩 설정 후, 해당 공인 IP의 방화벽 허용 정책을 추가해야 합니다. 이는 '방화벽' 탭에서 설정 가능합니다.

• Source network를 external로 설정하고, Source IP에는 네트워크 대역을 입력합니다.
• Source IP를 공란으로 둘 경우 ANY로 입력 됩니다.
• Destination Network를 선택합니다.
• 원하는 프로토콜을 선택하며, 여기에서는 TCP 로 선택하였습니다.
• Destination IP 목록에서, 포트포워딩 설정한 IP가 표시되는 것을 확인할 수 있습니다.
• 해당 포트포워딩 구성을 선택하고 ‘추가하기’를 누릅니다.
• 포트포워딩 설정에 대한 방화벽 허용 정책이 추가 되어, 외부에서 VM으로의 접근이 가능합니다.
• 특정 Port를 지정하여 정책 적용 시 Start Port와 End Port는 포트포워딩 된 서버의 Port를 입력하여 주시면 됩니다.
• 공인 IP의 Port가 아닌 사설 IP의 port를 입력합니다.
• ex) start port = 8080, end port = 8082

복수개의 방화벽 정책 설정

Source IP, Destination IP, 프로토콜 3개 항목에 대해서 복수개 입력이 가능합니다.

(Source Network, Destination Network는 정책상 복수개 불가능)

• - 복수개 입력 시 ,(콤마) 로 구분하여 수동 입력
• - 프로토콜 입력의 경우는 단일 입력, 복수개 입력 text가 다릅니다.(TCP,UDP만 다르며, 나머지는 동일합니다)
• ex) 단일 입력 : TCP, UDP
• 복수개 입력 : ALL_TCP, ALL_UDP

• <방화벽 정책 예시>
• Source IP : 172.16.0.1, 172.16.0.2
• 프로토콜 : ALL_TCP, ALL_UDP
• Destination IP : 10.10.2.3, 10.10.2.10, 10.10.2.15

Enterprise Security VPN 이용 방법

---

Enterprise Security 상품 신청 매뉴얼 참조하시기 바랍니다.

(/enterprise-enterprise_security-register)

관련자료

• 링크
  https://cloud.kt.com/portal/user-guide/enterprise-enterprise_security-etcguide 805 회 연결
• 이전
  [KT클라우드]Enterprise Cloud 상품 개요

  작성일 2022.01.20 12:46
• 다음
  [KT클라우드]Enterprise Security 이용 방법

  작성일 2022.01.20 12:45