-Port Forwarding이란?
▷ 특정 네트워크 포트로 수신 된 데이터를 지정한 네트워크 포트로 옮기는 기능
▷ 아래 그림과 같은 구성이고, 외부에서 내부의 클라이언트에게 특정 포트로 통신을 하고 싶다면
포트포워딩을 사용하여 외부와 내부의 포트 매핑을 시킬 수 있다.
▷ 1. 외부망에서 123.1.2.3:1001로 데이터 송신
2. USG 내에서 123.1.2.3:1001의 데이터를 192.168.1.4:80로 포워딩
3. 192.168.1.4:80로 데이터 전송 완료
- Rule 추가
[Configuration] → [Network] → [NAT]
-
Port Forwarding 상세 설정
외부망 IP 123.1.2.3의 1001번 네트워크 포트로 데이터 송신을 하게 되면,
내부망 IP 192.168.1.4의 80번 네트워크 포트로 데이터 수신하게 된다.
3. Policy 추가
[Configuration] -> [Security Policy] -> [Policy Control]
4. Address 추가 및 Service 추가
Policy를 원활하게 설정하기 위해 Address와 Service를 추가한다.
5. 방화벽 설정
외부망IP : 123.1.2.3, 내부망IP : 192.168.1.4 에 대하여 방화벽 허용을 설정 해준다.