IPv6 NAT 목록

TrusGuard에 등록된 IPv6 NAT 목록을 보여줍니다. IPv6 NAT 목록은 우선 순위를 기준으로 오름차순으로 정렬되어 있습니다. TrusGuard는 NAT 적용 대상 통신이 감지되면 우선 순위에 따라 NAT 목록을 검색합니다. TrusGuard에서 지원하는 IPv6 NAT 유형은 다음과 같습니다.

• Dynamic NAT: Dynamic NAT는 가장 일반적으로 사용하는 NAT 유형입니다. M개(하나 이상)의 사설 IP 주소를 N개(하나 이상)의 공인 IP 주소로 바꾸어 주는 형태입니다. 일반적으로 내부의 사설 IP 주소(출발지 IP 주소)를 TrusGuard의 공인 IP 주소(출발지 IP 주소)로 변경하기 위해서 사용합니다.

• Static NAT: 내부의 사설 IP 주소를 외부의 공인 IP 주소와 1:1로 연결하여 외부에 서비스하고자 할 때 사용합니다. 예를 들어 침입 차단 시스템 내부에 있는 사설 IP 주소를 사용하는 인트라넷 서버를 외부에서 접속해야 할 경우가 있습니다. 이 때에는 내부의 사설 IP 주소(11:22:33:44:55:66:77:88)를 사용하는 실제 서버와 공인 IP 주소(88:99:AA:BB:CC:DD:EE:FF)를 사용하는 가상적의 서버를 1:1로 연결합니다. 외부에서 사용자들이 공인 IP 주소(88:99:AA:BB:CC:DD:EE:FF)로 접속할 경우 사설 IP 주소(11:22:33:44:55:66:77:88)로 변경됩니다. 즉, 목적지 IP 주소를 1:1로 연결해 주는 NAT의 유형입니다.

• 변환 안 함: 변환 안 함은 NAT에서 특정 대역을 제외하는 유형입니다. Dynamic NAT 또는 Static NAT 등 다른 NAT를 적용하지 않을 IP 주소 대역을 설정합니다.

IPv6 NAT 목록에서는 다음과 같은 정보를 확인할 수 있습니다.

• 전체 개수: 모든 규칙 개수의 합입니다. IPv6 NAT 규칙은 최대 1024개까지 추가할 수 있습니다. 전체 개수는 IPv6 NAT 목록에 추가한 항목의 개수가 아니라 추가한 항목에서 사용하는 IP 주소를 기준으로 증가합니다. 각 항목에서 사용하는 규칙의 개수는 규칙 개수에서 확인할 수 있으며 전체 개수는 모든 규칙 개수의 합입니다.

• 사용: NAT 사용 여부입니다.

• : NAT를 사용합니다.

• : NAT를 사용하지 않습니다.

• 우선 순위: NAT를 적용할 우선 순위입니다. 목록에서 항목을 끌어다 놓으면 우선 순위를 변경할 수 있습니다.

• 유형: NAT의 유형입니다.

• 프로토콜: NAT에서 사용하고 있는 프로토콜입니다.

• 사설 IP 주소

• IP 주소: NAT 적용 대상이 되는 사설 IPv6 주소입니다.

• 포트: NAT 적용 대상이 되는 포트입니다.

• 공인 IP 주소

• IP 주소: NAT 적용 결과 통신에 사용되는 공인 IPv6 주소입니다.

• 포트: NAT 적용 결과 통신에 사용되는 포트입니다.

• 규칙 개수: NAT에 포함된 규칙의 개수를 보여줍니다. NAT 정책을 하나만 설정하더라도 IP 주소의 종류나 개수에 따라 사용하는 규칙은 여러 개가 될 수 있습니다.

• 설명: 위에 마우스 포인터를 올려놓으면 NAT에 대한 설명이 나타납니다.

• 수정: 을 누르면 NAT를 수정할 수 있습니다.

• 삭제: 을 누르면 NAT를 삭제할 수 있습니다.

• 페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다. 숫자를 누르면 한 화면에 보일 항목의 개수를 선택할 수 있습니다. 기본 값은 50이며, 50, 100, 500, 1000 중에서 선택할 수 있습니다.

IPv6 NAT 검색

IPv6 NAT 목록에서 원하는 NAT를 검색하는 방법은 다음과 같습니다.

1. <IPv6 NAT 목록>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.

• 사용 여부: NAT의 사용 여부를 선택합니다. 사용함, 사용 안 함 가운데에서 선택할 수 있습니다.

• 유형: NAT의 유형을 선택합니다. Dynamic NAT, Static NAT, 변환 안 함 가운데에서 선택할 수 있습니다.

• 프로토콜: NAT에서 사용하는 프로토콜을 선택합니다. 모두, TCP, UDP 가운데에서 선택할 수 있습니다.

• 공인 IP 주소: NAT의 공인 IP 주소를 선택하거나 이름을 입력합니다. '*' 문자를 이용해 검색을 확장할 수 있습니다. 예를 들어, 'a*'는 'a'로 시작하는 공인 IP 주소 항목을 검색하여 결과를 보여줍니다.

• 외부 포트: 공인 IP 주소의 포트를 입력합니다.

• 사설 IP 주소: NAT의 사설 IP 주소를 선택하거나 이름을 입력합니다. '*' 문자를 이용해 검색을 확장할 수 있습니다. 예를 들어, 'a*'는 'a'로 시작하는 사설 IP 주소 항목을 검색하여 결과를 보여줍니다.

• 내부 포트: 사설 IP 주소의 포트를 입력합니다.

2. 검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 NAT가 나타납니다. 모두 보기를 누르면 모든 NAT가 목록에 나타납니다.

열 설정

IPv6 NAT 목록의 열을 추가, 삭제할 수 있으며 열의 순서를 변경할 수 있습니다.

1. 열 설정을 누릅니다.

2. <열 설정>이 나타납니다.

3. 항목에서 열을 선택한 다음 을 누르면 목록에 표시할 항목에 내용이 추가됩니다.

4. 목록에 표시할 항목에서 내용을 삭제하려면 삭제할 내용 뒤에 있는 을 누릅니다.

5. 내용이 나타나는 순서를 변경하려면 이나 을 누릅니다.

6. 확인을 누릅니다.

IPv6 NAT 목록 내보내기

등록된 NAT 목록을 CSV 파일로 내보낼 수 있습니다. 등록된 NAT 목록을 내보내는 방법은 다음과 같습니다.

1. 등록된 NAT 목록 위에 있는 내보내기를 누릅니다.

2. <파일 다운로드>에서 저장을 누릅니다.

3. <다른 이름으로 저장>이 나타나면 원하는 위치를 선택한 다음 저장을 눌러 저장합니다.

IPv6 NAT의 구성 및 적용

네트워크 포트 기반 NAT를 구성하는 방법은 IPv6 NAT 구성에서 설명합니다.

NAT 삭제

NAT를 삭제하는 방법은 다음과 같습니다.

1. 삭제할 항목의 오른쪽에 있는 을 누릅니다.

2. 삭제 확인 메시지가 나오면 확인을 누릅니다.

3. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

참고

IPv6 NAT를 구성할 때에 여러 개의 NAT가 중첩될 수 있습니다. 일반적으로 'Dynamic NAT'를 가장 낮은 우선 순위로 지정하고 예외적인 처리, 예를 들어 특정 IP 대역을 NAT에서 제외할 목적으로 '변환 안 함'에 높은 우선 순위를 부여하거나, 외부 네트워크로부터 내부 네트워크에 있는 서버에 접근을 허용하도록 'Static NAT'에 높은 우선 순위를 부여합니다.