Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 필터 규칙 구성

디바이스에서 트래픽 필터 규칙을 구성하여 프로토콜 속성에 대한 검증을 시행하고 구성된 속성에 따라 트래픽을 보낼 수 있습니다. 이러한 규칙은 네트워크 인터페이스가 바인딩되는 영역을 기반으로 합니다.

다음 절차에서는 FTP 트래픽을 소스에서 대상으로, 소스 trustZone 네트워크에서 trustLan 대상 untrustZone 네트워크untrustLan로 전달하도록 트래픽 필터 규칙을 구성하는 방법을 설명합니다. 여기서 트래픽은 의 디바이스 인터페이스 A trustZone 에서 의 untrustZone인터페이스 B로 트래버스됩니다.

  1. 영역과 해당 인터페이스를 구성합니다.
  2. 지정된 구역 간 방향으로 보안 정책을 구성하고 일치 기준을 지정합니다.
  3. 지정된 구역 간 방향으로 보안 정책을 구성하고 패킷이 기준과 일치할 때 취할 조치를 지정합니다.
참고:

여기서, trustZoneuntrustZone 는 사전 구성된 보안 영역이고 trustLanuntrustLan 는 사전 구성된 네트워크 주소입니다.

관련 문서