포트 포워딩

포트 포워딩 개요

외부 IP 주소 및 포트를 개인 네트워크의 IP 주소 및 포트와 매핑할 수 있습니다. 포트 포워딩이라고 하는 이 매핑은 MS-DPC, MS-100, MS-400, MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

포트 포워딩을 사용하면 패킷의 대상 주소와 포트를 변경하여 네트워크 주소 변환(NAT) 게이트웨이의 올바른 호스트에 도달할 수 있습니다. 이 변환은 원래 호스트로부터 패킷을 수신한 포트 번호를 기반으로 가장 가장된 일반적으로 사설 네트워크 내의 호스트에 쉽게 도달할 수 있도록 도와줍니다. 이러한 유형의 대상의 예로는 개인 네트워크 내의 공용 HTTP 서버 호스트가 있습니다. 대상 주소를 변환하지 않고 포트 포워딩을 구성할 수도 있습니다. 포트 포워딩은 EIM(엔드포인트 독립 매핑), EIF(엔드포인트 독립 채우기) 및 APP(Address Pooling Paired)를 지원합니다.

포트 포워딩은 FTP ALG(application-level gateway)에서만 작동하며, IPv6 rapid deployment(6rd) 및 Dual-Stack Lite(DS-Lite)와 같이 IPv4 인프라를 통해 IPv6 서비스를 제공하는 기술은 지원하지 않습니다. 포트 포워딩은 IPv4 네트워크에서만 dnat-44 twice-napt-44 지원합니다.

포트 포워딩의 이점

인터넷의 공용 컴퓨터와 같은 원격 컴퓨터가 개인 네트워크 내에 숨겨진 특정 컴퓨터의 비표준 포트에 연결할 수 있습니다.

정적 대상 주소 변환을 위한 포트 포워딩 구성

포트 포워딩을 통해 대상 주소 변환을 구성할 수 있습니다. 포트 포워딩을 사용하면 패킷의 대상 주소와 포트를 변경하여 네트워크 주소 변환(NAT) 게이트웨이의 올바른 호스트에 도달할 수 있습니다. 포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

포트 포워딩을 통한 대상 주소 변환 구성 방법:

구성 모드에서 계층 수준으로 [edit services nat] 이동합니다.
주소를 사용하여 NAT 풀을 구성합니다.
다음 예에서는 풀 dest-pool 이름 및 192.0.2.2 주소로 사용됩니다.

규칙, 일치 방향, 용어 및 대상 주소를 구성합니다.

다음 예에서 규칙 rule-dnat44의 이름은 , 일치 방향은 input, 용어 t1이름은 , 주소는 입니다 198.51.100.20.

대상 포트 범위를 구성합니다.

다음 예에서 상위 포트 범위는 이고 50 하위 포트 범위 20는 입니다.

계층 수준으로 [edit services nat rule rule-name term term-name] 이동합니다.

대상 풀을 구성합니다.

다음 예에서 대상 풀 이름은 dest-pool입니다.

포트 포워딩을 위한 매핑 이름을 지정하고 변환 유형을 구성합니다. 네트워크 주소 변환(NAT) 규칙 용어 내에서는 하나의 매핑만 구성할 수 있습니다.

다음 예에서 포트 포워딩 매핑 이름은 map1이고 변환 유형은 dnat-44입니다.

계층 수준으로 [edit services nat port-forwarding map-name] 이동합니다.
포트 포워딩을 위한 매핑을 구성합니다.
다음 예에서 변환해야 하는 대상 포트 번호는 이고 23 트래픽이 매핑되는 포트는 45입니다.
참고:
- 포트 포워딩과 함께 여러 포트 매핑이 지원됩니다. 포트 포워딩을 위해 최대 32개의 포트 맵을 구성할 수 있습니다.
- 대상 포트는 네트워크 주소 변환(NAT)에 대해 구성된 포트 범위와 겹치지 않아야 합니다.
포트 매핑을 수행하는 서비스 집합에 네트워크 주소 변환(NAT) 규칙을 적용합니다.

계층 수준에서 [edit services nat] 명령을 사용하여 show 구성을 확인합니다.

참고:

IPv4에 대해 두 번 NAT를 사용하여 유사한 구성이 가능합니다. 예: 두 번 NAT를 사용하여 포트 포워딩 구성을 참조하십시오.
포트 포워딩 및 스테이트풀 방화벽을 함께 구성할 수 있습니다. 스테이트풀 방화벽은 포트 포워딩보다 우선합니다.

대상 주소 변환 없이 포트 포워딩 구성

대상 주소를 변환하지 않고 포트 포워딩을 구성할 수 있습니다. 포트 포워딩을 통해 대상 포트를 변경하여 네트워크 주소 변환(NAT) 게이트웨이의 올바른 포트에 도달할 수 있습니다. 포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

IPv4 네트워크에서 대상 주소 변환 없이 포트 포워딩을 구성하는 방법:

구성 모드에서 계층 수준으로 [edit services nat] 이동합니다.
규칙, 일치 방향, 용어 이름 및 규칙이 적용되기 전에 트래픽이 일치해야 하는 모든 조건을 구성합니다.
다음 예에서 규칙 rule-port-forwarding의 이름은 , 일치 방향 input은 , 용어 이름은 t1, 일치해야 하는 대상 주소는 198.51.100.20입니다.
계층 수준으로 [edit services nat rule rule-name term term-name] 이동합니다.

이 규칙에 대한 주소 변환이 없음을 지정합니다.

포트 포워딩을 위한 매핑의 이름을 지정합니다. 네트워크 주소 변환(NAT) 규칙 용어 내에서는 하나의 매핑만 구성할 수 있습니다.
다음 예에서 포트 포워딩 매핑 이름은 map1입니다.
계층 수준으로 [edit services nat port-forwarding map-name] 이동합니다.
포트 포워딩을 위한 매핑을 구성합니다.
다음 예에서 변환해야 하는 대상 포트 번호는 이고 23 트래픽이 매핑되는 포트는 45입니다.
참고:
- 포트 포워딩과 함께 여러 포트 매핑이 지원됩니다. 포트 포워딩을 위해 최대 32개의 포트 맵을 구성할 수 있습니다.
- 대상 포트는 NAPT에 대해 구성된 포트 범위와 겹치지 않아야 합니다.
포트 매핑을 수행하는 서비스 집합에 네트워크 주소 변환(NAT) 규칙을 적용합니다.
참고:
MS-MPC 및 MS-MIC에서는 포트 포워딩 네트워크 주소 변환(NAT) 규칙을 AMS 인터페이스에 적용할 수 없습니다.

계층 수준에서 [edit services] 명령을 사용하여 show 구성을 확인합니다.

참고:

포트 포워딩 및 스테이트풀 방화벽을 함께 구성할 수 있습니다. 스테이트풀 방화벽은 포트 포워딩보다 우선합니다.

예: 두 번 NAT하여 포트 포워딩 구성

다음 예제에서는 변환 유형으로 포트 twice-napt-44 포워딩을 구성합니다. 이 예에서는 스테이트풀 방화벽과 여러 포트 맵도 구성되어 있습니다.

포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

참고:

스테이트풀 방화벽은 포트 포워딩보다 우선합니다. 예를 들어, 이 예에서는 20에서 5000 사이의 포트로 향하는 트래픽은 변환되지 않습니다.
최대 32개의 포트 맵을 구성할 수 있습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시

설명

17.4R1

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.