포트 포워딩

포트 포워딩 개요

외부 IP 주소 및 포트를 개인 네트워크의 IP 주소 및 포트와 매핑할 수 있습니다. 포트 포워딩이라고 하는 이 매핑은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

포트 전달을 사용하면 패킷의 대상 주소와 포트를 변경하여 네트워크 주소 변환(NAT) 게이트웨이의 올바른 호스트에 도달할 수 있습니다. 변환을 통해 패킷이 원래 호스트로부터 수신된 포트 번호를 기반으로 가장된(일반적으로 사설) 네트워크 내의 호스트에 쉽게 도달할 수 있습니다. 이 대상 유형의 예로는 개인 네트워크 내에 있는 공용 HTTP 서버의 호스트가 있습니다. 또한 대상 주소를 변환하지 않고 포트 포워딩을 구성할 수도 있습니다. 포트 포워딩은 EIM(Endpoint-Independent Mapping), EIF(Endpoint-Independent Filltering) 및 APP(Address Pooling Paired)를 지원합니다.

포트 포워딩은 FTP ALG(Application-Level Gateway)에서만 작동하며, IPv6 Rapid Deployment(6rd) 및 DS-Lite(Dual-Stack Lite) 등 IPv4 인프라를 통해 IPv6 서비스를 제공하는 기술은 지원하지 않습니다. 포트 포워딩은 IPv4 네트워크에서만 dnat-44 및 twice-napt-44 를 지원합니다.

포트 포워딩의 이점

인터넷의 공용 컴퓨터와 같은 원격 컴퓨터가 개인 네트워크 내에 숨겨진 특정 컴퓨터의 비표준 포트에 연결할 수 있도록 합니다.

정적 대상 주소 변환을 위한 포트 포워딩 구성

포트 포워딩을 통해 대상 주소 변환을 구성할 수 있습니다. 포트 전달을 사용하면 패킷의 대상 주소와 포트를 변경하여 네트워크 주소 변환(NAT) 게이트웨이의 올바른 호스트에 도달할 수 있습니다. 포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

포트 포워딩을 사용하여 대상 주소 변환을 구성하려면 다음을 수행합니다.

구성 모드에서, 계층 레벨로 [edit services nat] 이동합니다.
주소로 네트워크 주소 변환(NAT) 풀을 구성합니다.
다음 예에서 은(는) dest-pool 풀 이름 및 192.0.2.2 주소로 사용됩니다.

규칙, 일치 방향, 용어 및 대상 주소를 구성합니다.

다음 예에서 규칙 이름은 , rule-dnat44일치 방향은 , input용어 t1이름은 , 주소는 입니다 198.51.100.20.

대상 포트 범위를 구성합니다.

다음 예에서 상위 포트 범위는 이고 50 하위 포트 범위는 입니다 20.

[edit services nat rule rule-name term term-name] 계층 수준으로 이동합니다.

대상 풀을 구성합니다.

다음 예에서 대상 풀 이름은 입니다 dest-pool.

포트 포워딩을 위한 매핑 이름을 지정하고 변환 유형을 구성합니다. NAT 규칙 용어 내에서는 단 하나의 매핑만 구성할 수 있습니다.

다음 예에서 포트 포워딩 매핑 이름은 이며 map1변환 유형은 입니다 dnat-44.

[edit services nat port-forwarding map-name] 계층 수준으로 이동합니다.
포트 포워딩을 위한 매핑을 구성합니다.
다음 예에서 변환해야 하는 대상 포트 번호는 이며 23 트래픽이 매핑되는 포트는 입니다 45.
메모:
- 포트 포워딩을 통해 여러 포트 매핑이 지원됩니다. 포트 포워딩을 위해 최대 32개의 포트 맵을 구성할 수 있습니다.
- 대상 포트는 NAT에 대해 구성된 포트 범위와 겹치지 않아야 합니다.

포트 매핑을 수행하는 서비스 집합에 NAT 규칙을 적용합니다.

계층 수준에서 명령을 [edit services nat] 사용하여 show 구성을 확인합니다.

메모:

IPv4에 대해 두 번의 NAT로 유사한 구성이 가능합니다. 예: 두 번 NAT를 사용하여 포트 포워딩 구성을 참조하십시오.
포트 포워딩과 스테이트풀 방화벽을 함께 구성할 수 있습니다. 스테이트풀 방화벽이 포트 포워딩보다 우선합니다.

대상 주소 변환 없이 포트 전달 구성

대상 주소를 변환하지 않고 포트 포워딩을 구성할 수 있습니다. 포트 포워딩을 사용하면 NAT(네트워크 주소 변환) 게이트웨이의 올바른 포트에 도달하도록 대상 포트를 변경할 수 있습니다. 포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

IPv4 네트워크에서 대상 주소 변환 없이 포트 포워딩을 구성하는 방법:

구성 모드에서, 계층 레벨로 [edit services nat] 이동합니다.
규칙, 일치 방향, 용어 이름 및 규칙이 적용되기 전에 트래픽이 일치해야 하는 조건을 구성합니다.
다음 예에서 규칙 이름은 이고 rule-port-forwarding, 일치 방향은 이며 input, 용어 t1이름은 이며, 일치해야 하는 대상 주소는 입니다 198.51.100.20.
[edit services nat rule rule-name term term-name] 계층 수준으로 이동합니다.

이 규칙에 대한 주소 변환이 없도록 지정합니다.

포트 포워딩을 위한 매핑의 이름을 지정합니다. NAT 규칙 용어 내에서는 단 하나의 매핑만 구성할 수 있습니다.

다음 예에서 포트 포워딩 매핑 이름은 입니다 map1.

[edit services nat port-forwarding map-name] 계층 수준으로 이동합니다.
포트 포워딩을 위한 매핑을 구성합니다.
다음 예에서 변환해야 하는 대상 포트 번호는 이며 23 트래픽이 매핑되는 포트는 입니다 45.
메모:
- 포트 포워딩을 통해 여러 포트 매핑이 지원됩니다. 포트 포워딩을 위해 최대 32개의 포트 맵을 구성할 수 있습니다.
- 대상 포트는 NAPT에 대해 구성된 포트 범위와 겹치지 않아야 합니다.
포트 매핑을 수행하는 서비스 집합에 NAT 규칙을 적용합니다.
메모:
MS-MPC 및 MS-MIC에서는 AMS 인터페이스에 포트 포워딩 NAT 규칙을 적용할 수 없습니다.

계층 수준에서 명령을 [edit services] 사용하여 show 구성을 확인합니다.

메모:

포트 포워딩과 스테이트풀 방화벽을 함께 구성할 수 있습니다. 스테이트풀 방화벽이 포트 포워딩보다 우선합니다.

예: 두 번 NAT로 포트 포워딩 구성

다음 예제에서는 변환 유형으로 을(를) 사용하여 twice-napt-44 포트 포워딩을 구성합니다. 또한 이 예에는 스테이트풀 방화벽과 구성된 다중 포트 맵이 있습니다.

포트 포워딩은 MS-DPC, MS-100, MS-400 및 MS-500 멀티서비스 PIC에서 지원됩니다. Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

메모:

스테이트풀 방화벽이 포트 포워딩보다 우선합니다. 예를 들어 이 예에서는 20에서 5000 사이의 포트로 향하는 트래픽은 변환되지 않습니다.
최대 32개의 포트 맵을 구성할 수 있습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

17.4R1 시리즈

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1 시리즈

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1 시리즈

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.

17.4R1 시리즈

Junos OS 릴리스 17.4R1부터는 MS-MPC 및 MS-MIC에서도 포트 포워딩이 지원됩니다.