Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

차세대 서비스를 위한 포트 포워딩

포트 포워딩 개요

포트 포워딩을 사용하면 패킷의 공용 대상 주소와 포트를 사설 네트워크의 IP 주소 및 포트로 변환할 수 있습니다. 이 변환은 정적인 일대일 매핑입니다.

포트 포워딩을 사용하면 패킷이 원래 호스트로부터 수신된 포트 번호를 기반으로 가장된(일반적으로 사설) 네트워크 내의 호스트에 도달할 수 있습니다. 이 대상 유형의 예로는 개인 네트워크 내에 있는 공용 HTTP 서버의 호스트가 있습니다.

대상 포트만 변경해야 하는 경우 대상 주소를 변환하지 않고 포트 포워딩을 구성할 수도 있습니다.

포트 포워딩은 대상 네트워크 주소 변환(NAT) 및 NAPT 44의 두 배에 지원됩니다. 포트 포워딩은 FTP ALG(Application-Level Gateway)에서만 작동하며, IPv6 Rapid Deployment(6rd) 및 DS-Lite(Dual-Stack Lite) 등 IPv4 인프라를 통해 IPv6 서비스를 제공하는 기술은 지원하지 않습니다.

혜택

  • 인터넷의 공용 컴퓨터와 같은 원격 컴퓨터가 개인 네트워크 내에 숨겨진 특정 컴퓨터의 비표준 포트에 연결할 수 있도록 합니다.

차세대 서비스를 위한 정적 대상 주소 변환으로 포트 포워딩 구성

정적 대상 주소 변환으로 포트 포워딩을 구성할 수 있습니다. 이렇게 하면 패킷의 대상 주소와 포트가 변경되어 가장된(일반적으로 사설) 네트워크 내에서 올바른 호스트와 포트에 도달할 수 있습니다.

대상 주소 변환을 위한 대상 풀 구성

정적 대상 주소 변환을 위한 대상 풀을 구성하려면 다음을 수행합니다.

  1. 대상 풀을 만듭니다.
  2. 대상 주소가 변환되는 주소 또는 서브넷을 정의합니다.
  3. 네트워크 주소 변환(NAT) 대상 풀의 IP 주소가 다른 서비스 집합에서 사용되는 풀의 IP 주소와 겹치도록 허용하려면 을 구성합니다 allow-overlapping-pools.

포트 포워딩을 위한 매핑 구성

  1. 포트 포워딩 맵 이름을 구성합니다.
  2. 변환해야 하는 원래 대상 포트 번호와 원래 포트가 매핑되는 포트 번호를 지정합니다. 포트 포워딩 맵에서 최대 32개의 대상 포트 매핑을 구성할 수 있습니다.

    다음 예에서 변환해야 하는 대상 포트 번호는 23이고 트래픽이 매핑되는 포트는 45입니다.

대상 주소 변환을 통한 포트 전달에 대한 NAT 규칙 구성

대상 주소 변환을 통한 포트 포워딩에 대한 NAT 규칙 구성:

  1. 네트워크 주소 변환(NAT) 규칙 이름을 구성합니다.
  2. NAT 규칙 집합이 적용되는 트래픽 방향을 지정합니다.
  3. NAT 규칙이 적용되는 대상 주소를 지정합니다.

    주소 범위를 지정하려면 원하는 주소 범위로 주소록 전역 주소를 구성하고 NAT 규칙에 전역 주소를 할당합니다.

    유니캐스트 주소를 지정하려면:

  4. NAT 규칙이 적용되는 대상 포트 범위를 지정합니다.
  5. 변환된 트래픽의 대상 주소가 포함된 NAT 풀을 지정합니다.
  6. 포트 포워딩을 위한 매핑의 이름을 지정합니다. NAT 규칙 용어 내에서는 단 하나의 매핑만 구성할 수 있습니다.
  7. 트래픽이 대상 네트워크 주소 변환(NAT) 규칙 일치 조건과 일치할 때 syslog 생성을 구성합니다.

대상 주소 변환을 통한 포트 전달을 위한 서비스 세트 구성

정적 대상 네트워크 주소 변환(NAT)을 위한 서비스 세트 구성:

  1. 서비스 집합을 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스 중 하나를 구성합니다.

    또는

    메모:

    포트 포워딩 서비스 집합에서 AMS 인터페이스를 사용할 수 없습니다.

  3. 서비스 집합과 함께 사용할 NAT 규칙 집합을 지정합니다.

차세대 서비스를 위한 정적 대상 주소 변환 없이 포트 포워딩 구성

패킷이 대상 호스트의 올바른 포트에 도달할 수 있도록 패킷의 대상 포트를 변경하는 정적 대상 주소 변환 없이 포트 포워딩을 구성할 수 있습니다.

포트 포워딩을 위한 매핑 구성

  1. 포트 포워딩 맵 이름을 구성합니다.
  2. 변환해야 하는 원래 대상 포트 번호와 원래 포트가 매핑되는 포트 번호를 지정합니다. 포트 포워딩 맵에서 최대 32개의 대상 포트 매핑을 구성할 수 있습니다.

    다음 예에서 변환해야 하는 대상 포트 번호는 23이고 트래픽이 매핑되는 포트는 45입니다.

대상 주소 변환 없이 포트 전달에 대한 NAT 규칙 구성

대상 주소 변환 없이 포트 포워딩에 대한 NAT 규칙 구성:

  1. 네트워크 주소 변환(NAT) 규칙 이름을 구성합니다.
  2. NAT 규칙 집합이 적용되는 트래픽 방향을 지정합니다.
  3. NAT 규칙이 적용되는 대상 주소를 지정합니다.

    주소 범위를 지정하려면 원하는 주소 범위로 주소록 전역 주소를 구성하고 NAT 규칙에 전역 주소를 할당합니다.

    유니캐스트 주소를 지정하려면:

  4. 규칙에 대한 주소 변환이 없도록 지정합니다.
  5. 포트 포워딩을 위한 매핑의 이름을 지정합니다. NAT 규칙 용어 내에서는 단 하나의 매핑만 구성할 수 있습니다.
  6. 트래픽이 대상 네트워크 주소 변환(NAT) 규칙 일치 조건과 일치할 때 syslog 생성을 구성합니다.

대상 주소 변환 없이 포트 포워딩을 위한 서비스 세트 구성

정적 대상 네트워크 주소 변환(NAT)을 위한 서비스 세트 구성:

  1. 서비스 집합을 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스 중 하나를 구성합니다.

    또는

    메모:

    포트 포워딩 서비스 집합에서 AMS 인터페이스를 사용할 수 없습니다.

  3. 서비스 집합과 함께 사용할 NAT 규칙 집합을 지정합니다.