Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

차세대 서비스를 위한 포트 포워딩

포트 포워딩 개요

포트 포워딩을 통해 패킷의 공용 대상 주소와 포트가 프라이빗 네트워크의 IP 주소 및 포트로 변환될 수 있습니다. 이 변환은 정적인 일대일 매핑입니다.

포트 포워딩을 통해 패킷이 원래 호스트로부터 수신된 포트 번호를 기반으로 가장된(일반적으로 프라이빗) 네트워크 내의 호스트에 도달할 수 있습니다. 이러한 유형의 대상의 예는 프라이빗 네트워크 내의 공용 HTTP 서버 호스트입니다.

대상 포트만 변경해야 하는 경우 대상 주소를 변환하지 않고 포트 포워딩을 구성할 수도 있습니다.

포트 포워딩은 목적지 NAT에 대해 지원되며 NAPT 44의 두 번입니다. 포트 포워딩은 FTP ALG(Application-Level Gateway)에서만 작동하며 IPv6 빠른 구축(6rd) 및 DS-Lite(Dual-Stack Lite)와 같은 IPv4 인프라에서 IPv6 서비스를 제공하는 기술을 지원하지 않습니다.

혜택

  • 인터넷의 퍼블릭 머신과 같은 원격 컴퓨터가 프라이빗 네트워크 내에 숨겨진 특정 컴퓨터의 비표준 포트에 연결할 수 있도록 허용합니다.

차세대 서비스를 위한 정적 대상 주소 변환을 통한 포트 포워딩 구성

정적 대상 주소 변환으로 포트 포워딩을 구성할 수 있습니다. 이는 패킷의 대상 주소와 포트를 변경하여 가장한 일반적으로 프라이빗 네트워크 내에서 올바른 호스트 및 포트에 도달할 수 있도록 합니다.

대상 주소 변환을 위한 대상 풀 구성

정적 대상 주소 변환을 위한 대상 풀 구성 방법:

  1. 대상 풀을 생성합니다.
  2. 대상 주소가 변환되는 주소 또는 서브넷을 정의합니다.
  3. NAT 대상 풀의 IP 주소가 다른 서비스 집합에서 사용되는 풀의 IP 주소와 겹치도록 허용하려면 을(를) 구성 allow-overlapping-pools합니다.

포트 포워딩을 위한 매핑 구성

  1. 포트 포워딩 맵 이름을 구성합니다.
  2. 번역해야 하는 원래 대상 포트 번호와 원래 포트가 매핑되는 포트 번호를 지정합니다. 포트 포워딩 맵에서 최대 32개의 대상 포트 매핑을 구성할 수 있습니다.

    다음 예시에서 번역해야 하는 대상 포트 번호는 23이고 트래픽이 매핑되는 포트는 45입니다.

대상 주소 변환으로 포트 포워딩을 위한 NAT 규칙 구성

대상 주소 변환으로 포트 포워딩을 위한 NAT 규칙을 구성하려면 다음을 수행합니다.

  1. NAT 규칙 이름을 구성합니다.
  2. NAT 규칙 세트가 적용되는 트래픽 방향을 지정합니다.
  3. NAT 규칙이 적용하는 대상 주소를 지정합니다.

    주소 범위를 지정하려면 원하는 주소 범위로 주소록 전역 주소를 구성하고 네트워크 주소 변환(NAT) 규칙에 전역 주소를 할당합니다.

    유니캐스트 주소를 지정하려면 다음을 수행합니다.

  4. NAT 규칙이 적용하는 대상 포트 범위를 지정합니다.
  5. 변환된 트래픽에 대한 대상 주소를 포함하는 네트워크 주소 변환(NAT) 풀을 지정합니다.
  6. 포트 포워딩을 위한 매핑 이름을 지정합니다. NAT 규칙 용어 내에서만 하나의 매핑을 구성할 수 있습니다.
  7. 트래픽이 대상 NAT 규칙 일치 조건과 일치할 때 syslog 생성을 구성합니다.

대상 주소 변환을 통한 포트 포워딩 서비스 세트 구성

정적 목적지 NAT에 대한 서비스 세트를 구성하려면 다음을 수행합니다.

  1. 서비스 세트를 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스를 구성합니다.

    또는

    참고:

    포트 포워딩 서비스 세트에서는 AMS 인터페이스를 사용할 수 없습니다.

  3. 서비스 세트와 함께 사용할 NAT 규칙 세트를 지정합니다.

차세대 서비스에 대한 정적 대상 주소 변환 없이 포트 포워딩 구성

정적 대상 주소 변환 없이 포트 포워딩을 구성할 수 있으며, 이는 대상 호스트의 올바른 포트에 도달할 수 있도록 패킷의 대상 포트를 변경합니다.

포트 포워딩을 위한 매핑 구성

  1. 포트 포워딩 맵 이름을 구성합니다.
  2. 번역해야 하는 원래 대상 포트 번호와 원래 포트가 매핑되는 포트 번호를 지정합니다. 포트 포워딩 맵에서 최대 32개의 대상 포트 매핑을 구성할 수 있습니다.

    다음 예시에서 번역해야 하는 대상 포트 번호는 23이고 트래픽이 매핑되는 포트는 45입니다.

대상 주소 변환 없이 포트 포워딩을 위한 NAT 규칙 구성

대상 주소 변환 없이 포트 포워딩을 위한 NAT 규칙을 구성하려면 다음을 수행합니다.

  1. NAT 규칙 이름을 구성합니다.
  2. NAT 규칙 세트가 적용되는 트래픽 방향을 지정합니다.
  3. NAT 규칙이 적용하는 대상 주소를 지정합니다.

    주소 범위를 지정하려면 원하는 주소 범위로 주소록 전역 주소를 구성하고 네트워크 주소 변환(NAT) 규칙에 전역 주소를 할당합니다.

    유니캐스트 주소를 지정하려면 다음을 수행합니다.

  4. 규칙에 대한 주소 변환이 없음을 지정합니다.
  5. 포트 포워딩을 위한 매핑 이름을 지정합니다. NAT 규칙 용어 내에서만 하나의 매핑을 구성할 수 있습니다.
  6. 트래픽이 대상 NAT 규칙 일치 조건과 일치할 때 syslog 생성을 구성합니다.

목적지 주소 변환 없이 포트 포워딩 서비스 세트 구성

정적 목적지 NAT에 대한 서비스 세트를 구성하려면 다음을 수행합니다.

  1. 서비스 세트를 정의합니다.
  2. 단일 서비스 인터페이스가 필요한 인터페이스 서비스 또는 내부 및 외부 서비스 인터페이스가 필요한 다음 홉 서비스를 구성합니다.

    또는

    참고:

    포트 포워딩 서비스 세트에서는 AMS 인터페이스를 사용할 수 없습니다.

  3. 서비스 세트와 함께 사용할 NAT 규칙 세트를 지정합니다.