방화벽 필터 구성(J-Web 절차)
이 주제는 J-Web 애플리케이션 패키지에만 적용됩니다.
EX 시리즈 스위치에서 방화벽 필터를 구성하여 스위치의 포트로 들어가거나 네트워크 및 레이어 3(라우팅) 인터페이스에서 VLAN을 들어오고 나가는 트래픽을 제어합니다. 방화벽 필터를 구성하려면 필터를 구성한 다음 포트, VLAN 또는 레이어 3 인터페이스에 적용해야 합니다.
J-Web 인터페이스를 사용하여 방화벽 필터 설정을 구성하려면:
필드 |
함수 |
당신의 행동 |
---|---|---|
필터 탭 |
||
필터 유형 |
필터 유형(포트 또는 VLAN 방화벽 필터 또는 라우터 방화벽 필터)을 지정합니다. |
필터 유형을 선택합니다. |
필터 이름 |
필터의 이름을 지정합니다. |
이름을 입력합니다. |
필터의 일부가 될 용어 선택 |
필터와 연결할 용어를 지정합니다. 새 용어를 추가하거나 기존 용어를 편집합니다. |
|
연결 탭 |
||
포트 연결 |
필터가 연결된 포트를 지정합니다.
참고:
포트 또는 VLAN 필터 유형의 경우, 포트 연결에 대해 수신 방향만 지원됩니다. |
|
VLAN 연결 |
필터가 연결된 VLAN을 지정합니다.
참고:
라우터 방화벽 필터는 포트에만 연결할 수 있으므로 라우터 방화벽 필터에 대해서는 이 섹션이 표시되지 않습니다. |
|
필드 |
함수 |
당신의 행동 |
---|---|---|
용어 이름 |
용어의 이름을 지정합니다. |
이름을 입력합니다. |
프로토콜 |
용어와 연결할 프로토콜을 지정합니다. |
|
소스 |
원본 IP 주소, MAC 주소 및 사용 가능한 포트를 지정합니다.
참고:
MAC 주소는 포트 또는 VLAN 필터에 대해서만 지정됩니다. |
IP 주소를 지정하려면 Add > IP( IP 추가 )를 클릭하고 IP 주소를 입력합니다. MAC 주소를 지정하려면 MAC 추가 > 클릭하고 MAC 주소를 입력합니다. 포트(인터페이스)를 지정하려면 포트 추가(Add > Ports )를 클릭하고 포트 번호를 입력합니다. IP 주소, MAC 주소 또는 포트 세부 정보를 삭제하려면 해당 주소를 선택하고 제거를 클릭합니다. |
대상 |
대상 IP 주소, MAC 주소 및 사용 가능한 포트를 지정합니다.
참고:
MAC 주소는 포트 또는 VLAN 필터에 대해서만 지정됩니다. |
IP 주소를 지정하려면 Add > IP( IP 추가 )를 클릭하고 IP 주소를 입력합니다. MAC 주소를 지정하려면 MAC 추가> 클릭하고 MAC 주소를 입력합니다. 포트(인터페이스)를 지정하려면 포트 추가(Add > Ports )를 클릭하고 포트 번호를 입력합니다. IP 주소, MAC 주소 또는 포트 세부 정보를 삭제하려면 해당 주소를 선택하고 제거를 클릭합니다. |
작업 |
용어에 대한 패킷 작업을 지정합니다. |
다음 옵션 중 하나를 선택합니다.
|
더 |
필터에 대한 고급 구성 옵션을 지정합니다. |
표 3에 지정된 대로 일치 조건을 선택합니다. 표 3에 지정된 대로 용어에 대한 패킷 작업을 선택합니다. |
테이블 |
함수 |
당신의 행동 |
---|---|---|
ICMP 유형 |
ICMP 패킷 유형 필드를 지정합니다. 일반적으로 이 일치 조건을 프로토콜 일치 조건과 함께 지정하여 포트에서 사용 중인 프로토콜을 결정합니다. |
목록에서 옵션을 선택합니다. |
ICMP 코드 |
ICMP 유형보다 더 구체적인 정보를 지정합니다. 값의 의미는 연관된 ICMP 유형에 따라 달라지므로 icmp-code와 함께 icmp-type을 지정해야 합니다. 키워드는 연결된 ICMP 유형별로 그룹화됩니다. |
목록에서 값을 선택합니다. |
Dscp |
DSCP(Differentiated Services Code Point)를 지정합니다. DiffServ 프로토콜은 IP 헤더의 서비스 유형(ToS) 바이트를 사용합니다. 이 바이트의 가장 중요한 6비트가 DSCP를 구성합니다. |
목록에서 DSCP 번호를 선택합니다. |
우선 순위 |
IP 우선 순위를 지정합니다.
참고:
동일한 용어에 대해 IP 우선 순위와 DSCP 번호를 함께 지정할 수 없습니다. |
목록에서 옵션을 선택합니다. |
IP 옵션 |
IP 헤더에 options 필드가 있는지 여부를 지정합니다. |
목록에서 옵션을 선택합니다. |
인터페이스 |
패킷이 수신되는 인터페이스를 지정합니다. |
목록에서 인터페이스를 선택합니다. |
에테르 유형 |
패킷의 이더넷 유형 필드를 지정합니다.
참고:
이 옵션은 라우팅 필터에 적용되지 않습니다. |
목록에서 값을 선택합니다. |
도트 1q 사용자 우선 순위 |
태그가 지정된 이더넷 패킷의 사용자 우선순위 필드를 지정합니다. 사용자 우선 순위 값은 0-7일 수 있습니다. 숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다(필드 값도 나열됨).
참고:
이 옵션은 라우팅 필터에 적용되지 않습니다. |
목록에서 값을 선택합니다. |
Vlan |
패킷과 연결할 VLAN을 지정합니다.
참고:
이 옵션은 라우팅 필터에 적용되지 않습니다. |
목록에서 VLAN을 선택합니다. |
TCP 플래그 |
하나 이상의 TCP 플래그를 지정합니다.
참고:
TCP 플래그는 수신 포트, VLAN 및 라우터 인터페이스에서 지원됩니다. |
TCP 이니셜 옵션을 선택하거나 TCP 플래그 조합을 입력합니다. |
단편화 플래그 |
IP 단편화 플래그를 지정합니다.
참고:
단편화 플래그는 수신 포트, VLAN 및 라우터 인터페이스에서 지원됩니다. |
is-fragment 옵션을 선택하거나 조각 작업 플래그의 조합을 입력합니다. |
dot1q 태그 |
이더넷 헤더의 태그 필드에 대한 값을 지정합니다. 값은 1에서 4095 사이일 수 있습니다.
참고:
이 옵션은 라우팅 필터에 적용되지 않습니다. |
값을 입력합니다. |
작업 |
||
카운터 이름 |
이 필터, 용어 또는 폴리서를 통과하는 패킷 수를 지정합니다. |
값을 입력합니다. |
포워딩 클래스 |
패킷을 다음 포워딩 클래스 중 하나로 분류합니다.
|
목록에서 옵션을 선택합니다. |
손실 우선 순위 |
패킷 손실 우선 순위를 지정합니다.
참고:
포워딩 클래스와 손실 우선순위는 동일한 기간 동안 함께 지정해야 합니다. |
값을 입력합니다. |
분석기 |
패킷에 대해 포트 미러링을 수행할지 여부를 지정합니다. 포트 미러링은 한 스위치 포트로 들어오는 모든 패킷을 다른 스위치 포트의 네트워크 모니터링 연결로 복사합니다. |
목록에서 분석기(포트 미러링 구성)를 선택합니다. |