'관심/IT' 카테고리의 글 목록

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28

'관심/IT'에 해당되는 글 2건

2011.10.13 FortiGate 50B Firewall
2011.10.12 원격 데스크톱 원격 이용 하기

FortiGate 50B Firewall

2011.10.13 16:11 관심/IT

Deploying a FortiGate 50B Firewall

FortiGate 50B is an Unified Threat Management (UTM) appliance for small to medium business by FortiNet. This is a good product to protect a small business which uses DSL connections for their internet as this firewall has a firewall throughput of 50Mbps with some good VPN and UTM features.

I will go through the basic setup required to get a FortiGate 50B appliance configured for your company or for your clients. Below setups will help you navigate the features bit easily so you can pick and choose what you want out of the complete configuration.

Booting up for the first time
Default access credentials and methods for accessing the appliance
Activate your UTM subscription services through FortiGuard service.
Setup basic network and routing setups
Basic NAT setup for users to access the external resources
Configure advance NAT/PAT rules for your servers and services
Enabling UTM features and basic Firewall policy management
Ready to deploy into the wild

Booting up for the first time

Un-box the unit and grab the power and console cables out so we can start the booting up. Before you power the unit up plug in the console cable to your laptop’s console you can check the booting process and power the unit. Below screenshot shows what the booting screen should looks like but note firmware versions and some other variables might change depending on the versions you are on.

Default access credentials and methods for accessing the appliance

Default access credentials for the FortiGate 50B is as below;

User Name: admin
Password: (Blank)

To access the appliance you can use Console access or GUI access, FortiGate products are much easier to manage using the GUI as the CLI is not that user friendly like the Cisco gear I usually configure. Out of the box your WAN interfaces comes with DHCP enabled. But the internal interface is set to 192.168.1.99, you can find the IP address set by using the following commands;

internal   static   192.168.1.99 255.255.255.0  up   disable   physical
modem   static   0.0.0.0 0.0.0.0  down   disable   physical
ssl.root   static   0.0.0.0 0.0.0.0  up   disable   tunnel
wan1   dhcp   192.168.99.138 255.255.255.0  up   disable   physical
wan2   static   0.0.0.0 0.0.0.0  up   disable   physical

So by setting your laptops IP address to be in the same subnet as 192.168.99.0/24 you can start accessing the GUI. Below video shows how to execute this command on your FortiGate.

FortiGate 50B Checking the Internal Interface IP Address

Below video shows how to setup the IP address on a interface using the CLI.

Activate your UTM subscription services through FortiGuard service.

Next step is to register and activate your product so you can start using the UTM update services from FortiGuard. If you brought the unit as a UTM bundle you should be getting access to these features. Basically these features keep the firewall up-to-date with IPS, IDS, Anti-Virus and Anti-Spam updates.

Easiest way to do this is to follow the below steps through the GUI;

Go to the Dashboard
Select License Information Widget
Select Registration
Create new account and fill in the details

After the registration is completed your services should start to be activated with the UTM package you brought (in order for the process to work you have to have the appliance WAN connection up).

Next step is to find the latest firmware and update your unit. https://support.fortinet.com/ is the FortiNet support website where you can grab the firmware and other useful updates to keep your appliance up to date.

Below video go through some basic appliance configuration and bit on the above process.

Basic appliance configuration

Basic NAT setup for users to access the external resources

Below video go through the basic NAT setup for users to access the external resources (Global NAT overloading)

Basic NAT setup for users to access the external resources

Setup basic network and routing setups

Below video go through the basic network and routing setup of the unit and basic Network Address Translation (NAT)/Port Address Translation (PAT) setup to publish your server(s) to outside.

Setup basic network and routing setups

Enabling UTM features and basic Firewall policy management

Below video go through basic UTM feature setup and enabling it on Firewall policies.

FortiGate 50B Basic UTM Features Enabling

공감

sns신고

저작자표시비영리변경금지

'관심 > IT' 카테고리의 다른 글

FortiGate 50B Firewall (0)	2011.10.13
원격 데스크톱 원격 이용 하기 (0)	2011.10.12

posted by 하얀*늑대

TAG FortiGate 50B Firewall

Trackback 3 Comment 0

원격 데스크톱 원격 이용 하기

2011.10.12 14:57 관심/IT

직장인의 경우 원격지에서 컴퓨터를 직접 접속하는 원격 데스크톱을 많이 사용할 것입니다.

그런데 공유기에 접속된 다수의 컴퓨터(유/무선)에 대해 원격 데스크톱을 사용하고자 하는 경우를 한 번씩은 경험해 보았을 것입니다.

그래서 이번에 공유기에 접속된 컴퓨터를 각각 원격 데스크톱으로 연결할 수 있는 방법에 대해 알아보고자 합니다.

※모든 설명은 Windows 7 Professional x86버전에서 이루어 졌음을 알려 드립니다. 타 Windows 계열에서도 유사한 설정으로 사용 가능할 것입니다.

공유기는 3Com 제품을 사용하여서 메뉴의 이름이나 내용이 국내 제조 공유기와 다를 수 있습니다. 또한 프라이버시상 각 사용자 이름 및 개인 설정명은 블라인드처리 하였습니다.

1. 먼저 원격 데스크톱을 설정하기에 앞서 공유기내 컴퓨터들에게 부여되는 사설IP에 접근하기 위해 공유기내에서 유동아이피를 인터넷 도메인 네임으로 변환하는 DDNS 서비스를 설정하여야 합니다. 아래 사진은 공유기 내의 DDNS 서비스를 활성화 한 것입니다.

(DDNS 서비스를 설정하는 방법은 유수 국내 공유기 제조업체에 많이 공개되어 있으니 직접 찾아보시기 바랍니다. 찾기가 어려운 분들은 http://www.iptime.co.kr 고객지원의 Q/A를 참조해 보시기 바랍니다.)

2. 다음은 공유기내 사설IP를 부여받은 각 컴퓨터에게 원격데스크톱을 위한 TCP PORT들을 활성화 시켜 줍니다. 이것은 공유기내의 포트포워딩 메뉴에서 설정할 수 있습니다. (제 공유기의 경우 Virtual Server라는 이름으로 포트포워딩 메뉴가 할당되어 있습니다.)

Windows 원격데스크톱 기본 포트는 TCP 3389번입니다. 여기서는 총 3대의 컴퓨터를 원격 데스크톱으로 접근할 수 있게 각각 3389, 4389, 5389번을 열어줍니다.

3. 이제 공유기의 설정은 끝났습니다. 다음은 OS내에서의 원격데스크톱 기본 포트를 변경하는 일입니다. 위에서 언급했다시피 Windows 원격데스크톱 기본 포트는 TCP 3389번입니다. 따라서 기본포트를 사용하는 컴퓨터 외의 다른 컴퓨터들은 포트를 변경하여야 각각의 IP가 할당된 컴퓨터에서 원격데스크톱 접속을 할 수 가 있습니다. 여기서는 위 사진의 192.168.1.4 컴퓨터의 TCP포트를 4389로 변경하도록 하겠습니다. 물론 5389포트로 할당된 컴퓨터는 그에 맞게 포트번호를 바꿔야 합니다.

위 사진에서 보는 것 처럼 regedit를 실행 한 뒤에
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 의 Portnumber를 10진수 4389로 변경합니다.
또 위쪽의 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 의 Portnumber도 10진수 4389로 변경합니다.

4.포트번호도 바꾸었다 싶어서 이제 되겠지 하고 접속을 시도한다면… 아마 거의 접속이 불가능 할 것입니다. 왜냐하면 Windows의 기본 방화벽에서는 단지 기본 포트인 3389번만이 예외로 설정되어 있기 때문입니다.
따라서 위 변경된 4389번 포트에 대한 새로운 원격데스크톱 포트에 대한 예외 설정을 해주어야 합니다.
Windows 7에서는 제어판>시스템 및 보안>Windows 방화벽의 고급설정내의 인바운드규칙 에서 설정값을 만들어 주어야 합니다.

위와 같이 새 규칙을 만들고 원하는 내용을 기입한 후에 프로토콜 및 포트란에 가서 로컬포트를 특정포트 : 4389 로 지정합니다.

5. 리부팅 한 후에 시스템속성의 원격 데스크톱>사용자 속성에서 컴퓨터에 접속할 사용자를 지정합니다. 기본으로 현재사용자(암호지정 필수)는 접속 가능합니다. 이 때 사용자의 계정은 암호가 꼭 지정되어 있어야 합니다. 암호없이 접속이 가능한 방법도 있는 것으로 알지만 일반적으로 보안상 암호지정으로 사용하시는 것이 좋습니다.

6. 모든 설정이 끝났습니다. 이제 접속하는 일만 남았습니다. 원격지에서 접속을 할 경우에는 위의 DDNS 설정에서 정해준 도메인 네임에 포트번호를 붙여서 도메인네임:포트번호로 하시면 되고 일반 가정내에서 공유기에 접속된 컴퓨터로 접속하실 경우에는 그냥 192.168.1.4 처럼 접속할 컴퓨터에 할당된 사설IP로 접속하시면 됩니다.

공감

sns신고

저작자표시비영리변경금지

'관심 > IT' 카테고리의 다른 글

FortiGate 50B Firewall (0)	2011.10.13
원격 데스크톱 원격 이용 하기 (0)	2011.10.12

posted by 하얀*늑대

TAG 원격데스크톱이용하기

Trackback 0 Comment 0

S.J 소소한 이야기..

Tag

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

calendar

Category

'관심/IT'에 해당되는 글 2건

FortiGate 50B Firewall

Deploying a FortiGate 50B Firewall

'관심 > IT' 카테고리의 다른 글

Trackback

원격 데스크톱 원격 이용 하기

'관심 > IT' 카테고리의 다른 글

Trackback

S.J 소소한 이야기..

Search

Tag

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

My Link

calendar

Category

'관심/IT'에 해당되는 글 2건

FortiGate 50B Firewall

Deploying a FortiGate 50B Firewall

'관심 > IT' 카테고리의 다른 글

Trackback

원격 데스크톱 원격 이용 하기

'관심 > IT' 카테고리의 다른 글

Trackback