NAT, TP 모드 별 VLAN 설정, Forward-Domain 설정
2022. 6. 16.
몇몇의 고객사에서는 VLAN 구성을 사용하기에 포트별로 VLAN 태깅 ID를 설정해 주어야한다. ● VLAN 사용 목적 하단 스위치에서 올라오는 클라이언트들의 수가 100명이라고 하면 보안 장비 및 네트워크 장비에는 100명의 대역에 대한 로그가 찍혀 침해사고 및 장애가 났을 경우 좀 더 찾기 어려울 수 있고, 1개의 대역에 100명이 속한다면 그만큼 트래픽이 과부하가 될 것이기에 통신의 환경 및 장애 처리 등등 여러가지 이유에서 VLAN을 사용한다. ● VLAN 설정 방법 일반적인 네트워크 장비에서는 포트끼리 VLAN 태깅 ID만 맞추면 통신이 가능하지만, 그렇게 되면 이 글을 쓰는 의미가 없어지기에 Fortigate는 모드별로 세팅해야 할 값이 있다. 이 설정을 빼먹을 시 Broadcast Storm..
