안녕하세요! 커뮤니티 여러분?
오늘은 Secure Firewall 의 FQDN NAT 에 대해 알아보겠습니다.
데모 구성도:
데모 장비 및 버전:
SFMCv – 7.3.0(build 69)
SFTDv - 7.3.0(build 69)
기능구현 요구사항 :
- 라이선스 – N/A
- OS Version – 7.1 이상
FQDN NAT 소개 :
- Cisco Secure Firewall 은 network objects 를 기반으로 FQDN 을 제공합니다.
- IPv4 와 IPv6 FQDN resolve 를 제공합니다.
- 로드밸런싱과 함께 One-to-many DNS resolution 을 제공합니다.
- FQDNs 은 별도의 DNS Server group 을 사용하여 Data Plane 에서 resolved 되어집니다.
- 7.1 release version 부터 network objects 를 기반으로 FQDN 을 제공하며, NAT Policy 에서 사용할 수 있습니다.
FQDN NAT Configuration :
Devices > Platform Settings 로 이동합니다.
New Policy 클릭
Name과 FTD 를 선택 후 저장합니다.
DNS 를 선택 후 Enable DNS 클릭
DNS 정보와 Domain 정보를 입력 후 저장합니다.
방금전 생성한 DNS를 선택 후 OK 클릭
DNS가 위치한 Zone 을 선택 후 저장합니다.
Objects > Object Management 로 이동합니다.
Network 선택 후 Add Network 클릭
웹서버의 NAT IP object 를 추가합니다.
DNS에 등록된 웹서버의 FQDN정보를 Object 로 생성합니다.
Devices > NAT 로 이동합니다.
신규 NAT rule 을 생성합니다.
NAT 환경에 맞게 Zone 을 설정합니다.
Original Destination 과 Translated Destination 을 설정합니다.
설정이 완료된 NAT rule 을 검증합니다.
Policies > Access Control 로 이동합니다.
트래픽 flow 에 일치하도록 Source/Destination Zone 과 Network 그리고 Application 을 설정합니다.
설정이 완료되면 설정 적용을 위해 Deploy 합니다.
Deploy 가 완료되면 FTD 에서 DNS 와 FQDN 정보에 대해 검증합니다.
테스트 단말에서 웹서버로 접속 테스트를 진행합니다.
Analysis > Unified Events 로 이동하여 로그를 확인합니다.
커넥션 로그와 세부 정보를 확인합니다.
오늘도 긴 글 읽어 주셔서 감사드리며, 다음에는 더욱 좋은 컨텐츠로 찾아 뵙겠습니다.
감사합니다!!!