AXGATE는 UTM(통합위협관리) 장비로 방화벽, VPN, IPS 등 다양한 보안 기능을 통합적으로 제공합니다.
이번 포스팅에서는 AXGATE 장비의 ACL(Access Control List) 설정 방법을 소개합니다.
CLI(Command Line Interface) 및 관리자 네트워크 설정 과정을 함께 다룹니다.
아래는 설정을 위해 예시로 0.0.0.0/0 ( = 전체 네트워크 허용 ) 을 기반으로 작성합니다.
실제 설정 시 필요한 IP 대역을 허용하여 사용이 필요합니다.
※ ACL 설정은 관리자 네트워크 보안정책의 핵심, 기본 구성입니다.
잘못 설정할 경우 물리적으로만 접근 가능할 수 있으니, 설정 시 접근 허용 대역을 신중히 지정해야 합니다.
ACL(Access Control List) 이란?
ACL은 AXGATE 장비에서 허용 또는 차단할 네트워크 대역을 제어하는 기능으로, 관리자 접속이나 특정 서비스 접근을 제한할 때 사용됩니다.
- 접근 허용 IP 또는 네트워크를 지정
- 불필요한 외부 접근을 차단하여 보안 강화
- 관리자 네트워크 설정과 연동되어 GUI/SSH 접근을 제어
1. CLI를 통한 ACL 기본 설정
CLI 환경에서 ACL을 설정하려면 권한 모드로 진입한 후, 아래 명령을 입력합니다.
Axgate# conf t
Axgate(config)# admin network ip 0.0.0.0/0 label IP정보에대한설명 작성
- admin network ip : 관리자 접속을 허용할 네트워크 정의
- 0.0.0.0/0 : 전체 네트워크(모든 IP) 허용
- label : ACL 정책에 대한 설명 작성 (예: “관리자 전체 접근 허용”)
설정 완료 end 후 write 명령으로 저장합니다.
Axgate(config)# end
Axgate# write2. GUI(웹 관리자 페이지)에서 ACL 설정
CLI에서 설정한 ACL은 GUI 환경에서도 동일하게 관리할 수 있습니다.
관리자 네트워크 항목에서 접근 가능한 IP 대역을 지정합니다.
- 좌측 메뉴 → 시스템 > 관리자 설정 > 관리자 네트워크 이동
- ‘추가’ 버튼 클릭
- IPv4 / Range 선택 가능
- 예시: 0.0.0.0/0 → 전체 허용
등록 완료 후, 아래와 같이 관리자 네트워크 목록에 새 ACL 항목이 표시됩니다.
3. 주의 사항
- 0.0.0.0/0 설정은 모든 IP에서 관리자 접근이 가능하므로 테스트용으로만 사용 권장
- 운영 환경에서는 내부 관리자망(IP 대역)만 지정해야 보안 유지 가능
- 변경 후 반드시
write명령으로 저장
전체 ACL 설정 스크립트
Axgate> regain privilege
Axgate# conf t
Axgate(config)# admin network ip 192.168.10.0/24 label 내부관리자망허용
Axgate# write
이상으로 AXGATE ACL 설정 방법을 살펴보았습니다.
다음 포스팅에서는 정책 기반 접근제어 및 트래픽 로그 확인 설정 방법도 다룰 수 있도록 하겠습니다.
감사합니다.
'Firewalls > Axgate' 카테고리의 다른 글
| [Axgate] Axgate 계정 설정 (0) | 2025.11.03 |
|---|---|
| [Axgate] Axgate 기본 설정 메뉴얼 (1) | 2025.10.14 |