이 문서는 SIP 전화기의 방화벽 기능 구성 및 적용에 대해 자세히 설명합니다. 입력/출력 규칙, 프로토콜 필터링, 포트 범위, 소스/대상 주소 구성 및 ICMP 패킷 차단 예제와 규칙 삭제 단계를 포함합니다.
방화벽 기능은 입력 및 출력 규칙을 설정하여 악의적인 네트워크 액세스를 방지하거나 내부 사용자가 외부 네트워크 리소스에 액세스하는 것을 제한하여 보안을 향상시킬 수 있습니다.
방화벽 기능 웹 전체 페이지 레이아웃
방화벽 기능 구성 상세 설명
이 페이지를 통해 입력 및 출력 방화벽을 활성화할지 설정할 수 있습니다. 이 기능은 입력 규칙과 출력 규칙 두 가지 유형을 지원합니다. 각 규칙에는 일련번호가 할당되며, 각 유형당 최대 10개의 규칙을 허용합니다.
방화벽 설정의 복잡성을 고려하여 아래에 예를 들어 설명하겠습니다.
필드 이름 설명
입력 규칙 활성화 입력 규칙 적용을 활성화합니다. 출력 규칙 활성화는 출력 규칙 적용을 활성화합니다.
입력/출력 현재 규칙이 입력인지 출력인지 선택합니다. 차단/허용은 규칙이 차단인지 허용인지 선택합니다.
프로토콜 유형 필터링할 프로토콜 유형: TCP, UDP, ICMP, IP 총 4가지.
포트 범위 필터링 필터링할 포트 범위
소스 주소 소스 주소. 호스트 주소, 네트워크 주소, 또는 모든 주소 0.0.0.0이 될 수 있으며, 192.168.1.0과 같은 네트워크 주소도 가능합니다.
대상 주소 대상 주소. 특정 IP 주소, 모든 주소 0.0.0.0, 또는 192.168.1.0과 같은 네트워크 주소도 가능합니다.
소스 서브넷 마스크 소스 주소 마스크. 255.255.255.255는 특정 호스트, 255.255.255.0은 서브넷 필터링을 의미합니다.
대상 서브넷 마스크 대상 주소 마스크. 255.255.255.255는 특정 호스트, 255.255.255.0은 서브넷 필터링을 의미합니다.
이 전화기 IP: 192.168.1.114
설정이 완료되면 [추가]를 클릭하면 방화벽 출력 규칙에 새 항목이 추가됩니다. 아래 그림 참조:
그런 다음 출력 규칙을 활성화하고 [제출] 버튼을 클릭합니다. 작업 절차 및 현상:
1. 전화기(192.168.1.114)가 ping 192.168.1.118을 실행하면 출력 규칙 차단으로 인해 192.168.1.118로 패킷을 보낼 수 없습니다.
2. 전화기(192.168.1.114)가 ping 192.168.1.0 ~ 192.168.1.255 세그먼트의 다른 IP를 실행해도 ICMP 패킷을 보낼 수 없습니다.
3. 장치(192.168.1.118)가 ping 192.168.1.114를 실행하면 패킷 캡처에서 (192.168.1.118)이 ICMP 패킷을 보내고 (192.168.1.114)는 수신하지만, 출력 차단 규칙으로 인해 (192.168.1.114)가 응답하지 않습니다.
참고: 전화기의 ping 기능은 LCD 메뉴 -> 애플리케이션 -> Ping에 있습니다.
삭제하려는 목록 번호를 선택하고 [삭제]를 클릭하면 선택한 항목을 삭제할 수 있습니다.
테스트 문서 경로: http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
컬러 스크린 프로젝트 -> 웹 테스트 케이스 -> 네트워크 -> 방화벽
