Network_ipHelperView

네트워크 > IP 도우미

대부분의 UDP(User Datagram Protocol)는 브로드캐스트/멀티캐스트를 통해 개별 서버를 사용하며, 이 경우 일반적으로 서버가 같은 브로드캐스트 서브넷에 있어야 합니다. 서버가 클라이언트와 다른 서브넷에 있는 경우를 지원하려면, 이러한 UDP 브로드캐스트/멀티캐스트를 해당 서브넷으로 전달하기 위한 메커니즘이 필요합니다. 이 메커니즘을 UDP 브로드캐스트 전달이라고 합니다. IP 도우미를 사용하면 정책에 따라 방화벽의 인터페이스를 거쳐 브로드캐스트/멀티캐스트 패킷을 다른 인터페이스로 전달할 수 있습니다.

이 섹션에 포함된 하위 섹션은 다음과 같습니다.

• IP 도우미 설정 구성

• 릴레이 프로토콜 구성

• IP 도우미 정책 구성

IP 도우미 설정 구성

IP 도우미를 사용하면 Dell SonicWALL 보안 어플라이언스가 해당 인터페이스에서 시작된 DHCP 요청을 중앙 집중식 DHCP 서버로 전달할 수 있습니다. IP 도우미 사용 확인란을 선택하여 IP 도우미 기능을 활성화합니다.

릴레이 프로토콜 구성

IP 도우미는 사용자 정의 프로토콜 및 확장 정책을 지원합니다. IP 도우미를 사용하면 기존 NetBIOS/DHCP 릴레이 응용 프로그램을 보다 효율적으로 제어할 수 있습니다. 확장된 일부 기본 제공 응용 프로그램은 다음과 같습니다.

• DHCP - UDP 포트 번호 67/68

• Net-Bios NS - UDP 포트 번호 137

• Net-Bios 데이터그램 - UDP 포트 번호 138

• DNS - UDP 포트 번호 53

• 시간 서비스 - UDP 포트 번호 37

• WOL(Wake on LAN)

• mDNS - UDP 포트 번호 5353, 멀티캐스트 주소 224.0.0.251

각 프로토콜에는 구성 가능한 다음 옵션이 포함됩니다.

• 이름 - 프로토콜의 이름입니다. 이름은 대/소문자를 구분하며 고유해야 합니다.

• 포트 1/2 - 고유한 UDP 포트 번호입니다.

• IP 변환 - 패킷을 전달하는 동안 원본 IP를 변환하는 옵션입니다.

• 시간 초과 - IP 도우미 캐시 시간 초과(초 단위, 10씩 증가) 값입니다.

• Raw 모드 - IP 도우미 캐시를 만들지 않는 단방향 전달 옵션입니다. WOL/mDNS와 같이 검색에 사용되는 대부분의 사용자 정의 프로토콜에 적합합니다.

사용자 정의 릴레이 프로토콜 추가

프로토콜 목록 테이블의 왼쪽 아래에 있는 추가 단추를 클릭합니다. 프로토콜을 추가하려면 다음 필드를 구성해야 합니다.

• 응용 프로그램 사용 - IP 도우미 응용 프로그램을 사용하도록 설정합니다. 사용하지 않도록 설정하면 모든 IP 도우미 캐시가 삭제됩니다.

• 이름 - 대/소문자를 구분하여 고유한 이름을 만듭니다.

• 포트 1/2 - 고유한 UDP 포트 번호입니다.

• 시간 초과 - 옵션 필드로, IP 도우미 캐시 시간 초과(초 단위, 10씩 증가) 값입니다. 지정하지 않으면 기본값인 30초가 선택됩니다.

• IP 변환 - 선택하면 방화벽에서 전달된 패킷의 원본 IP를 변환합니다.

• Raw 모드 - 선택하면 IP 도우미가 캐시를 만들지 않고 단방향 전달이 지원됩니다.

사용자 정의 프로토콜 삭제

사용자 정의 프로토콜 옆의 삭제 단추를 선택하여 사용자 정의 프로토콜을 삭제할 수 있습니다. 사용자는 원하는 프로토콜의 맨 왼쪽 확인란을 선택한 다음, 테이블 왼쪽 아래에 있는 삭제 단추를 클릭해도 됩니다.

카운터 검색

프로토콜이나 정책의 "통계" 이미지를 커서로 가리키면 카운터가 나타나고 해당 프로토콜의 트래픽 상태가 표시됩니다.

IP 도우미 정책 구성

IP 도우미 정책을 사용하면 인터페이스 간에 DHCP 및 NetBIOS 브로드캐스트를 전달할 수 있습니다.

Note WAN 인터페이스 또는 NAT용으로 구성된 인터페이스에는 IP 도우미가 지원되지 않습니다.

DHCP용 IP 도우미 정책 추가

1. IP 도우미 정책 테이블에서 추가 단추를 클릭합니다. IP 도우미 정책 추가 창이 표시됩니다.

정책은 기본적으로 사용하도록 설정됩니다. 정책을 사용하도록 설정하지 않고 구성하려면 사용 확인란을 선택 취소합니다.

3. 프로토콜 메뉴에서 DHCP를 선택합니다.

4. 보낸 사람 메뉴에서 원본 인터페이스나 영역을 선택합니다.

5. 받는 사람 메뉴에서 대상 주소 그룹 또는 주소 개체를 선택하거나, 새 네트워크 생성을 선택하여 새 주소 개체를 만듭니다.

6. 주석 필드에 주석(옵션)을 입력합니다.

7. 확인을 클릭하여 정책을 IP 도우미 정책 테이블에 추가합니다.

NetBIOS용 IP 도우미 정책 추가

1. IP 도우미 정책 테이블에서 추가 단추를 클릭합니다. IP 도우미 정책 추가 창이 표시됩니다.

2. 정책은 기본적으로 사용하도록 설정됩니다. 정책을 사용하도록 설정하지 않고 구성하려면 사용 확인란을 선택 취소합니다.

3. 프로토콜 메뉴에서 NetBIOS를 선택합니다.

4. 보낸 사람 메뉴에서 원본 주소 그룹 또는 주소 개체를 선택합니다. 새 네트워크 생성을 선택하여 새 주소 개체를 만듭니다.

5. 받는 사람 메뉴에서 대상 주소 그룹 또는 주소 개체를 선택하거나, 새 네트워크 생성을 선택하여 새 주소 개체를 만듭니다.

6. 주석 필드에 주석(옵션)을 입력합니다.

7. 확인을 클릭하여 정책을 IP 도우미 정책 테이블에 추가합니다.

IP 도우미 정책 편집

IP 도우미 정책 테이블의 구성 열에 있는 편집 아이콘을 클릭하여 IP 도우미 편집 창을 표시합니다. 이 창에는 IP 도우미 정책 추가 창과 같은 설정이 포함되어 있습니다.

IP 도우미 정책 삭제

삭제 아이콘을 클릭하여 개별 IP 도우미 정책 항목을 삭제합니다. 삭제 단추를 클릭하여 IP 도우미 정책 테이블에서 선택한 모든 IP 도우미 정책을 삭제합니다.

TSR에서 IP 도우미 캐시 표시

TSR에는 모든 IP 도우미 캐시, 현재 정책 및 프로토콜이 표시됩니다.

#IP_HELPER_START

IP Helper

-----IP Helper Global Run-time Data-------

IP Helper is OFF

IP Helper - DHCP Relay is OFF

IP Helper - Netbios Relay is OFF

Total Number Of Fwded Packets :0

Total Number Of Dropped Packets :0

Total Number Of Passed Packets :0

Total Number Of Unknown Packets :0

Total Number Of record create failure :0

Total Number Of element create failure :0User-defined

-----IP Helper Applications -------

Name: DHCP

Port: 67, 68, Max Record: 4000, Status: OFF

CanBeDel: NO, ChangeIp: 1, Raw: NO

Max Element: 8000, Timeout: 3, index: 1, proto: 1,