현재 포티게이트 2대를 사용중인데 1대에서 공인IP가 변경될예정입니다.
이게 그냥 선을 꽂으면 인식이 안될꺼같은데 혹시 설정에서 공인IP만 변경하면 2대 터널링까지 자연적으로 잘 될까요??
현재 포티게이트 2대를 사용중인데 1대에서 공인IP가 변경될예정입니다.
이게 그냥 선을 꽂으면 인식이 안될꺼같은데 혹시 설정에서 공인IP만 변경하면 2대 터널링까지 자연적으로 잘 될까요??
fortigate HA ( master-slave ) 구성이고 master에 공인IP를 변경하고 터널링 ( VPN ) 설정을 하게 되면
네트워크 포트만 연결하면 안되고 vpn 설정 포트도 해줘야 합니다.
그리고 slave쪽도 master 동일하게 설정해야 하구요.. 현재 fortigate 버전에 따라 수동/자동에 차이점은 있는거구요
터널링을 해놓았다는건 IPSEC VPN으로 연결을 했다는 의미인데.
그건 공인IP가 변경되면 IPSEC VPN 설정에 장비의 IP도 변경해줘야 서로 udp 500 패킷 주고 받으면서 통신이 되어 터널링이 연결되기 때문에
그냥 꼽는다고 해서 되는게 아닙니다.
안녕하세요 답변감사합니다! 현재 연결되어있는 설정에서 바뀐 IP만 인식 시켜주면 다른 설정은 안해도 되는걸까요??
네. 장비가 바뀐게 아니라 단순 공인IP가 있는 인터페이스의 IP만 바뀐거라 다른 설정은 안바꾸셔도 됩니다.
1대에서 공인IP 변경 예정이라면,
■VPN 연결의 연속성 보장을 위해 변경 중인 포티게이트 설정에서 공용 IP 주소 업데이트
■원격 포티게이트에서 다른 포티게이트의 새로운 공용 IP를 반영하도록 업데이트
(이렇게 해야 원격 포티게이트가 VPN 터널을 설정할 위치를 알수 있습니다.)
■암호화 및 인증 설정이 양쪽에서 일치하는지 확인
이렇게 설정하고 테스트 하면 될 것 같습니다. 오류 메시지나 경고가 있는지 로그 확인해보세요.
향후 변경을 단순화하려면 공용 IP가 변경되는 포티게이트에 대해 동적 DNS 사용을 권장합니다.
이러한 방식으로 원격 포티게이트는 현재 IP주소를 동적으로 확인할 수 있습니다.
안녕하세요 답변감사합니다. 그럼 바뀌지 않는 장비에서 바뀐 공인 IP만 변경해서 인식하면 되는걸까요??
네, 그렇게 하면 됩니다.
게시글 작성자가 남긴 피드백입니다.
답변 감사합니다!
직접 설정해보고 안되면 다시 원복해야겠네요! 감사합니다