[FORTINET] 방화벽 FQDN 의 IP 확인하는 방법_Fortigate

Fortigate 방화벽에 Address 등록하는 방법 중 URL(FQDN) 을 등록하는 경우가 있는데요.

URL 에 해당하는 IP 가 무엇인지 확인해야할 때가 있습니다.

 

 

1. Policy & Objects > Address 메뉴로 이동해 해당 Address 위에 마우스를 올리는 방법

위에 보시는 것처럼 해당하는 IP 가 무엇인지 바로 확인할 수 있습니다.

하지만 URL 이 CDN 서비스를 이용할 경우 이 IP 주소는 랜덤하게 계속 변경된다는 것을 알고 계셔야 합니다.

 

---

CDN

 콘텐츠를 임시 저장 서버에 옮겼다가 수요가 있을 때 콘텐츠를 사용자에게 전달하는 콘텐츠 전송 네트워크

외국어 표기

contents delivery network(영어)

동영상, 이미지 등 콘텐츠를 임시 저장 서버에 옮겼다가, 수요가 있을 때 콘텐츠를 사용자에게 전달하는 콘텐츠 전송 네트워크이다. 인터넷 사이트에서는 대용량 콘텐츠를 많은 사람들이 동시에 이용할 경우 과부하가 발생해 전송 속도가 떨어지거나 서비스가 중단되는데, CDN은 이러한 문제점을 해결해주는 서비스다. 즉, CDN은 콘텐츠가 여러 ISP망을 경유하면서 발생하는 부하를 줄이고, 이동 경로를 최적화해 트래픽이 한 곳에 집중되는 것을 막아준다. 이로 인해 인터넷 접속품질과 속도 문제를 개선할 수 있다. 또 장애 우회기술을 통해 특정 서버의 장애 시에 장애가 없는 다른 서버를 이용하도록 자동으로 유도하는 기능을 갖추고 있다. 현재 CDN 기술은 동영상 방송, 파일 다운로드, 이미지캐싱 등에 적용되고 있다. 최근 동영상 관련 서비스가 늘면서 활용 분야와 성장 가능성이 더욱 늘어나고 있다.

[네이버 지식백과] CDN (시사상식사전, pmg 지식엔진연구소)

---

 

2. CLI 로 접속해서 확인하는 방법

diagnose firewall fqdn list

diagnose firewall fqdn list | grep google

 

CLI 상에서 명령어를 통해 확인하면 WEB 상에서 확인한 것보다 상세한 정보를 볼 수 있습니다.

grep 옵션을 통해 필요한 정보만 filtering 해서 볼 수도 있구요.

 

위에서 보시는 것처럼 Web 상에서는 하나의 IP 만 보였는데, CLI 로 확인하니 3개의 IP 가 보이네요.

 

3. 관련 정책의 Log 를 확인하는 방법

확인이 필요한 FQDN 을 차단이 아닌 허용 정책으로 생성합니다.

그리고 하루~ 일주일 정도 트래픽 로그를 쌓은 다음 해당 정책을 통과한 트래픽의 로그를 확인 하는 겁니다.

Log&Report > Forward Traffic 메뉴에서 Policy Base 로 Filtering 한 다음 목적지 IP 를 확인하는 거죠.

시간도 좀 걸리고 번거롭기도 하고 어찌보면 좀 무식한 방법일 수도 있지만,

사실 이 방법이 가장 구체적이고 정확한 방법이긴 합니다.

 

그럼 도움이 되셨기를 바랍니다.

 

 

 

♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.