Fortigate DDNS Server 를 Load 할 수 없을 경우 해결법
Fortigate 방화벽 장비는 자체 DDNS 를 제공합니다.
우리가 일반적으로 많이 사용하는 ipTime 공유기처럼 공인 IP주소가 없어도 url 주소만으로 장비에 접속할 수 있도록 하는 아주 유용한 기능입니다.
Foritage DDNS 설정 방법
Fortigate 장비에서 DDNS 설정하는 방법은 다음과 같습니다.
GUI 에서 Network > DNS 탭에서 설정 가능합니다.
FortiGuard DDNS 기능을 Enable 하신 다음 외부 인터페이스를 선택하고
Server 에서 무료 DDNS 서비스를 제공하는 서버를 선택한 다음,
본인이 원하는 Unique 한 Domain을 입력하면 됩니다.
Unique 한 주소가 아니라면 등록이 불가하고, 중복되지 않는 URL이라면 약 3초 이내에 "Available!" 이라는 메세지를 볼 수 있습니다.
DDNS 서버 Load 불가
정상적인 상태에서 제공하는 DDNS 서버 현황은 아래 3개입니다.
- fortiddns.com
- fortidyndns.com
- float-zone.com
그런데 Fortigate 장비가 재부팅된 후 Server List 가 사라져 버렸습니다. (Bug 같은데...)
이렇게 되면 외부에서 해당 장비로 접속하는 방법은 Wan 인터페이스의 공인 IP를 그때그때 확인해서 접속하는 방법밖에 없습니다.
만약, ISP업체로부터 공인 IP를 구매한 경우라면 상관없지만, 일반적인 인터넷 환경에서 공인 IP는 유동적으로 변하기 때문에 확인할 수 있는 방법이 없다면?
외부에서는 접속이 불가하겠죠.
해결방법
우리는 언제나 해결방법을 찾을 겁니다. (늘 그랬듯이..)
1. 먼저 Wan 인터페이스에서 아래 명령어를 입력합니다.
config system interface
edit "wan1"
set dns-server-override disable
next
2. 그다음 fortiguard 설정에 들어가 ddns 서버를 입력합니다.
config system fortiguard
set ddns-server-ip 173.243.138.225
next
end
3. 만약 펌웨어 버전이 6.4.2 버전의 경우 추가적으로 Anycast 를 disable 하고 protocol 을 udp 로 설정합니다.
config system fortiguard
set fortiguard-anycast disable
set protocol udp
next
end
위 설정을 하신 다음 다시 GUI 로 Network > DNS 로 가서 "FortiGuard DDNS" 를 Enable 하시면
아래쪽 Server List 에 정상적으로 DDNS Server 목록이 나올 겁니다.
그래도 안된다면?
Fortinet 에 CaseOpen 해야겠죠?
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
'IT 이야기 > 방화벽(VPN)' 카테고리의 다른 글
[FortiAnalyzer] 포티 방화벽 아날라이져 리포팅 메일 발송 방법 (2) | 2021.05.17 |
---|---|
[Fortinet] 포티아날라이져 리포팅 10,000 행 이상 표출하는 방법 (0) | 2021.02.07 |
[Fortinet] 포티게이트 방화벽 정책 빠르게 이동하는 방법 (6) | 2021.02.06 |
[Fortinet] 방화벽 로그 출력 오류 원인과 해결방법 / Fortigate firewall forward traffic logs are not displayed (0) | 2021.02.05 |
[Fortigate] Session-helper / 비정규포트를 이용한 ftp 설정 (2) | 2020.08.28 |
[FORTINET] 방화벽 FQDN 의 IP 확인하는 방법_Fortigate (2) | 2020.07.24 |
[FORTINET] Fortigate LDAP Server 연동 방법 (0) | 2020.03.27 |
[FORTINET] Fortigate SSL VPN Configuration / fortiguard (2) | 2020.03.26 |