파일 전송 프로토콜 버전 6(FTPv6)은 IPv6(인터넷 프로토콜 버전 6) 네트워크를 통해 클라이언트와 서버 간에 파일을 전송할 수 있도록 하는 클래식 FTP 프로토콜의 업데이트된 버전입니다. 이 프로토콜은 IPv6에 대한 지원을 추가적으로 제공하면서 FTPv4의 원칙을 토대로 구현되었으며 더 큰 주소 공간과 향상된 네트워크 라우팅 기능을 제공합니다.
다음은 FTPv6 방화벽/비즈니스 정책을 포함하는 개략적인 사용 사례 중 일부입니다.
- 특정/임의 호스트의 FTPv6 트래픽 허용
- 특정/임의 호스트의 FTPv6 트래픽 차단
- 특정/임의 포트에서 FTPv6 트래픽 허용
- 특정/임의 포트에서 FTPv6 트래픽 차단
사용 사례: 수동 FTPv6 트래픽 식별 및 FTP 방화벽 규칙 적용
이 시나리오에서 수동 FTPv6 모드는 데이터 전송에 임의 포트 번호를 사용하며, 표준 포트 20 및 21을 사용하지 않으므로 FTP 트래픽을 식별하기가 어렵습니다. 수동 FTPv6 트래픽을 감지하고 액세스를 허용하거나 거부하는 적절한 방화벽 규칙을 적용하려면 효율적인 DPI(심층 패킷 검사) 솔루션이 필요합니다.
릴리스 5.4는 VMware SD-WAN 서비스를 사용할 때 FTPv4/FTPv6 활성 모드와 수동 모드 모두에 대한 애플리케이션 식별을 지원합니다. 이를 통해 고객은 일반 FTP 방화벽 규칙을 사용하여 수동 FTPv6 트래픽을 쉽게 식별하고 허용할 수 있습니다. 이 간소화된 프로세스는 FTPv6 트래픽 관리를 간소화하는 동시에 안전하고 제어된 액세스를 보장함으로써 고객에게 이점을 제공합니다.
Edge 수준에서 FTP 애플리케이션과 일치하는 방화벽 규칙을 구성하는 단계:
- 엔터프라이즈 포털의 SD-WAN 서비스에서 로 이동합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
- Edge를 선택하여 FTP 애플리케이션과 일치하는 방화벽 규칙을 구성하고 방화벽(Firewall) 탭을 클릭합니다.
- 방화벽 구성(Configure Firewall) 섹션으로 이동하고 방화벽 규칙(Firewall Rules) 영역에서 + 새 규칙(+ NEW RULE)을 클릭합니다. 규칙 구성(Configure Rule) 대화상자가 나타납니다.
- 규칙 이름(Rule Name) 상자에 규칙의 고유한 이름을 입력합니다.
- 일치(Match) 섹션의 애플리케이션(Applications) 드롭다운 메뉴에서 정의(Define)를 선택합니다. 이를 통해 특정 방화벽 규칙을 적용할 애플리케이션 범주 및 애플리케이션을 선택할 수 있습니다.
- 애플리케이션 범주(Application Category) 메뉴에서 파일 공유(File Sharing)를 선택하고 애플리케이션(Application) 드롭다운 메뉴에서 파일 전송 프로토콜(File Transfer Protocol)(제어 연결용) 또는 파일 전송 프로토콜 데이터(File Transfer Protocol Data)(데이터 연결용)를 선택합니다.
- 생성(Create)을 클릭합니다. FTP 애플리케이션과 일치하는 방화벽 규칙이 Edge 수준에서 생성되고 다음 스크린샷과 같이 방화벽 규칙(Firewall Rules) 영역에 표시됩니다.
참고: 마찬가지로
비즈니스 정책(Business Policy) 탭에서 동일한 단계를 수행하여 Edge 수준의 FTP 애플리케이션과 일치하는 비즈니스 정책 규칙을 구성할 수 있습니다.