파일 전송 프로토콜 버전 6(FTPv6)은 IPv6(인터넷 프로토콜 버전 6) 네트워크를 통해 클라이언트와 서버 간에 파일을 전송할 수 있도록 하는 클래식 FTP 프로토콜의 업데이트된 버전입니다. 이 프로토콜은 IPv6에 대한 지원을 추가적으로 제공하면서 FTPv4의 원칙을 토대로 구현되었으며 더 큰 주소 공간과 향상된 네트워크 라우팅 기능을 제공합니다.

다음은 FTPv6 방화벽/비즈니스 정책을 포함하는 개략적인 사용 사례 중 일부입니다.
  • 특정/임의 호스트의 FTPv6 트래픽 허용
  • 특정/임의 호스트의 FTPv6 트래픽 차단
  • 특정/임의 포트에서 FTPv6 트래픽 허용
  • 특정/임의 포트에서 FTPv6 트래픽 차단

사용 사례: 수동 FTPv6 트래픽 식별 및 FTP 방화벽 규칙 적용

이 시나리오에서 수동 FTPv6 모드는 데이터 전송에 임의 포트 번호를 사용하며, 표준 포트 20 및 21을 사용하지 않으므로 FTP 트래픽을 식별하기가 어렵습니다. 수동 FTPv6 트래픽을 감지하고 액세스를 허용하거나 거부하는 적절한 방화벽 규칙을 적용하려면 효율적인 DPI(심층 패킷 검사) 솔루션이 필요합니다.

릴리스 5.4는 VMware SD-WAN 서비스를 사용할 때 FTPv4/FTPv6 활성 모드와 수동 모드 모두에 대한 애플리케이션 식별을 지원합니다. 이를 통해 고객은 일반 FTP 방화벽 규칙을 사용하여 수동 FTPv6 트래픽을 쉽게 식별하고 허용할 수 있습니다. 이 간소화된 프로세스는 FTPv6 트래픽 관리를 간소화하는 동시에 안전하고 제어된 액세스를 보장함으로써 고객에게 이점을 제공합니다.

Edge 수준에서 FTP 애플리케이션과 일치하는 방화벽 규칙을 구성하는 단계:
  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)로 이동합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
  2. Edge를 선택하여 FTP 애플리케이션과 일치하는 방화벽 규칙을 구성하고 방화벽(Firewall) 탭을 클릭합니다.
  3. 방화벽 구성(Configure Firewall) 섹션으로 이동하고 방화벽 규칙(Firewall Rules) 영역에서 + 새 규칙(+ NEW RULE)을 클릭합니다. 규칙 구성(Configure Rule) 대화상자가 나타납니다.
  4. 규칙 이름(Rule Name) 상자에 규칙의 고유한 이름을 입력합니다.
  5. 일치(Match) 섹션의 애플리케이션(Applications) 드롭다운 메뉴에서 정의(Define)를 선택합니다. 이를 통해 특정 방화벽 규칙을 적용할 애플리케이션 범주 및 애플리케이션을 선택할 수 있습니다.
  6. 애플리케이션 범주(Application Category) 메뉴에서 파일 공유(File Sharing)를 선택하고 애플리케이션(Application) 드롭다운 메뉴에서 파일 전송 프로토콜(File Transfer Protocol)(제어 연결용) 또는 파일 전송 프로토콜 데이터(File Transfer Protocol Data)(데이터 연결용)를 선택합니다.
  7. 생성(Create)을 클릭합니다. FTP 애플리케이션과 일치하는 방화벽 규칙이 Edge 수준에서 생성되고 다음 스크린샷과 같이 방화벽 규칙(Firewall Rules) 영역에 표시됩니다.
참고: 마찬가지로 비즈니스 정책(Business Policy) 탭에서 동일한 단계를 수행하여 Edge 수준의 FTP 애플리케이션과 일치하는 비즈니스 정책 규칙을 구성할 수 있습니다.