Fortigate Session Helper 적용 방법

Fortigate Session Helper 적용 방법

주로 FTP Passive Mode 를 사용하는 경우 Well Known Port 가 아닌 임의로 지정된 Port 를

사용 하게 되는데 이때 해당 Port 를 정책에서 허용 하였음에도 불구하고 FTP 연결이 불가

한 경우가 있습니다. 이러한 경우 해당 Port 가 FTP 용도로 사용된다는 것을 Fortigate 장비

에서 설정 해야 하는데 이 설정이 바로 Session Helper 기능 입니다.

[Session Helper 설정 방법]

*GUI 에서는 설정 부분이 없고, CLI 에서 설정해야 하며 기존 설정을 건드리거나 중복 되지

 않도록 주의 해야 합니다.

1. SSH 접속, CLI 연결

   CLI 연결 상태에서 아래 명령어를 통해 Session Helper 설정을 합니다.

   #config system session-helper

   #edit [ID] - show 명령어로 기존에 부여된 ID와 중복되지 않는 번호를 입력 합니다.

   #set name ftp - FTP 가 아닌 경우 '?' 를 통해 입력할 수 있는 서비스를 확인 합니다.

   #set protocol 6 - 설정하는 Application 의 IP Protocol 번호를 입력 합니다.

   #set port [Port] - FTP Passive Mode 에 사용하는 Port 번호를 입력 합니다.

   #end - Fortigate 장비에서 'end' 명령어는 save 이며, 설정 적용을 위해 입력합니다.

   CLI 에서 설정을 완료하면 아래와 같이 입력값을 확인 할 수 있고, Session Helper 에서

   설정 한 내용은 해당 Port 로 통신을 할때 Fortigate 에서 자동으로 참조를 하기 때문에

   기존정책에서 추가로 적용해야 하는 내용은 없습니다.

   (물론 정책이 설정되어 있지 않다면 만들어 줘야 합니다.)

해당 기능을 모르는 경우 일반적인 정책으로 FTP Passive Mode 연결이 불가 할 수 있기

때문에 고객사도 엔지니어도 서로 답답한 경우가 생길 수 있습니다.

정책설정에 이상이 없는데도 연결이 안되는 경우 해당 내용이 도움 되었으면 좋겠습니다.

감사합니다.