QuWAN 방화벽 서비스를 통해 특정 트래픽을 허용하는 방법은 어떻게 됩니까?
최신 업데이트일:
2025-04-10
적용되는 제품
QuWAN Orchestrator
세부 정보
이 FAQ는 메쉬 VPN 연결이 실패할 때 해당 설정에 대한 일반적인 방화벽 구성 방법을 해결합니다.
최상의 방법
방화벽 규칙을 생성하거나 수정하는 세부 절차는 QuWAN 및 QuWAN Orchestrator 웹 도움말에서 방화벽 설정을 참조하십시오.
1. QuWAN Orchestrator에서 연결 끊김
문제: QuWAN Orchestrator 관리 인터페이스에 연결할 수 없습니다.
해결책: 방화벽이 포트 8883(TCP)에서 다음 구성을 사용한 QuWAN Orchestrator와의 통신을 허용하는지 확인하십시오.
- 소스: 정의를 클릭하여 QuWAN Orchestrator의 IP 주소 또는 서브넷을 지정합니다.
- 프로토콜: TCP
- 소스 포트: 8883
- 대상: 어느 하나라도
- 작업: 허용
2. QuWAN QBelt VPN 서버에서 연결 끊김
문제: QuWAN QBelt VPN 서버와 VPN 연결을 설정할 수 없습니다.
해결책: 방화벽이 다음과 같이 구성된 규칙을 사용한 QuWAN Orchestrator와의 통신을 허용하는지 확인하십시오.
- 규칙 1(인바운드 트래픽):
- 소스: 정의를 클릭하여 소스 연결을 지정합니다.
- 프로토콜: UDP
- 소스 포트: 5533
- 대상: 어느 하나라도
- 작업: 허용
- 규칙 2(아웃바운드 트래픽):
- 소스: 정의를 클릭하여 원격 장치의 세부 사항을 지정합니다.
- 프로토콜: UDP
- 소스 포트: 어느 하나라도
- 대상: 5533
- 작업: 허용
3. 메쉬 VPN 사이트-사이트 트래픽이 차단됨
문제: 사이트-사이트 메쉬 VPN의 데이터 전송이 차단되었습니다.
해결책: 메쉬 VPN 서비스에서 사용되는 트래픽이 방화벽을 통과할 수 있도록 필요한 UDP 포트를 허용하는 두 개의 방화벽 규칙을 생성하십시오.
- 규칙 1(인바운드 트래픽):
- 소스: 정의를 클릭하여 소스 연결을 지정합니다.
- 프로토콜: UDP
- 소스 포트: 500, 4500(서비스 관리 페이지로 이동하여 다른 IPSec NAT Traversal 포트가 필요한지 결정), 5555, 7788
- 대상: 어느 하나라도
- 작업: 허용
- 규칙 2(아웃바운드 트래픽):
- 소스: 어느 하나라도
- 프로토콜: UDP
- 소스 포트: 어느 하나라도
- 대상: 500, 4500(서비스 관리 페이지로 이동하여 다른 IPSec NAT Traversal 포트가 필요한지 결정), 5555, 7788
- 작업: 허용
4. LAN 장치로부터 핑 요청 실패
문제: LAN 장치에서 인터넷을 핑할 수 없습니다.
해결책: 방화벽 규칙이 LAN 네트워크에서 인터넷으로 ICMP 트래픽을 허용하는지 확인하십시오.
- 대상: 정의를 클릭하여 인터넷 게이트웨이 주소를 지정합니다.
- 프로토콜: ICMP
- 소스: 어느 하나라도(LAN의 모든 장치에서 트래픽 허용)
- 대상: LAN 서브넷(예: 192.168.60.1/24)
- 작업: 허용
추가 참고 사항
- LAN 서브넷 192.168.60.1/24를 실제 LAN 서브넷 주소로 바꾸십시오.
- IPSec NAT Traversal 포트는 QuWAN 장치 역할에 따라 다릅니다.
- 허브: 기본 포트는 4500입니다. 해당하는 경우, 이 포트를 규칙 2(아웃바운드)의 소스 포트 목록에 추가합니다.
- 엣지: 61001-61999 사이에서 랜덤 포트 번호를 사용합니다. 필요하면 규칙 2(아웃바운드)의 WAN 인터페이스로부터 소스 트래픽에 대해 이 범위의 모든 포트를 허용하십시오.
