[pfSense] pfSense 방화벽 관리 Web 메뉴 가이드

by


관리 Web 메뉴 가이드 문서를 한글로 번역하여 기록한 내용입니다.

관리 Web Dashboard

  • 최초 접속 시 보여지는 Dashboard 화면 입니다.

메뉴 구성

상위 메뉴 구성은 아래와 같습니다.

  • System
  • Interfaces
  • Firewall
  • Services
  • VPN
  • Status
  • Diagnostics

상위 메뉴별 하위 메뉴에 대한 내용을 아래 한글로 정리합니다.

System

시스템 메뉴에는 방화벽 자체, 일반 및 고급 옵션, 업데이트, 추가 기능 패키지, 사용자 및 라우팅에 대한 선택 사항이 포함되어 있습니다.

Advanced

  • 방화벽, 하드웨어, SSH, 알림, 조정 가능 항목 등에 대한 고급 설정입니다.
  • 고급 구성 옵션 을 참조하십시오.

Cert Manager

  • 인증 기관, 인증서 및 인증서 해지 목록을 관리합니다(x.509).
  • 인증서 관리를 참조하십시오.

General Setup

High Avail. Sync

  • 고가용성(HA) 클러스터에서 pfSense® 소프트웨어를 실행하는 노드가 상태와 구성을 동기화하는 방법을 제어합니다.
  • 고가용성 동기화 설정을 참조하십시오.

Logout

Package Manager

  • 기능을 확장하기 위한 pfSense 소프트웨어용 추가 소프트웨어 추가 기능입니다.
  • 패키지 를 참조하십시오.

Routing

  • 여러 WAN을 사용하기 위한 게이트웨이, 고정 경로 및 게이트웨이 그룹을 관리합니다.
  • 라우팅 을 참조하십시오.

Setup wizard

  • 설치 마법사는 기본적인 초기 구성을 수행합니다.
  • 설치 마법사 를 참조하십시오.

Update

User Manager

  • GUI 액세스, VPN 액세스 등을 위한 사용자, 그룹 및 인증 서버(RADIUS 또는 LDAP)를 관리합니다.
  • 사용자 관리 및 인증을 참조하십시오.

User Settings

  • 사용자별 설정이 활성화된 경우 이 페이지에서는 사용자가 일반 설정 에 있는 기본 동작 옵션을 재정의할 수 있는 방법을 제공합니다.

Interfaces

인터페이스 메뉴에는 현재 할당된 각 인터페이스에 대한 항목과 함께 인터페이스 할당을 위한 항목이 포함되어 있습니다. 

할당된 인터페이스의 메뉴 항목은 구성된 이름을 사용하거나, 변경되지 않은 경우 표준 이름(예: WAN, LAN, OPTx)을 사용합니다.

Assignments

WAN

LAN

OPTx

Firewall

방화벽 메뉴 항목  방화벽 규칙, NAT 규칙 및 해당 지원 구조를 구성합니다.

Aliases

  • 규칙 생성 및 관리를 단순화하기 위해 IP 주소, 네트워크 또는 포트 모음을 관리합니다.
  • 별칭 을 참조하십시오.

NAT

  • 포트 전달, 1:1 NAT 및 아웃바운드 NAT 동작을 제어하는 ​​NAT 규칙을 관리합니다.
  • 네트워크 주소 변환을 참조하십시오.

Rules

  • 방화벽 규칙을 구성합니다. 이 페이지에는 구성된 각 인터페이스에 대한 하나의 탭과 활성화된 경우 그룹 및 다양한 VPN 유형에 대한 탭이 포함됩니다.
  • 방화벽 규칙 화면 소개를 참조하십시오.

Schedules

Traffic Shaper

Virtual IPs

  • pfSense® 소프트웨어가 일반적으로 NAT 규칙 또는 고가용성을 위해 인터페이스당 둘 이상의 IP 주소에 대한 트래픽을 처리할 수 있도록 가상 IP 주소를 구성합니다.
  • 가상 IP 주소를 참조하십시오.

Services

서비스 메뉴에는 방화벽에서 실행되는 데몬이 제공하는 서비스를 제어하는 ​​항목이 포함되어 있습니다. ( Services )

Auto Config Backup

  • 안전한 오프사이트 백업을 위해 암호화된 구성 백업을 선택적으로 업로드하는 자동 구성 백업 서비스를 구성합니다.
  • AutoConfigBackup 서비스 사용을 참조하십시오.

Captive portal

  • 인터넷 액세스를 허용하기 전에 인증을 위해 사용자를 웹 페이지로 안내하는 Captive Portal 서비스를 제어합니다.
  • 종속 포털을 참조하세요.

DHCP relay

  • 한 네트워크 세그먼트에서 다른 네트워크 세그먼트로 DHCP 요청을 프록시하는 DHCP 릴레이 서비스를 구성합니다.
  • DHCPv4 및 DHCPv6 릴레이를 참조하세요.

DHCP server

  • 클라이언트에 자동 IP 주소 구성을 제공하는 DHCP 서비스를 구성합니다.
  • DHCPv4 서버를 참조하세요.

DHCPv6 Relay

  • 한 네트워크 세그먼트에서 다른 네트워크 세그먼트로 DHCPv6 요청을 프록시하는 IPv6용 DHCP 릴레이 서비스를 구성합니다.
  • DHCPv4 및 DHCPv6 릴레이를 참조하세요.

DHCPv6 Server

  • 클라이언트에 자동 IPv6 주소 구성을 제공하는 IPv6용 DHCP 서비스를 구성합니다.
  • DHCPv6 서버를 참조하세요.

DNS Forwarder

  • 기본 제공 캐싱 DNS 전달자를 구성합니다.
  • DNS 전달자를 참조하세요.

DNS Resolver

  • 기본 제공 캐싱 DNS 확인자를 구성합니다.
  • DNS 확인자 를 참조하십시오.

Dynamic DNS

  • 이 방화벽의 WAN IP 주소가 변경될 때 원격 이름 서버를 업데이트하는 동적 DNS 서비스(“dyndns”)를 구성합니다.
  • 동적 DNS를 참조하세요.

IGMP Proxy

  • 인터페이스 간에 멀티캐스트 트래픽을 전달하기 위해 내부 그룹 관리 프로토콜 프록시를 구성합니다.
  • IGMP 프록시를 참조하세요.

NTP

  • 네트워크 시간 프로토콜(Network Time Protocol) 서버 데몬을 구성합니다.
  • NTPD를 참조하십시오.

PPPoE Server

  • 로컬 네트워크에 있는 PPPoE 클라이언트의 연결을 수락하고 인증하는 PPPoE 서버를 구성합니다.
  • PPPoE 서버를 참조하십시오.

Router Advertisement

  • 클라이언트에 대한 IPv6 라우팅 및 주소 구성을 제공하는 IPv6 라우터 알림 동작을 구성합니다.
  • IPv6 라우터 광고를 참조하십시오.

SNMP

  • 이 방화벽에서 네트워크 기반 통계 수집을 허용하도록 SNMP(Simple Network Management Protocol) 데몬을 구성합니다.
  • SNMP를 참조하십시오.

UPnP & NAT-PMP

  • UPnP 또는 NAT-PMP 표준을 지원하는 장치에 대한 NAT 및 방화벽 규칙을 자동으로 구성하는 UPnP(Universal Plug and Play) 및 NAT 포트 매핑 프로토콜 서비스를 구성합니다. 이 메뉴 항목은 방화벽에 할당된 인터페이스가 두 개 이상 포함된 경우에만 나타납니다.
  • UPnP 및 NAT-PMP를 참조하세요.

Wake on LAN

  • 로컬 클라이언트 장치를 원격으로 깨우는 Wake on LAN 항목을 구성합니다.
  • Wake on LAN을 참조하십시오.

VPN

VPN 메뉴에는 IPsec, OpenVPN 및 L2TP를 포함한 가상 사설망(VPN)과 관련된 항목이 포함되어 있습니다. ( Virtual Private Networks )

IPsec

  • IPsec VPN 터널, 모바일 IPsec 및 IPsec 설정을 구성합니다.
  • IPsec을 참조하십시오.

L2TP

  • L2TP 서비스 및 사용자를 구성합니다.
  • L2TP VPN을 참조하세요.

OpenVPN

  • OpenVPN 서버 및 클라이언트는 물론 클라이언트별 구성도 구성합니다.
  • OpenVPN을 참조하세요.

Status

상태 메뉴 항목에는 다양한 시스템 구성 요소 및 서비스에 대한 상태 정보와 로그가 표시됩니다.

Captive Portal

  • 종속 포털이 활성화되면 이 항목에는 사용자 및 바우처 상태가 표시됩니다.
  • 종속 포털 상태를 참조하세요.

CARP (failover)

  • 각 CARP VIP에 대한 MASTER/BACKUP 상태 등 이 방화벽의 CARP IP 주소 상태를 표시합니다. HA 유지 관리 모드에 대한 제어 기능도 있습니다.
  • CARP 상태 를 참조하십시오.

Dashboard

  • 일반 시스템 정보를 표시하는 방화벽 GUI의 기본 페이지로 돌아가는 바로가기입니다.
  • 대시보드 를 참조하십시오.

DHCP leases

  • 이 방화벽에 의해 할당된 모든 IPv4 DHCP 임대 목록을 표시하고 정적 매핑 추가와 같은 임대를 기반으로 제어 기능을 제공합니다.
  • DHCPv4 임대를 참조하십시오.

DHCPv6 leases

  • 이 방화벽에 의해 할당된 모든 IPv6 DHCP 임대 목록을 표시합니다.
  • DHCPv6 상태를 참조하세요.

DNS Resolver

Filter Reload

  • 활성 다시 로드 작업을 포함하여 마지막 필터 다시 로드 요청의 상태를 표시합니다. 또한 필터를 강제로 다시 로드하고 HA가 구성될 때 XMLRPC 구성 동기화를 강제로 수행하는 수단도 제공합니다.
  • 필터 다시 로드 상태 를 참조하십시오.

Gateways

  • 여러 WAN에 대한 게이트웨이 및 게이트웨이 그룹의 상태를 표시합니다.
  • 게이트웨이 상태를 참조하십시오.

Interfaces

  • ifconfig콘솔에서 사용하는 것과 동일한 네트워크 인터페이스의 하드웨어 상태를 표시합니다 .
  • 인터페이스 상태를 참조하십시오.

IPsec

  • 구성된 IPsec 터널의 상태를 표시합니다.
  • IPsec 상태를 참조하십시오.

Monitoring

  • 사용된 대역폭, CPU 사용량, 방화벽 상태 등과 같은 시스템 통계에 대한 데이터를 그래프로 표시합니다.
  • 그래프 모니터링 을 참조하십시오.

NTP

  • 네트워크 시간 프로토콜(Network Time Protocol) 서버 데몬의 상태를 표시합니다.
  • NTP 데몬 상태를 참조하세요.

OpenVPN

Queues

Services

  • 시스템 및 패키지 서비스 데몬의 상태를 표시합니다.
  • 서비스 상태를 참조하세요.

System logs

  • 방화벽, DHCP, VPN 등과 같은 시스템 및 시스템 서비스의 로그를 표시합니다.
  • 시스템 로그 를 참조하십시오.

Traffic graph

  • 인터페이스에 대한 동적 실시간 트래픽 그래프를 표시합니다.
  • 트래픽 그래프 를 참조하십시오.

UPnP & NAT-PMP

  • 현재 활성화된 UPnP 포트 전달 목록을 표시합니다. 이 항목은 방화벽에 둘 이상의 인터페이스가 포함된 경우에만 존재합니다.
  • UPnP 및 NAT-PMP 상태를 참조하세요.

Wireless

  • 신호 레벨과 함께 범위 내에서 현재 사용 가능한 무선 네트워크 목록을 표시합니다. 이 메뉴 항목은 방화벽에 무선 인터페이스가 할당된 경우에만 표시됩니다.
  • 무선 상태 를 참조하십시오.

Diagnostics

진단 메뉴 아래의 항목은 다양한 진단 및 관리 작업을 수행합니다.

ARP Table

  • 방화벽에 의해 로컬로 표시되는 장치 목록을 표시합니다. 목록에는 IP 주소, MAC 주소, 호스트 이름, 장치가 표시된 인터페이스 및 기타 관련 정보가 포함됩니다.
  • ARP 테이블을 참조하세요.

Authentication

  • 정의된 RADIUS 또는 LDAP 서버에 대한 인증을 테스트합니다.
  • 인증 문제 해결을 참조하십시오.

Backup & Restore

Command Prompt

  • 셸 명령이나 PHP 코드를 실행하고 방화벽으로/에서 파일을 업로드/다운로드합니다.
  • 주의해서 사용하세요
  • 명령 프롬프트 를 참조하십시오.

DNS Lookup

  • 진단 목적으로 호스트 이름을 확인하고 DNS 서버에 대한 연결을 테스트하기 위해 DNS 조회를 실행합니다.
  • DNS 조회 를 참조하십시오.

Edit File

Factory defaults

  • 구성을 다시 기본값으로 재설정합니다. 그러나 이것이 파일 시스템을 변경하거나 패키지 파일을 제거하지는 않는다는 점에 유의하십시오. 구성 설정만 변경됩니다.
  • 공장 기본값으로 재설정 을 참조하십시오.

GEOM Mirrors

  • 방화벽에 GEOM 디스크 미러가 포함된 경우 이 페이지에는 미러 상태가 표시되고 미러 관리를 위한 제어 기능이 제공됩니다.

Halt system

Limiter Info

NDP Table

  • 방화벽에 표시된 로컬 IPv6 장치 목록을 표시합니다. 목록에는 IPv6 주소, MAC 주소, 호스트 이름(방화벽에 알려진 경우) 및 인터페이스가 포함됩니다.
  • NDP 표를 참조하세요.

Packet Capture

  • 패킷 캡처를 수행하여 트래픽을 검사한 후 결과를 보거나 다운로드합니다.
  • 패킷 캡처 GUI를 참조하십시오.

pfInfo

  • 일반 트래픽 속도, 연결 속도, 상태 테이블 정보 및 기타 다양한 카운터를 포함하여 패킷 필터에 대한 통계를 표시합니다.
  • pfInfo 를 참조하세요.

pfTop

  • 바이트, 속도, 기간 등과 같은 선택 가능한 측정항목을 기준으로 상위 활성 연결 목록을 표시합니다.
  • pfTop 을 참조하세요.

Ping

  • 선택한 인터페이스를 통해 전송된 ICMP 에코 요청을 지정된 IP 주소로 보냅니다.
  • 핑 호스트를 참조하십시오.

Reboot

  • 방화벽을 재부팅합니다. 하드웨어 및 활성화된 기능에 따라 이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
  • 방화벽 재부팅을 참조하십시오.

Routes

SMART Status

  • 하드웨어에서 지원하는 경우 디스크 드라이브에 대한 진단 정보를 표시합니다. 드라이브 테스트도 실행할 수 있습니다.
  • SMART 하드 디스크 상태를 참조하십시오.

Sockets

  • 네트워크 포트에 바인딩되어 연결을 수신하거나 방화벽 자체에서 아웃바운드 연결을 만드는 방화벽의 프로세스 목록을 표시합니다.
  • 활성 네트워크 소켓 보기를 참조하십시오.

States

States Summary

  • IP 주소별로 요약된 활동을 볼 수 있도록 상태 테이블에 대한 정보를 표시합니다.
  • 방화벽 상태 요약을 참조하십시오.

System Activity

  • 방화벽의 메모리 사용량과 활성 프로세스 및 시스템 스레드 목록을 표시하며, 출력은 top -aSH 부터 표시됩니다.
  • 시스템 활동(상단) 을 참조하십시오.

Tables

Test Port

  • 방화벽에서 간단한 TCP 연결 테스트를 수행하여 원격 호스트가 지정된 포트에서 연결을 수락하는지 확인합니다.
  • TCP 포트 테스트를 참조하십시오.

Traceroute

  • 이 방화벽과 원격 시스템 사이의 패킷 경로를 추적합니다.
  • 경로 추적을 참조하세요.

참고 자료

  • https://docs.netgate.com/pfsense/en/latest/menuguide/index.html


Leave a Comment