[VPN Server] SoftEther ACL 관리 (DHCP 허가)

2020-07-07 11:30:02

일하는 곳에 보안 강화를 위해 기존에 포트를 오픈해주던 방식에서 VPN 방식으로 변경을 하기 위해 SoftEther를 이용하여 VPN 서버를 구축하였다.

구축후 ACL 관리를 위해, 몇 가지 룰을 추가하고 나머지는 모두 막는 방식으로 진행하려 했는데... 문제가 있었다.

바로 VPN 접속시 IP를 받아오는 DHCP 서버와 통신을 못하는 문제였다.

한참을 고민하다가 다은과 같이 해결하였다.

Destination MAC Address FF-FF-FF-FF-FF-FF, Destination Mac Subnet FF-FF-FF-FF-FF-FF Allow

위와 같이 목적지 MAC 주소가 FF-FF-FF-FF-FF-FF 인 경우, 모두 허용을 주었고 나머지 접근은 막는 방향으로 진행하였다.

1. 특정 IP 접근 허용 룰
2. 특정 IP 접근 허용 룰
... 생략 ...
6. MAC 목적지 주소 FF-FF-FF-FF-FF-FF 허용 룰
7. 모두 차단 룰

위의 형태가 되었고 해당 접속은 정상적으로 되며 다른 IP 접속은 모두 막았다.

tag :  ff허용접근vpn방식접속ip나머지관리문제진행서버구축특정목적지주소차단한참보안방향경우형태해당강화softether정상통신추가가지dhcp허가고민생략기존오픈해결aclmac은과이용포트변경