[Sophos UTM9] 설치3 - 기본설정

[Sophos UTM9] 설치3 - 기본설정

여기서 설정한 모든 항목은 차후 수정및 변경이 가능하니 참고 바란다.

이 설정은 기본(Defualt) 설정을 하기 위함이다.

운영체제 설치 단계에서 다음과 같은 화면을 봤을것이다.

https://<설정한IP>:4444 으로 접속을 하자.

해당 화면은 SSL인증서 부분에 대한 문제이므로 그냥 무시하자.

hostname, Webadmin Password 등을 설정한다.

설정 끝난후 Perform basic system setup을 누르면 약 40초 기다리라고 나오며, 자동으로 아래화면처럼 로그인창이 뜬다.

만약 설정 복구한다면 아래의 restore a backup을 클릭한다.

여기선 처음 설치이기에 continue 를 클릭한뒤 Next.

라이센스 파일이 있다면 넣자. 만약 파일이 없다면 30일간 몇몇 기능들을 사용 가능하다. 

LAN 설정이다. 방화벽IP를 설정한다.

방화벽 IP는 차후 클라이언트의 게이트웨이가 된다.

LAN에 DHCP서버가 없다면, Enable DHCP Server on internal interface 를 클릭해 DHCP IP 범위를 설정하자.

즉, Sophos UTM은 DHCP의 기능까지 가능하다.

Uplink (WAN)을 설정하자. 이전 운영체제 설치시 인터페이스(랜카드)를 선택하라 했던걸 기억하는가. 

선택하지 않았던 인터페이스(랜카드)만 Uplink(WAN)으로 설정 가능하다.

기본적으로 허용할 서비스를 선택한다.

방어설정이다.

intrusion pervention engine 은 IPS(침입탐지시스템)의 엔진이며

command & control/botnet detection engine 은 APT(지능형 지속 위협)의 엔진이다.

웹 방어 세팅이다.

체크를 하면 해당 카테고리의 웹페이지를 접속하지 못한다.

(예를들어 Games 를 체크한다면 Nexon.com 등 게임 사이트는 접속 못한다.)

이메일 설정이다.

지금까지 설정했던 모든 항목을 확인하는 화면이다.

Finish를 클릭하면 설정은 끝나며 본격적으로 사용 가능한 대쉬보드에 진입할 수 있다.

기본적인 대쉬보드이다.

이 화면이 뜬다면 Sophos UTM의 모든 기본 설정은 끝났다.

클라이언트에서 확인을 해보자.

IP는 아까 설정한 DHCP 범위 안에서 받아오고, nexon.com 을 접속할 때 차단된다.

위 스크린샷처럼 차단시 안내해줄 사이트는 커스텀마이징이 가능하다.

이는 차후에 다시 포스팅 하겠다.

Sophos UTM 설치 끝.