Sophos UTM home

Sophos UTM 9 home 버전은 50user 제한으로 무료료 사용 할 수있다.

 

기본적인 IPS기능과 VPN기능도 있으며 UTM HA구성까지 할 수 있다.

단 user 카운트 기준은 PC는 물론이고 VoIP, 프린터까지 모두 포함한다. 

 

프린터 같은 경우는 같은 IP대역에서만 쓴다면 user 카운트를 피할 수 있는데 

바로 네트워크 프린터 설정시 해당 프린터에 게이트웨이 주소를 넣지 않으면 된다.

즉 UTM을 향하여 게이트웨이를 넣지만 않으면 된다.

 

아래는 설치 과정

잠깐!!! 지금 USB로 구워서 사용하시고 있고 가상머신이 아닌 실제 장비라면 여기서 Alt+F2를 눌러주고 sfdisk 명령어를 써서 sfdisk -l 치시고 USB가 어디에 있는지 확인하시고 예를들면 /dev/sdb에 있다고 가정하면 mount /dev/sdb1 /install 입력하고 다시 Alt+F1 눌러서 돌아와서 하던 설치 진행합니다. 

 

관리페이지 접속할 이더넷을 선택하시면 됩니다. 저는 내부이더넷으로 쓸 이더넷을 선택했어요.

선택한 이더넷을 어떤 네트워크 IP로 구성할 것인지 해당 IP는 나중에 클라이언트의 게이트웨이 주소가 되요.

 

YES (램4기가 넘어가면) 

YES

이제 쓰겠다는 겁니다. (디스크에)

재부팅 하라고 하네요~

기존 백업 값있으시면 백업 넣으시고 아니면 그냥 넥스트

라이선스 키파일 있으면 넣으시구 없으면 넥스트

LAN영역 정보를 정하는 곳입니다. DHCP를 킬수도있구요.

인터넷연결할 정보입니다.

어떤 것들을 허용 할 것이냐 입니다. 일단은 모두 체크하여 허용 눌렀습니다.

 

2개다 체크했어요.

끝.

 

이제 로그인 하시면됩니다.

 

방화벽 룰은 주어진 환경대로 하시고

HA구성시 주의하실점은 둘다 랜카드가 비슷해야합니다...

예를 들어 PC로 구성하실때 랜카드가 서로 다르면 HA구성시 구성이 잘안됩니다.

(가상머신은 그냥 virtual mac만 0 옵션주면되요)

 

 

리얼 머신에 할때는 데스크탑구성시 메인보드 랜포트는 사용하지마세요.

master / slave전환 돼도 인터넷이 안돼요...

이것 때문에 2일 삽질했습니다.