흙수저의 엔지니어링

커피 맛있는 카페에요. 원주 들리면 꼭 들립니다.

아이 먹을만한 건 아이스크림이나 초코라떼 있어요.

아이가 앉을만한 의자는 없어서, 일반의자에 앉아야 하지만, 커피가 맛있어서 정보 남깁니다.

주차도 카페에는 3곳밖에 없는데, 근처 길거리에 주차해도 단속에는 문제가 없을 것 같아요.

ㅇ 방문 일: 23년 9월 2일

ㅇ 먹은 메뉴: 콜드브루 크림, 플랫화이트, 

ㅇ 주소: 강원도 원주시 치악로 1325-16

ㅇ 방문 소감

  - 크림이 맛있어요.

  - 커피가 맛있어요.

아이랑 같이 먹기 좋은 식당입니다.

ㅇ 방문 일: 23년 9월 2일

ㅇ 먹은메뉴: 물막국수, 칼옹심이

ㅇ 주소: 강원도 원주시 치악로 1325-16

ㅇ 방문 소감

  - 음식이 간이 하나도 안 쎄서 아이들이 먹을 수 있어요.

  - 막국수 매운 거 빼달라고 하면, 소스 별도로 주세요.

  - 칼옹심이 위에 뿌려 있는 양념들 중에 후추가 들어 있어서 걷어내고 아이들 덜어주시면 됩니다.

아이랑 갔다가 오기 정말 좋은 곳입니다.

ㅇ 방문 일: 23년 9월 2일

ㅇ 입장료: 인당 8,000원 / 24개월 미만 무료

ㅇ 주소: 강원 원주시 소초면 검엉터길 7-20

ㅇ 방문 소감

  - 아이들이 마음 껏 뛰어놀 수 있음

  - 토끼, 기니피그, 매추리 등등 직접 만저볼 수 있음

  - 새, 돼지, 양, 염소, 기니피그, 토끼, 거북이, 매추리, 타조, 오리 등등 많이 있어요.

  - 대충봐도 1시간은 걸려요.

  - 생각보다 아이들이 직접 체험해볼 수 있는게 많아요.

아이랑 갔다가 오기 정말 좋은 곳입니다.

ㅇ 방문 일: 23년 8월 26일

ㅇ 입장료: 인당 7,000원 / 24개월 미만 무료

ㅇ 주소: 경기도 광주시 초월읍 지월5리 681

ㅇ 방문 소감

  - 아이들이 마음 껏 뛰어놀 수 있음

  - 여름에 수영장 오픈

  - 레일썰매 최고

  - 트랙터 타보기 (인당 3,000원 / 24개월 미만 무료)

  - 토끼, 닭, 염소에게 당근 주기 (한바구니 2,000원 / 양이 많아요)

아이들이랑 다니면서 놀기 좋았던 곳, 먹을만한 식당 들을 적을까 합니다.

평소에 자주 다른 지역으로 구경거리를 찾아서 다니는데, 아이와 먹을만한 식당이 없으면 참 난감하더군요.

그래서, 제가 갔던 식당이나 놀이지역에 대해서 남겨놓으려고 합니다.

식당은 최대한 객관적으로 후기 수준으로 남길 것이고, 모든 건 내돈내산입니다.

그냥 자녀 있으신 분들에게 도움이 됐으면 해서요~

수집된 로그를 이용하여 map에 ip의 지역을 표시할 수 있습니다.

기존에는 logstash.conf에서 geoip만 사용하면 자동으로 설정이 됐는데...

지금 사용하는 버전에서는 설정이 필요하네요.

기본설정으로는 geoip.location = float 으로 표시됩니다.

지도에 IP를 표시하기 위해서는 geoip.location = geo_point 로 표시되어야 합니다.

아래 그림을 보고 참고하시기 바랍니다.

전제조건으로 sslvpn의 계정 생성 시, RADIUS 서비스를 이용한 계정 생성이 필수입니다.

RADIUS를 사용할 경우 sslvpn portal 설정의 ip-mode를 변경하여 고정 IP를 부여 할 수 있습니다.

당연하게도 fortigate는 유용한 기능은 CLI 모드에서만 적용이 가능합니다.

FORTIGATE # show vpn ssl web portal full-access-static-ip
config vpn ssl web portal
    edit "full-access-static-ip"
        set tunnel-mode enable
        set web-mode enable
        set ip-mode user-group # 해당 옵션이 RADIUS에서 고정 IP를 부여하는 옵션입니다.
        set ip-pools "SSLVPN_TUNNEL_ADDR1"
        set split-tunneling disable
        config bookmark-group
            edit "gui-bookmarks"
            next
        end
    next
end

FORTIGATE (full-access-stat~-ip) # set ip-mode  
range         Use the IP addresses available for all SSL-VPN users as defined by the SSL settings command.
user-group    Use the IP addresses associated with individual users or user groups (usually from external auth servers).
dhcp          Use IP addresses obtained from external DHCP server.
 
FORTIGATE (full-access-stat~-ip) #

보통 일반적인 설정으로 사용하는 ip-mode는 range 입니다.

Fortigate 설정 시 Portal Mapping 입니다.

아래의 게시글은 계정에 IP를 고정하는 설정입니다.

https://dirt-spoon.tistory.com/163

※ IP를 고정할 때에는 반드시 "SSLVPN_TUNNEL_ADDR1" 대역에 포함되는 IP로 설정해야 합니다.

  - SSLVPN_TUNNEL_ADDR1: SSLVPN에 사용되는 IP RANGE 주소 입니다.

AD 계정에서 고정 IP 설정 적용하기

 Active Directory 사용자 및 컴퓨터 → 계정 선택 → "전화접속 로그인" 탭 선택 → 고정 IP 주소 할당 활성화 및 IP 설정

  - "고정 IP 주소 할당" 활성화

  - 고정 IP 주소 입력

SSLVPN 시 할당 받은 IP 주소 화면 입니다.

※ 방화벽에서 SSLVPN 접속 시 RADIUS의 설정 변경 필요

  - Fortigate 제품을 대상으로 테스트를 진행하였습니다.

   설정 화면은 아래 게시글을 참고 하세요.

네트워크 정책 생성

네트워크 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 사용자 그룹

  - 그룹 추가

  - 그룹 선택: Domain Users

  - 그룹 추가 완료

  - 조건 지정 완료

액세스 권한 지정: 액세스 허용

인증 방법 구성: Microsoft 암호화 인증 버전 2(MS-CHAP-v2) 선택

제약 조건 구성: 기본 설정으로 진행

설정 구성: 기본 설정으로 진행

네트워크 정책 설정 완료

정책 우선 순위 변경

연결 요청 정책 생성

연결 요청 정책 이름 및 연결 형식 지정

  - 정책 이름: 정책을 나타내는 이름

조건 지정

  - 추가

  - 조건 선택: 액세스 클라이언트 IPv4 주소

  - 액세스 클라이언트 IPv4 주소

  - 조건 지정 완료

연결 요청 전달 지정

인증 방법 지정

설정 구성

연결 요청 정책 설정 완료

정책 우선 순위 변경

이 다음 설정은 아래 게시물을 보시기 바랍니다.

---------------------------------

https://dirt-spoon.tistory.com/162