Configseverity: highresolved
PAS-K2424 장비 펌웨어 업그레이드 후 SNAT 기능 오동작
증상 및 본문
2024년 11월 15일 새벽 3시, PAS-K2424 장비의 펌웨어를 5.2.0 버전에서 5.3.0 버전으로 업그레이드했습니다. 업그레이드 후 외부망으로 나가는 특정 서비스 트래픽의 SNAT(Source Network Address Translation)이 정상적으로 이루어지지 않아, 외부 서비스 접속에 문제가 발생했습니다. 특히, 결제 시스템 연동 트래픽에서 외부 IP가 아닌 내부 IP가 노출되어 연동 실패가 지속적으로 발생했습니다. 영향을 받는 서비스는 핵심 결제 시스템으로, 약 1시간 20분 동안 결제 오류가 발생했습니다. 펌웨어 업그레이드 전후 'show running-config'를 비교했으나, SNAT 관련 설정 변경점은 없었습니다.
근본 원인
새로운 펌웨어 버전에서 SNAT 정책 처리 로직이 변경되었으나, 기존 설정이 새로운 로직과 호환되지 않아 SNAT이 적용되지 않았습니다.
조치
SNAT 정책을 새로운 펌웨어 버전에 맞게 재정의했습니다. 특히, SNAT rule의 'source-interface'를 명시적으로 지정하고, 'ip nat pool <pool_name> overload' 옵션을 재확인하여 설정을 수정했습니다. 'config t' -> 'ip nat rule <rule_id>' -> 'source-interface <interface_name>' -> 'write memory' 명령어를 통해 설정을 반영했습니다.
코멘트 (0)
코멘트가 없습니다.