Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

SRX1500에서 Junos OS 구성

SRX1500 방화벽 소프트웨어 구성 개요

SRX1500 방화벽은 Junos OS가 사전 설치된 상태로 제공되며 서비스 게이트웨이의 전원을 켜면 바로 구성할 수 있습니다. 서비스 게이트웨이를 처음 설정하는 경우 명령줄 인터페이스(CLI)를 사용하여 초기 구성을 수행합니다.

서비스 게이트웨이를 구성하기 전에 다음 정보를 수집하십시오.

  • 루트 인증

  • 관리 인터페이스의 IP 주소

  • 기본 경로

SRX1500 방화벽 공장 기본 설정 이해

SRX1500은 공장 기본 구성으로 구성된 상태로 제공됩니다. 기본 구성에는 다음과 같은 보안 구성이 포함됩니다.

  • 신뢰와 신뢰하지 않음이라는 두 개의 보안 영역이 생성됩니다.

  • 인터페이스 ge-0/0/0 및 ge-0/0/15는 신뢰할 수 없는 영역에 있는 반면, 인터페이스 ge-0/0/1부터 ge-0/0/3은 신뢰할 수 있는 영역에 있습니다.

  • 트러스트 영역에서 언트러스트 영역으로 아웃바운드 트래픽을 허용하는 보안 정책이 생성됩니다.

  • 소스 네트워크 주소 변환(NAT)은 트러스트 영역에서 구성됩니다.

현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 공장 기본 구성으로 되돌릴 수 있습니다.

SRX1500 방화벽 공장 기본 설정 보기

CLI를 사용하여 서비스 게이트웨이의 공장 기본 구성을 보려면:

  1. 루트 사용자로 로그인하고 자격 증명을 제공합니다.
  2. 기본 구성 파일 목록을 봅니다.

  3. 필요한 기본 구성 파일을 봅니다.

SRX1500 서비스 게이트웨이에서 J-Web 액세스

J-Web 인터페이스는 명령 없이 서비스 게이트웨이를 운영할 수 있는 웹 기반 그래픽 인터페이스입니다. J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.

참고:

J-Web 인터페이스에 액세스하려면 관리 디바이스에 다음과 같은 지원되는 브라우저 중 하나가 필요합니다.

  • Microsoft Internet Explorer 버전 8.0, 9.0 또는 10.0

  • Mozilla Firefox 버전 23+

  • Google Chrome 버전 28+

J-Web에 액세스하려면:

  1. 관리 디바이스에서 웹 브라우저를 열고 주소 필드에 디바이스 관리 IP 주소를 입력합니다.
  2. 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다.

J-Web을 사용한 SRX1500 방화벽 구성

CLI에서 루트 인증 및 관리 인터페이스 구성

J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.

루트 인증 및 관리 인터페이스를 구성하려면 다음을 수행합니다.

  1. 루트로 로그인합니다. 비밀번호가 없습니다.
  2. CLI를 시작하고 구성 모드로 들어갑니다.
  3. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  4. 구성을 커밋하여 디바이스에서 활성화합니다.
  5. 디바이스의 이더넷 관리 인터페이스에 대한 IP 주소 및 접두사 길이를 구성합니다.
  6. 기본 경로를 구성합니다.
  7. 웹 액세스를 활성화하여 J-Web을 시작합니다.
  8. 구성 변경 사항을 커밋합니다.

J-Web을 통한 인터페이스, 영역, 정책 구성

J-Web을 사용하여 호스트 이름, 인터페이스, 영역 및 보안 정책을 구성할 수 있습니다.

시작하기 전에:

다음 절차를 사용하여 J-Web으로 디바이스를 구성합니다.

호스트 이름 구성

호스트 이름을 구성하려면:

  1. 관리 디바이스에서 웹 브라우저를 시작합니다.
  2. URL 주소 필드에 디바이스의 IP 주소를 입력합니다.
  3. 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다. J-Web을 사용한 SRX1500 방화벽 구성을 참조하십시오.
  4. 로그인을 클릭합니다. J-Web 대시보드 페이지가 나타납니다.
  5. 구성>시스템 속성>시스템 ID를 선택한 다음, 편집을 선택합니다. 시스템 ID 편집 대화 상자가 나타납니다.
  6. 호스트 이름을 입력하고 확인을 클릭합니다.
  7. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

시스템의 호스트 이름을 성공적으로 구성했습니다.

인터페이스 구성

두 개의 물리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. J-Web 대시보드 페이지에서 Configure>Interfaces 를 선택하고 구성하려는 물리적 인터페이스를 선택합니다.
  2. Add>Logical Interface(추가논리 인터페이스)를 선택합니다. 인터페이스 추가 대화 상자가 나타납니다.
  3. 단위 = 0를 설정합니다.
  4. IPv4 주소 지정을 활성화하려면 IPv4 주소 확인란을 선택합니다.
  5. 추가를 클릭하고 IPv4 주소를 입력합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  9. 확인을 클릭합니다.

물리적 인터페이스를 성공적으로 구성했습니다. 이 단계를 반복하여 디바이스에 대한 두 번째 물리적 인터페이스를 구성합니다.

영역 구성 및 인터페이스 할당

트러스트 영역과 언트러스트 영역 내에서 인터페이스를 할당하는 방법:

  1. J-Web 대시보드 페이지에서 Configure>Security>Zones/Screens를 선택하고 추가를 클릭합니다. 영역 추가(Add Zone) 대화 상자가 나타납니다.
  2. Main(기본) 탭에서 zone name(영역 이름)을 입력하고 trust 설명을 입력합니다.
  3. 영역 종류를 보안으로 설정합니다.
  4. Available(사용 가능) 아래에 나열된 인터페이스를 선택하고 Selected(선택됨) 아래로 이동합니다.
  5. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  6. 확인을 클릭합니다.
  7. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  8. 확인을 클릭합니다.
  9. 1단계부터 8단계까지 반복하고 신뢰할 수 없는 영역에 다른 인터페이스를 할당합니다.

트러스트 영역과 신뢰할 수 없는 영역에서 인터페이스를 성공적으로 구성했습니다.

보안 정책 구성

보안 정책 구성 방법:

  1. J-Web 대시보드 페이지에서 Configure>Security>Security Policy 를 선택하고 Add를 클릭합니다. Add Policy(정책 추가) 대화 상자가 나타납니다.
  2. 정책 탭에서 정책 이름을 입력하고 정책 작업을 허용으로 설정합니다. 그런 다음 Zone(영역 )을 선택하고 From Zone(시작 영역)을 trust(신뢰 )로, To Zone(대상 영역)을 untrust(신뢰할 수 없음)로 설정합니다.
  3. 사용 가능(Available) 아래에 나열된 것을 선택하고 선택됨(Selected) 아래로 이동하여 소스 IP 주소를 구성합니다.
  4. Available(사용 가능) 아래에 나열된 항목을 선택하고 Selected(선택됨) 아래로 이동하여 대상 IP 주소를 구성합니다.
  5. 사용 가능(Available) 아래에 나열된 항목을 선택하고 선택됨(Selected) 아래로 이동하여 응용 프로그램을 구성합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  9. 확인을 클릭합니다.

보안 정책을 성공적으로 구성했습니다.

SRX1500 방화벽에서 CLI 액세스

SRX1500 방화벽에서 CLI에 액세스하려면,

  1. 이더넷 케이블의 한쪽 끝을 RJ-45 - DB-9 시리얼 포트 어댑터에 꽂습니다.
  2. RJ-45 - DB-9 시리얼 포트 어댑터를 관리 디바이스의 시리얼 포트에 연결합니다.
  3. 이더넷 케이블의 다른 쪽 끝을 서비스 게이트웨이의 시리얼 콘솔 포트에 연결합니다.
    참고:

    또는 USB 케이블을 사용하여 서비스 게이트웨이의 미니 USB 콘솔 포트에 연결할 수 있습니다. USB 콘솔 포트를 사용하려면 Silicon Labs 페이지에서 관리 디바이스에 USB 드라이버를 다운로드해야 합니다.
    참고:

    콘솔 케이블은 더 이상 장치 패키지의 일부로 포함되지 않습니다. 본체 케이블과 어댑터가 장치 패키지에 포함되어 있지 않거나 다른 유형의 어댑터가 필요한 경우 다음을 별도로 주문할 수 있습니다.

    • RJ-45 - DB-9 어댑터(JNP-CBL-RJ45-DB9)

    • RJ-45-USB-A 어댑터(JNP-CBL-RJ45-USBA)

    • RJ-45 to USB-C 어댑터(JNP-CBL-RJ45-USBC)

    RJ-45-USB-A 또는 RJ-45-USB-C 어댑터를 사용하려면 PC에 X64(64비트) VCP(가상 COM 포트) 드라이버가 설치되어 있어야 합니다. 드라이버를 다운로드하려면 https://ftdichip.com/drivers/vcp-drivers/ 참조하십시오.
  4. 비동기 터미널 에뮬레이션 응용 프로그램(예: Microsoft Windows HyperTerminal)을 시작하고 사용할 적절한 COM 포트(예: COM1)를 선택합니다.
  5. 다음 값으로 직렬 포트 설정을 구성합니다.

    • 전송 속도—9600

    • 패리티—N

    • 데이터 비트 - 8

    • 정지 비트 - 1

    • 흐름 제어 - 없음

  6. 서비스 게이트웨이의 전원을 켭니다. 디바이스가 가동된 후 서비스 게이트웨이에서 초기 소프트웨어 구성 수행을 시작할 수 있습니다.

CLI에서 원격으로 SRX1500 방화벽에 연결

대역 외 관리를 위해 서비스 게이트웨이를 네트워크에 연결하려면 다음을 수행합니다.

  1. RJ-45 커넥터가 있는 이더넷 케이블의 한쪽 끝을 서비스 게이트웨이 프론트 패널의 MGMT 포트에 연결합니다.
  2. 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.

CLI를 사용하여 SRX1500 방화벽 구성

이 샘플 절차에서는 CLI 명령을 사용하여 SRX1500 방화벽을 네트워크에 연결하는 초기 구성을 생성하는 방법을 설명합니다.

  1. 디바이스의 전원이 켜져 있는지 확인합니다.
  2. 루트 사용자로 로그인합니다. 암호를 입력하지 마십시오.
  3. CLI를 시작합니다.
  4. 구성 모드로 들어갑니다.
  5. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  6. 디바이스에서 관리자 계정을 구성합니다. 메시지가 표시 되 면 관리자 계정의 암호를 입력 합니다.
  7. 구성을 커밋하여 서비스 게이트웨이에서 활성화합니다.
  8. 6단계에서 구성한 관리자로 로그인합니다.
  9. 서비스 게이트웨이의 이름을 구성합니다. 이름에 공백이 있으면 따옴표(" ")로 묶습니다.
  10. 서비스 게이트웨이 이더넷 인터페이스의 IP 주소 및 접두사 길이를 구성합니다.
  11. 트래픽 인터페이스를 구성합니다.
    참고:

    ge-0/0/0 인터페이스는 LAN용이고 ge-0/0/1 인터페이스는 ISP용입니다.
  12. 기본 경로를 구성합니다.
  13. 기본 보안 영역을 구성하고 트래픽 인터페이스에 바인딩합니다.
  14. 기본 보안 정책을 구성합니다.
    참고:

    정책의 실제 구성은 요구 사항에 따라 달라집니다.
  15. 구성이 유효한지 확인합니다.
  16. 구성을 커밋하여 서비스 게이트웨이에서 활성화합니다.
  17. 선택적으로 구성을 표시하여 올바른지 확인합니다.
    참고:

    이것은 샘플 출력입니다. 실제 출력은 구성 요구 사항에 따라 달라질 수 있습니다.
  18. 구성을 커밋하여 서비스 게이트웨이에서 활성화합니다.
  19. 선택적으로 필요한 구성 문을 추가하여 추가 속성을 구성합니다. 그런 다음 변경 사항을 커밋하여 서비스 게이트웨이에서 활성화합니다.
  20. 서비스 게이트웨이 구성을 마치면 구성 모드를 종료합니다.
참고:

처음으로 J-Web을 사용하여 디바이스에 액세스하려면 CLI에서 구성 모드를 입력하고 명령을 set system services web-management http사용하여 관리 옵션을 설정합니다.

관리 디바이스에서 웹 브라우저를 실행하고 URL http://<디바이스 관리 IP 주소>을 사용하여 서비스 게이트웨이에 액세스합니다. J-Web 로그인 페이지가 표시됩니다. 이는 초기 구성을 성공적으로 완료했으며 SRX1500 방화벽을 사용할 준비가 되었음을 나타냅니다.