SRX380에서 Junos OS 구성

서비스 게이트웨이는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)가 사전 설치된 상태로 배송되며, 디바이스의 전원을 켤 때 바로 구성할 수 있습니다. 다음 방법 중 하나를 사용하여 서비스 게이트웨이의 초기 소프트웨어 구성을 수행할 수 있습니다.

J-Web 설정 마법사
명령줄 인터페이스(CLI)

SRX380 방화벽 공장 기본 설정 이해

SRX380 디바이스는 표 1, 표 2, 표 3 및 표 4에 나열된 공장 기본 설정과 함께 출하됩니다.

표 1: 보안 정책
소스 영역	대상 영역	정책 작업
신뢰	신뢰	허용
신뢰	불신(Untrust)	허용

표 2: NAT 규칙
소스 영역	대상 영역	정책 작업
신뢰	불신(Untrust)	소스 NAT-언트러스트 영역 인터페이스

표 3: 이더넷 인터페이스
포트 레이블	인터페이스	보안 영역	DHCP 상태	IP 주소
0/0 및 0/19	ge-0/0/0 및 xe-0/0/19	불신(Untrust)	클라이언트	할당
0/1에서 0/18	VLAN 인터페이스 irb.0 (ge-0/0/1에서 ge-0/0/15까지) (xe-0/0/16 - xe-0/0/18)	신뢰	서버	192.168.2.1/24
Mgmt	fxp0		서버	192.168.1.1/24

표 4: LTE 인터페이스
인터페이스	보안 영역	IP 주소
cl-1/0/0	N/A	N/A
dl0(논리적)	불신(Untrust)	ISP 할당*
*LTE Mini-PIM이 있는 경우에만 해당

SRX380 디바이스는 기본적으로 다음과 같은 서비스 및 프로토콜이 활성화된 상태로 제공됩니다.

표 5: 서비스, 프로토콜 및 시작 모드
서비스	프로토콜	장치 시작 모드
Ssh HTTPS (영문) SSH를 통한 NETCONF	RSTP(모든 인터페이스)	전환

안전한 트래픽을 제공하기 위해 언트러스트 존에 기본 화면 세트가 구성됩니다.

초기 구성

J-Web 또는 CLI를 사용하여 디바이스를 구성할 수 있습니다.

J-Web을 사용한 초기 구성
CLI를 사용하여 SRX380 방화벽 구성

J-Web을 사용한 초기 구성

루트 인증 구성하기:

이더넷 케이블의 한쪽 끝을 디바이스의 관리 포트( MGMT로 표시됨)에 연결합니다.

참고:
또한 0/1에서 0/15까지 번호가 매겨진 네트워크 포트를 관리 디바이스의 이더넷 포트에 연결할 수 있습니다.
이더넷 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.

그림 1: SRX380을 관리 디바이스에 연결

SRX380은 DHCP 서버 역할을 하며 노트북에 IP 주소를 자동으로 할당합니다.
랩톱이 192.168.1.0/24 네트워크에서 IP 주소를 획득하는지 확인합니다.
랩톱에서 IP 주소를 얻을 수 없는 경우 192.168.1.0/24 네트워크에서 IP 주소를 수동으로 구성합니다.

참고:
IP 주소 192.168.1.1은 SRX380에 할당된 IP 주소이므로 노트북에 할당하지 마십시오.
브라우저를 열고 https://192.168.1.1 를 입력합니다. 로그인이 필요하지 않습니다.

화면에 J-Web Setup 마법사가 열립니다.
설치 마법사의 오른쪽 위 모서리에 있는 건너뛰 기를 클릭합니다.
루트 인증 암호를 설정하고 확인을 클릭합니다.

J-Web 로그인 페이지가 나타납니다.
루트 인증 비밀번호를 사용하여 로그인합니다.

J-Web Setup 애플리케이션이 표시됩니다.

CLI를 사용하여 SRX380 방화벽 구성

CLI를 사용하여 SRX380에서 Junos OS를 구성하려면 다음을 수행합니다.

RJ-45 - DB-9 시리얼 포트 어댑터를 사용하여 콘솔 포트를 랩톱 또는 PC에 연결합니다.
CLI를 시작합니다.
참고:
show configuration 명령을 사용하여 공장 기본 설정을 볼 수 있습니다.
구성 모드로 들어갑니다.
일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
구성을 커밋하여 서비스 게이트웨이에서 활성화합니다.

플러그 앤 플레이

SRX380은 이미 공장 기본 설정을 플러그 앤 플레이 디바이스로 구성할 수 있습니다. 따라서 SRX380을 LAN 및 WAN 네트워크에 연결하기만 하면 됩니다.

WAN 네트워크를 포트 0/0에 연결합니다.
LAN 네트워크를 0/1에서 0/18까지의 포트에 연결합니다.
SRX380이 인터넷에 연결되어 있는지 확인합니다. http://www.juniper.net 로 이동합니다. 페이지가 로드되지 않으면 인터넷 연결을 확인하십시오.

이러한 단계를 완료하면 네트워크에서 바로 SRX380 사용을 시작할 수 있습니다. 언제든지 돌아가서 설정을 사용자 지정할 수 있습니다. J-Web 설정 마법사는 항상 사용할 수 있습니다.

J-Web을 사용하여 SRX380 구성

J-Web을 사용하여 구성을 수정할 수 있습니다. 구성 프로세스를 시작하기 전에 다음 정보를 준비하십시오.

호스트
루트 인증 암호
NTP 서버의 IP 주소
DNS 서버의 IP 주소
관리 인터페이스의 IP 주소

J-Web을 사용하여 구성을 수정하려면 다음을 수행합니다.

J-Web 애플리케이션에서 Configure > Setup Wizard를 선택합니다. 화면에 설정 마법사가 열립니다.

그림 2: 설치 마법사 페이지
표준을 선택합니다.
디바이스 및 사용자를 구성합니다.
1. 호스트 이름을 입력합니다.
2. (선택 사항) 루트 액세스를 허용합니다.
3. 루트 인증 암호를 입력합니다.
4. (선택 사항) 사용자 계정을 추가합니다.
5. 다음을 클릭합니다.
참고:
호스트 이름과 루트 암호를 지정하면 다른 모든 단계를 건너뛰고 구성을 적용할 수 있습니다.
시간을 설정하고 DNS 서버를 구성합니다.
1. 시간을 수동으로 설정하거나 NTP 서버를 구성합니다.
2. 드롭다운 상자에서 표준 시간대를 선택합니다.
3. DNS 서버의 IP 주소를 입력합니다.
4. 다음을 클릭합니다.
관리 인터페이스를 구성합니다.
1. 관리 포트를 선택합니다.
2. 관리 인터페이스를 통해 SRX380에 도달해야 하는 경우 관리 인터페이스의 IP 주소와 정적 경로를 입력합니다.
3. 다음을 클릭합니다.
영역을 구성하고 인터페이스를 영역에 연결합니다. 기본 설정을 사용하고 다음을 클릭할 수 있습니다.
추가 서비스 및 보안 정책을 설정하거나 마침을 클릭하고 나중에 설정합니다.

설치 마법사에 구성 설정에 대한 요약이 표시됩니다.
설정을 편집하거나 확인을 클릭할 수 있습니다.

확인을 클릭하면 설치 마법사가 구성을 적용합니다.

참고:
노트북이 연결된 포트의 IP 주소를 변경하면 SRX380 디바이스와의 연결이 끊어질 수 있습니다. 연결이 끊어지면 새 브라우저 창을 열고 https://<새 IP 주소>를 입력하여 J-Web에 다시 액세스합니다.
닫기를 클릭하여 설치 마법사를 종료합니다.

J-Web 로그인 화면이 자동으로 화면에 표시됩니다. 이제 루트 인증 비밀번호로 로그인할 수 있습니다.

공장 기본 설정 보기

서비스 게이트웨이의 공장 기본 설정을 보려면:

루트 사용자로 로그인하고 자격 증명을 제공합니다.
기본 구성 파일 목록을 봅니다.

필요한 기본 구성 파일을 봅니다.

구성에 대한 변경 사항을 커밋하면 새 구성 파일이 생성되어 활성 구성이 됩니다. 현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 공장 기본 구성으로 되돌릴 수 있습니다.