SRX4100에서 Junos OS 구성

SRX4100 방화벽 소프트웨어 구성 개요

서비스 게이트웨이는 Junos OS가 사전 설치된 상태로 제공되며 서비스 게이트웨이의 전원을 켜면 바로 구성할 수 있습니다. 서비스 게이트웨이를 처음 설정하는 경우 CLI를 사용하여 초기 구성을 수행합니다.

SRX4100 방화벽 공장 기본 설정

서비스 게이트웨이는 공장 기본 구성으로 구성됩니다.

표 1 과 표 2 에는 공장 기본 설정이 나와 있습니다.

표 1: 공장 기본 설정 - 인터페이스
인터페이스	IP 주소
fxp0	192.168.1.1/24

표 2: 공장 기본 설정 - 서비스
서비스
SSH를
HTTPS (영문)
SSH를 통한 NETCONF

공장 기본 설정 보기

서비스 게이트웨이의 공장 기본 설정을 보려면:

루트 사용자로 로그인하고 자격 증명을 제공합니다.
기본 구성 파일 목록 보기:

필요한 기본 구성 파일을 봅니다.

구성에 대한 변경 사항을 커밋하면 새 구성 파일이 생성되어 활성 구성이 됩니다. 현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 공장 기본 구성으로 되돌릴 수 있습니다.

SRX4100 서비스 게이트웨이 구성

메모:

J-Web을 사용하여 서비스 게이트웨이를 구성하기 전에 CLI에 액세스하여 루트 인증을 구성해야 합니다.

이 절차에서는 CLI 명령을 사용하여 서비스 게이트웨이를 네트워크에 연결하는 초기 구성을 생성하는 방법을 설명합니다.

DB9-to-RJ-45 케이블의 RJ-45 끝을 서비스 게이트웨이의 CONSOLE 포트에 연결합니다.
케이블의 다른 쪽 끝을 관리 디바이스의 직렬 포트에 연결합니다.
서비스 게이트웨이에 루트로 로그인합니다. 서비스 게이트웨이가 공장 기본 구성으로 켜지면 암호를 입력할 필요가 없습니다.
(%) 프롬프트에서 cli를 입력하여 CLI를 시작하고 Enter 키를 누릅니다. CLI 운영 모드에 들어가면 프롬프트가 꺾쇠 괄호(>)로 변경됩니다.
(>) 프롬프트에서 configure를 입력하고 Enter 키를 누릅니다. 구성 모드에 들어가면 프롬프트가 에서 > 로 # 변경됩니다.
일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
관리 인터페이스에 대한 경로를 구성합니다(선택 사항, MGMT 포트를 관리 디바이스에 직접 연결하지 않는 경우에만 필요).
구성을 커밋하여 서비스 게이트웨이에서 활성화합니다.
RJ-45 케이블을 사용하여 디바이스의 MGMT 포트를 관리 디바이스의 이더넷 포트에 연결합니다.
관리 디바이스의 192.168.1.0/24 서브네트워크에서 IP 주소를 구성합니다. 기본적으로 관리 인터페이스는 192.168.1.1/24 IP 주소로 구성됩니다. IP 주소를 변경해야 하는 경우 다음 단계를 수행하거나 11로 진행하십시오.
1. 기본 관리 인터페이스 IP 주소를 삭제합니다.
2. 관리 인터페이스에 대한 새 IP 주소를 구성합니다.
3. 구성 변경 사항을 커밋합니다.
4. 관리 디바이스의 IP 주소를 구성합니다. IP 주소가 관리 인터페이스(fxp0)와 동일한 서브네트워크에 있는지 확인합니다.
관리 디바이스에서 웹 브라우저를 실행하고 URL https://192.168.1.1 사용하여 서비스 게이트웨이에 액세스합니다.
10단계에서 관리 인터페이스 IP 주소를 변경한 경우 URL https://<관리 IP 주소>을 사용하여 서비스 게이트웨이에 액세스합니다.

메모:
시스템 생성 인증서는 기본적으로 신뢰할 수 없으므로 경고가 표시됩니다. 이 경고를 무시하고 서비스 게이트웨이에 계속 액세스할 수 있습니다.

J-Web 로그인 페이지가 표시됩니다. 이는 초기 구성을 성공적으로 완료했으며 서비스 게이트웨이를 사용할 준비가 되었음을 나타냅니다.
메모:
J-Web 인터페이스에 액세스하려면 관리 디바이스에 다음과 같은 지원되는 브라우저 중 하나가 필요합니다.
- Microsoft Internet Explorer 버전 9.0 또는 10.0
- Mozilla Firefox 버전 38 이상
루트로 로그인하고 요구 사항에 따라 설정 구성을 진행합니다.