Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

SRX5600에 대한 초기 소프트웨어 구성 수행

SRX5600 방화벽 소프트웨어 구성 개요

방화벽은 Junos 운영 체제(Junos OS)가 사전 설치된 상태로 제공되며 디바이스의 전원을 켤 때 바로 구성할 수 있습니다. 소프트웨어에는 라우팅 엔진의 CompactFlash 카드(설치된 경우), 라우팅 엔진의 하드 디스크, 라우팅 엔진 페이스플레이트의 슬롯에 삽입할 수 있는 USB 플래시 드라이브 등 3개의 사본이 있습니다.

디바이스가 부팅되면 먼저 USB 플래시 드라이브에서 이미지를 시작하려고 시도합니다. USB 플래시 드라이브가 라우팅 엔진에 삽입되지 않거나 시도가 실패하면 디바이스는 다음으로 CompactFlash 카드(설치된 경우)와 마지막으로 하드 디스크를 시도합니다.

라우팅 엔진의 콘솔 포트에 연결된 콘솔 디바이스 또는 라우팅 엔진의 이더넷 포트에 연결된 네트워크에 대한 텔넷 연결을 통해 Junos OS 명령줄 인터페이스(CLI) 명령을 실행하여 방화벽을 구성합니다.

디바이스를 구성하기 전에 다음 정보를 수집하십시오.

  • 장치가 네트워크에서 사용할 이름

  • 장치에서 사용할 도메인 이름

  • 이더넷 인터페이스의 IP 주소 및 접두사 길이 정보

  • 기본 라우터의 IP 주소

  • DNS 서버의 IP 주소

  • 루트 사용자의 암호

SRX5600 방화벽 초기 구성

이 절차에서는 디바이스를 네트워크에 연결하지만 트래픽을 전달할 수는 없습니다. 디바이스 트래픽 포워딩 활성화에 대한 자세한 정보(예시 포함)는 적절한 Junos OS 구성 가이드를 참조하십시오.

소프트웨어 구성 방법:

  1. 디바이스의 전원이 켜져 있는지 확인합니다.
  2. 루트 사용자로 로그인합니다. 비밀번호가 없습니다.
  3. CLI를 시작합니다.
  4. 구성 모드로 들어갑니다.
  5. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  6. 디바이스에서 관리자 계정을 구성합니다. 메시지가 표시되면 관리자 계정의 암호를 입력합니다.
  7. 구성을 커밋하여 디바이스에서 활성화합니다.
  8. 6단계에서 구성한 관리자로 로그인합니다.
  9. 디바이스의 이름을 구성합니다. 이름에 공백이 있으면 따옴표(" ")로 묶습니다.
  10. 방화벽의 라우팅 엔진에서 이더넷 관리 인터페이스의 IP 주소 및 접두사 길이를 구성합니다.
  11. 트래픽 인터페이스를 구성합니다.
  12. 기본 경로를 구성합니다.
  13. 기본 보안 영역을 구성하고 트래픽 인터페이스에 바인딩합니다.
  14. 기본 보안 정책을 구성합니다.
  15. 구성이 유효한지 확인합니다.
  16. 구성을 커밋하여 디바이스에서 활성화합니다.
  17. 선택적으로 구성을 표시하여 올바른지 확인합니다.
  18. 구성을 커밋하여 디바이스에서 활성화합니다.
  19. 선택적으로 필요한 구성 문을 추가하여 추가 속성을 구성합니다. 그런 다음 변경 사항을 커밋하여 디바이스에서 활성화합니다.
  20. 디바이스 구성을 마쳤으면 구성 모드를 종료합니다.

J-Web을 사용하여 초기 소프트웨어 구성 수행

CLI에서 루트 인증 및 관리 인터페이스 구성

J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.

루트 인증 및 관리 인터페이스를 구성하려면 다음을 수행합니다.

  1. 루트로 로그인합니다. 비밀번호가 없습니다.
  2. CLI를 시작하고 구성 모드로 들어갑니다.
  3. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  4. 구성을 커밋하여 디바이스에서 활성화합니다.
  5. 디바이스의 이더넷 관리 인터페이스에 대한 IP 주소 및 접두사 길이를 구성합니다.
  6. 기본 경로를 구성합니다.
  7. 웹 액세스를 활성화하여 J-Web을 시작합니다.
  8. 구성 변경 사항을 커밋합니다.

J-Web을 통한 인터페이스, 영역, 정책 구성

J-Web을 사용하여 호스트 이름, 인터페이스, 영역 및 보안 정책을 구성할 수 있습니다.

참고:

J-Web을 사용하여 Junos OS 릴리스 15.1X49-D10에서 SRX5400, SRX5600 및 SRX5800 방화벽을 구성할 수 없습니다.

시작하기 전에:

다음 절차를 사용하여 J-Web으로 디바이스를 구성합니다.

호스트 이름 구성

호스트 이름을 구성하려면:

  1. 관리 디바이스에서 웹 브라우저를 시작합니다.
  2. URL 주소 필드에 디바이스의 IP 주소를 입력합니다.
  3. 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다. J-Web을 사용하여 초기 소프트웨어 구성 수행을 참조하십시오.
  4. 로그인을 클릭합니다. J-Web 대시보드 페이지가 나타납니다.
  5. 구성>시스템 속성>시스템 ID를 선택한 다음, 편집을 선택합니다. 시스템 ID 편집 대화 상자가 나타납니다.
  6. 호스트 이름을 입력하고 확인을 클릭합니다.
  7. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

시스템의 호스트 이름을 성공적으로 구성했습니다.

인터페이스 구성

두 개의 물리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. J-Web 대시보드 페이지에서 Configure>Interfaces 를 선택하고 구성하려는 물리적 인터페이스를 선택합니다.
  2. Add>Logical Interface(추가논리 인터페이스)를 선택합니다. 인터페이스 추가 대화 상자가 나타납니다.
  3. 단위 = 0를 설정합니다.
  4. IPv4 주소 지정을 활성화하려면 IPv4 주소 확인란을 선택합니다.
  5. 추가를 클릭하고 IPv4 주소를 입력합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  9. 확인을 클릭합니다.

물리적 인터페이스를 성공적으로 구성했습니다. 이 단계를 반복하여 디바이스에 대한 두 번째 물리적 인터페이스를 구성합니다.

영역 구성 및 인터페이스 할당

트러스트 영역과 언트러스트 영역 내에서 인터페이스를 할당하는 방법:

  1. J-Web 대시보드 페이지에서 Configure>Security>Zones/Screens를 선택하고 추가를 클릭합니다. 영역 추가(Add Zone) 대화 상자가 나타납니다.
  2. Main(기본) 탭에서 zone name(영역 이름)을 입력하고 trust 설명을 입력합니다.
  3. 영역 종류를 보안으로 설정합니다.
  4. Available(사용 가능) 아래에 나열된 인터페이스를 선택하고 Selected(선택됨) 아래로 이동합니다.
  5. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  6. 확인을 클릭합니다.
  7. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  8. 확인을 클릭합니다.
  9. 1단계부터 8단계까지 반복하고 신뢰할 수 없는 영역에 다른 인터페이스를 할당합니다.

트러스트 영역과 신뢰할 수 없는 영역에서 인터페이스를 성공적으로 구성했습니다.

보안 정책 구성

보안 정책 구성 방법:

  1. J-Web 대시보드 페이지에서 Configure>Security>Security Policy 를 선택하고 Add를 클릭합니다. Add Policy(정책 추가) 대화 상자가 나타납니다.
  2. 정책 탭에서 정책 이름을 입력하고 정책 작업을 허용으로 설정합니다. 그런 다음 Zone(영역 )을 선택하고 From Zone(시작 영역)을 trust(신뢰 )로, To Zone(대상 영역)을 untrust(신뢰할 수 없음)로 설정합니다.
  3. 사용 가능(Available) 아래에 나열된 것을 선택하고 선택됨(Selected) 아래로 이동하여 소스 IP 주소를 구성합니다.
  4. Available(사용 가능) 아래에 나열된 항목을 선택하고 Selected(선택됨) 아래로 이동하여 대상 IP 주소를 구성합니다.
  5. 사용 가능(Available) 아래에 나열된 항목을 선택하고 선택됨(Selected) 아래로 이동하여 응용 프로그램을 구성합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증되면 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용되면 메시지가 나타납니다.

  9. 확인을 클릭합니다.

보안 정책을 성공적으로 구성했습니다.