Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5600에 대한 최초 소프트웨어 구성 수행

SRX5600 방화벽 소프트웨어 구성 개요

방화벽은 Junos 운영체제(Junos OS)가 사전 설치된 상태로 제공되며 디바이스의 전원을 켤 때 구성할 수 있습니다. 소프트웨어 사본은 세 가지가 있는데, 하나는 라우팅 엔진의 CompactFlash 카드(설치된 경우), 다른 하나는 라우팅 엔진의 하드 디스크, 다른 하나는 라우팅 엔진 면판의 슬롯에 삽입할 수 있는 USB 플래시 드라이브에 있습니다.

메모:

2025년 9월 이후에 제공되는 하드웨어 디바이스 패키지에는 부팅 가능한 USB 드라이브가 포함되지 않을 수 있습니다. 디바이스 패키지에 부팅 가능한 USB 드라이브가 포함되어 있지 않은 경우 부팅 가능한 USB에서 업그레이드/다운그레이드에 대한 모범 사례에 제공된 지침에 따라 부팅 가능한 USB 드라이브를 만드는 것이 좋습니다.

USB 드라이브는 모든 상업적 출처에서 얻을 수 있습니다. USB 드라이브에는 다음이 있어야 합니다.

  • 최소 16GB의 저장 공간

  • 키 부팅 파티션과 같은 보안 기능 없음

디바이스가 부팅되면 먼저 USB 플래시 드라이브에서 이미지를 시작하려고 시도합니다. USB 플래시 드라이브가 라우팅 엔진에 삽입되지 않거나 시도가 실패할 경우 디바이스는 다음으로 CompactFlash 카드(설치된 경우)를 시도하고 마지막으로 하드 디스크를 시도합니다.

라우팅 엔진의 CONSOLE 포트에 연결된 콘솔 디바이스 또는 라우팅 엔진의 이더넷 포트에 연결된 네트워크에 대한 텔넷 연결을 통해 Junos OS 명령줄 인터페이스(CLI) 명령을 실행하여 방화벽을 구성합니다.

디바이스를 구성하기 전에 다음 정보를 수집하십시오.

  • 디바이스가 네트워크에서 사용할 이름

  • 디바이스에서 사용할 도메인 이름

  • 이더넷 인터페이스의 IP 주소 및 접두사 길이 정보

  • 기본 라우터의 IP 주소

  • DNS 서버의 IP 주소

  • 루트 사용자의 암호

초기에 SRX5600 방화벽 구성

이 절차에서는 디바이스를 네트워크에 연결하지만 트래픽 포워딩은 지원하지 않습니다. 예시를 포함하여 디바이스의 트래픽 포워딩 활성화에 대한 전체 정보는 적절한 Junos OS 구성 가이드를 참조하십시오.

소프트웨어를 구성하려면:

  1. 디바이스의 전원이 켜져 있는지 확인합니다.
  2. 루트 사용자로 로그인합니다. 비밀번호가 없습니다.
  3. CLI를 시작합니다.
  4. 구성 모드로 진입합니다.
  5. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  6. 디바이스에서 관리자 계정을 구성합니다. 메시지가 표시되면 관리자 계정의 암호를 입력합니다.
  7. 구성을 커밋하여 디바이스에서 활성화합니다.
  8. 6단계에서 구성한 관리 사용자로 로그인합니다.
  9. 디바이스의 이름을 구성합니다. 이름에 공백이 있으면 이름을 따옴표(" ")로 묶습니다.
  10. 방화벽의 라우팅 엔진에서 이더넷 관리 인터페이스의 IP 주소 및 접두사 길이를 구성합니다.
  11. 트래픽 인터페이스를 구성합니다.
  12. 기본 경로를 구성합니다.
  13. 기본 보안 영역을 구성하고 트래픽 인터페이스에 바인딩합니다.
  14. 기본 보안 정책을 구성합니다.
  15. 구성의 유효성을 확인합니다.
  16. 구성을 커밋하여 디바이스에서 활성화합니다.
  17. 선택적으로 구성을 표시하여 올바른지 확인합니다.
  18. 구성을 커밋하여 디바이스에서 활성화합니다.
  19. 필요에 따라 필요한 구성 문을 추가하여 추가 속성을 구성합니다. 그런 다음 변경 내용을 커밋하여 디바이스에서 활성화합니다.
  20. 디바이스 구성을 마쳤으면 구성 모드를 종료합니다.

J-Web을 사용한 최초 소프트웨어 구성 수행

CLI에서 루트 인증 및 관리 인터페이스 구성

J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.

루트 인증 및 관리 인터페이스를 구성하려면 다음을 수행합니다.

  1. 루트로 로그인합니다. 비밀번호가 없습니다.
  2. CLI를 시작하고 구성 모드를 입력합니다.
  3. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  4. 구성을 커밋하여 디바이스에서 활성화합니다.
  5. 디바이스에서 이더넷 관리 인터페이스의 IP 주소 및 접두사 길이를 구성합니다.
  6. 기본 경로를 구성합니다.
  7. 웹 액세스를 활성화하여 J-Web을 시작합니다.
  8. 구성 변경 내용을 커밋합니다.

J-Web으로 인터페이스, 영역 및 정책 구성

J-Web을 사용하여 호스트 이름, 인터페이스, 영역 및 보안 정책을 구성할 수 있습니다.

메모:

J-Web을 사용하여 Junos OS 릴리스 15.1X49-D10에서는 SRX5400, SRX5600 및 SRX5800 방화벽을 구성할 수 없습니다.

시작하기 전에:

다음 절차에 따라 J-Web으로 디바이스를 구성합니다.

호스트 이름 구성

호스트 이름을 구성하려면 다음을 수행합니다.

  1. 관리 디바이스에서 웹 브라우저를 실행합니다.
  2. URL 주소 필드에 디바이스의 IP 주소를 입력합니다.
  3. 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다. J-Web을 사용한 초기 소프트웨어 구성 수행을 참조하십시오.
  4. Log In(로그인)을 클릭합니다. J-Web 대시보드 페이지가 나타납니다.
  5. 구성>시스템 속성>시스템 ID를 선택한 다음, 편집을 선택합니다. Edit System Identity 대화 상자가 나타납니다.
  6. 호스트 이름을 입력하고 확인을 클릭합니다.
  7. 커밋 옵션>커밋을 선택하여 구성 변경 사항을 적용합니다.

시스템의 호스트 이름을 성공적으로 구성했습니다.

인터페이스 구성

두 개의 물리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. J-Web 대시보드 페이지에서 구성>인터페이스를 선택하고 구성할 물리적 인터페이스를 선택합니다.
  2. 추가>논리적 인터페이스를 선택합니다. 인터페이스 추가(Add interface) 대화 상자가 열립니다.
  3. 단위 설정 = 0.
  4. IPv4 주소 지정 확인란을 선택하여 IPv4 주소 지정을 사용하도록 설정합니다.
  5. Add(추가)를 클릭하고 IPv4 주소를 입력합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증된 후 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용된 후 메시지가 나타납니다.

  9. 확인을 클릭합니다.

물리적 인터페이스를 성공적으로 구성했습니다. 이 단계를 반복하여 디바이스의 두 번째 물리적 인터페이스를 구성합니다.

영역 구성 및 인터페이스 할당

트러스트 영역과 언트러스트 영역 내에 인터페이스를 할당하는 방법:

  1. J-Web 대시보드 페이지에서 구성>보안>영역/스크린을 선택하고 추가를 클릭합니다. Add Zone(영역 추가) 대화 상자가 나타납니다.
  2. Main(기본) 탭에서 zone name(영역 이름)을 입력하고 trust 설명을 입력합니다.
  3. 영역 유형을 보안으로 설정합니다.
  4. Available(사용 가능) 아래에 나열된 인터페이스를 선택하고 Selected(선택됨) 아래로 이동합니다.
  5. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증된 후 메시지가 나타납니다.

  6. 확인을 클릭합니다.
  7. 커밋 옵션>커밋을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용된 후 메시지가 나타납니다.

  8. 확인을 클릭합니다.
  9. 1단계부터 8단계까지 반복하고 신뢰할 수 없는 영역에 다른 인터페이스를 할당합니다.

트러스트 영역과 언트러스트(untrust) 영역에서 인터페이스를 성공적으로 구성했습니다.

보안 정책 구성

보안 정책 구성:

  1. J-Web 대시보드 페이지에서 구성>보안>보안 정책을 선택하고 추가를 클릭합니다. Add Policy(정책 추가) 대화 상자가 열립니다.
  2. 정책 탭에서 정책 이름을 입력하고 정책 작업을 허용으로 설정합니다. 그런 다음 Zone(영역 )을 선택하고 From Zone(시작 영역)을 신뢰 로, To Zone(대상 영역)을 신뢰할 수 없음(untrust)으로 설정합니다.
  3. Available (사용 가능) 아래에 나열된 항목을 선택하고 Selected(선택됨) 아래로 이동하여 소스 IP 주소를 구성합니다.
  4. Available 아래에 나열된 any를 선택하고 Selected(선택됨) 아래로 이동하여 대상 IP 주소를 구성합니다.
  5. 사용 가능(Available) 아래에 나열된 항목을 선택하고 선택됨(Selected) 아래로 이동하여 응용 프로그램을 구성합니다.
  6. 확인을 클릭합니다.

    구성 변경이 성공적으로 검증된 후 메시지가 나타납니다.

  7. 확인을 클릭합니다.
  8. 커밋 옵션>커밋을 선택하여 구성 변경 사항을 적용합니다.

    구성 변경 사항이 성공적으로 적용된 후 메시지가 나타납니다.

  9. 확인을 클릭합니다.

보안 정책을 성공적으로 구성했습니다.