SRX300 라인 방화벽에 Juniper 구성 및 작동 방법: 가이드 설정
Juniper SRX 방화벽을 사용하여 보안 브랜치 오피스에 대한 가이드 설정.
돌아와서 반가워요! SRX300 라인 방화벽의 새 소유자입니다. Day One+ 가이드에서 SRX를 설치하고 전원을 켜는 방법을 배웠습니다. 또한 CLI를 사용하여 기본 초기 구성을 수행하는 방법도 보여 했습니다.
안전한 브랜치 연결을 제공하기 위해 SRX를 사용하기 시작하려는 경우, 올바른 위치에 있습니다. 이 가이드에서는 새로운 지사를 안전하게 온라인에 도입하는 일을 맡고 있는 SRX 관리자의 전형적인 "Day in the Life"에 대해 설명합니다.
몇 가지 간단한 단계를 통해 브랜치 오피스를 가동하고, 실행하고, 보안을 확보할 수 있습니다! 귀사의 SRX 기반 브랜치 오피스는 다음과 같습니다.
완료되면 연결 및 보안 요구 사항을 적용하는 VLAN, 보안 영역 및 정책을 사용할 수 있습니다.
다음은 IPsec VPN의 하이라이트입니다. IPsec VPN은 새로운 브랜치 오피스를 인터넷을 통해 원격 위치에 안전하게 연결합니다.
이 가이드에서는 다음 방법에 대해 다룹니다.
이 가이드는 SRX300, SRX320, SRX340, SRX345 및 SRX380 SRX 모델에 적용됩니다. SRX300 방화벽 제품군은 브랜치(및 가정) 사무실 위치의 요구 사항을 충족하기 위해 타겟팅됩니다. 이 가이드에서는 릴리스 21.4R1에서 실행되는 SRX380을 사용하여 Junos OS 절차를 개발하고 테스트했습니다. SRX380은 전용 관리 인터페이스를 갖추고 있으며 16x1GE 및 4x10GE 네트워크 인터페이스를 지원합니다. 다른 SRX 브랜치 모델은 포트 구성이 다르며 전용 관리 인터페이스가 없을 수도 있지만 모든 브랜치 SRX 모델에는 공장 기본 구성이 유사합니다.
전용 관리 인터페이스의 존재 여부가 신뢰할 수 있는 LAN 포트에 사용되는 IP 서브넷에 영향을 미칩니다. 현재 관리 인터페이스는 IRB가 192.168.2.0/24 서브넷에서 DHCP를 제공하는 192.168.1.0/24 서브넷에 대한 DHCP 서버로 구성됩니다. 플랫폼에 관리 포트가 없는 경우 IRB는 192.168.1.0/24 서브넷을 사용합니다.
표 1 에서는 트러스트 LAN 포트에 사용되는 전용 관리 포트와 서브넷이 있는 플랫폼을 호출합니다.
| 플랫폼 | 관리 포트 | 관리 서브넷 | 트러스트 LAN 서브넷 | 코멘트 |
|---|---|---|---|---|
| SRX300 | 아니요 | Na | 192.168.1.0/24 | -- |
| SRX320 | 아니요 | Na | 192.168.1.0/24 | -- |
| SRX340 | 예 | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX345 | 예 | 192.168.1.0/24 | 192.168.2.0/24 | -- |
| SRX380 | 예 | 192.168.1.0/24 | 192.168.2.0/24 | SRX380을 사용하여 이 가이드를 개발했습니다. |
추가 세부 정보를 찾을 수 있는 위치를 계속 알려주기 위해 주요 문서에 대한 많은 링크를 제공합니다. 주니퍼 네트웍스 SRX 서비스 게이트웨이 위해 구성할 수 있는 여러 기능에 대한 자세한 내용은 표 2 를 참조하십시오.