- play_arrow 로그인 클래스 및 로그인 설정
- play_arrow 사용자 계정
- play_arrow 사용자 액세스를 위한 암호
- play_arrow 신뢰할 수 있는 플랫폼 모듈
- play_arrow 사용자 인증
- play_arrow 원격 액세스 관리
- play_arrow 접근제어
- 액세스 제어 인증 방법
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- U-Boot용 무인 모드를 사용하여 EX 시리즈 스위치에 대한 무단 액세스 방지
- 인증을 위한 RADIUS 서버 구성
- RADSEC(RADIUS over TLS)
- 802.1X 인증
- MAC RADIUS 인증
- 802.1X 및 RADIUS 어카운팅
- 예: EX 시리즈 스위치에 단일 요청자 또는 다중 요청자 구성을 위한 802.1X 설정
- 예: EX 시리즈 스위치에서 기업 방문자에게 인터넷 액세스를 제공하도록 컨퍼런스 룸에서 802.1X 설정
- 802.1X 또는 MAC RADIUS 인증에 활성화된 인터페이스
- 802.1X 및 MAC RADIUS 인증의 정적 MAC 바이패스
- MAC RADIUS 인증을 위한 PEAP 구성
- 캡티브 포털(Captive Portal) 인증
- EX 시리즈 스위치의 유연한 인증 순서
- 서버 장애 복구 및 인증
- 인증 세션 시간 초과
- 중앙 웹 인증
- 무색 포트에 대한 동적 VLAN 할당
- EX 시리즈 스위치의 VoIP
- play_arrow IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- play_arrow 향상된 LAN 모드에서 IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성
- 향상된 LAN 모드의 MX 시리즈 라우터용 802.1X 개요
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X 및 LLDP와 LLDP-MED 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X 및 RADIUS 어카운팅 이해하기
- Enhanced LAN 모드의 MX 시리즈 라우터에서 802.1X 및 VoIP 이해하기
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X에 대한 게스트 VLAN 이해하기
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X에 대한 동적 VLAN 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 및 인증 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에서 802.1X RADIUS 어카운팅 구성
- Enhanced LAN 모드의 MX 시리즈 라우터에서 802.1X 인터페이스 설정 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 LLDP-MED 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 LLDP 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 구성
- MX 시리즈 라우터의 캡티브 포털 인증 이해
- MX 시리즈 라우터의 인증 세션 시간 초과 이해
- 향상된 LAN 모드의 MX 시리즈 라우터에 대한 인증 프로세스 플로우
- 향상된 LAN 모드의 MX 시리즈 라우터에서 RADIUS 서버 연결 지정
- 향상된 LAN 모드의 MX 시리즈 라우터에서 캡티브 포털 인증 구성
- MX 시리즈 라우터에서 캡티브 포털 인증 로그인 페이지 설계
- 향상된 LAN 모드의 MX 시리즈 라우터에서 인증의 정적 MAC 바이패스 구성
- 향상된 LAN 모드의 MX 시리즈 라우터에서 인증 세션 시간 초과 제어
- 향상된 LAN 모드의 MX 시리즈 라우터에서 MAC RADIUS 인증 구성
- 예: MX 시리즈 라우터에서 MAC RADIUS 인증 구성
- 예: MX 시리즈 라우터에서 캡티브 포털 인증 설정
- 예: 802.1X용 RADIUS 서버를 MX 시리즈 라우터에 연결
- 예: MX 시리즈 라우터에서 기업 방문자에게 인터넷 액세스를 제공하기 위해 컨퍼런스 룸에서 802.1X 설정
- 예: MX 시리즈 라우터에서 인증의 정적 MAC 바이패스 구성
- 예: MX 시리즈 라우터에서 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- play_arrow 디바이스 검색
- play_arrow 권한 플래그
- play_arrow 구성 명령문 및 작동 명령
디바이스를 DNS 프록시로 구성
Junos 운영 체제(Junos OS)는 DNS(Domain Name System) 지원을 통합하여 위치를 식별하기 위해 도메인 이름과 IP 주소를 사용할 수 있습니다. DNS 서버는 도메인 이름과 연결된 IP 주소 테이블을 유지합니다. DNS를 사용하면 라우팅 가능한 IP 주소를 사용하는 것 외에도 SRX300, SRX320, SRX340, SRX345, SRX550M 또는 SRX1500 디바이스가 도메인 이름(예: www.example.net)으로 위치를 참조할 수 있습니다.
DNS 기능은 다음과 같습니다.
DNS 프록시 캐시 - 디바이스는 SRX 시리즈 방화벽 뒤에 있는 클라이언트를 대신하여 호스트 이름 확인 요청을 프록시합니다. DNS 프록시는 캐싱을 사용하여 도메인 조회 성능을 향상시킵니다.
스플릿 DNS—디바이스가 보안 연결을 통해 DNS 쿼리를 프라이빗 네트워크의 지정된 DNS 서버로 리디렉션합니다. 스플릿 DNS는 악의적인 사용자가 네트워크 구성을 학습하는 것을 방지하여 도메인 정보 유출을 방지합니다. 일단 구성되면 스플릿 DNS가 투명하게 작동합니다.
DDNS(Dynamic DNS) 클라이언트 - 동적 IP 주소 변경에도 불구하고 디바이스로 보호되는 서버에 계속 액세스할 수 있습니다. 예를 들어 DHCP(Dynamic Host Configuration Protocol)에 의한 주소 재할당 또는 ISP(인터넷 서비스 공급자)의 PPP(Point-to-Point Protocol)로 인해 동적 IP 주소가 변경된 후에도 보호된 웹 서버에 동일한 호스트 이름으로 계속 액세스할 수 있습니다.
디바이스를 DNS 프록시로 구성하려면 논리적 인터페이스에서 DNS를 활성화하고 DNS 프록시 서버를 구성합니다. 정적 캐시를 구성하면 지사 및 기업 디바이스에서 호스트 이름을 사용하여 통신할 수 있습니다. 동적 DNS(DDNS) 클라이언트를 구성하면 IP 주소를 변경할 수 있습니다.
다음 절차를 수행하여 논리적 인터페이스(예: ge-2/0/0.0)에서 DNS 프록시를 활성화하고 지정된 도메인 이름을 확인하는 데 사용할 이름 서버 집합을 구성하여 디바이스를 DNS 프록시 서버로 구성합니다. 별표(*)를 사용하여 기본 도메인 이름을 지정한 다음 확인을 위해 이름 서버 집합을 구성할 수 있습니다. 특정 이름 서버가 구성되지 않은 도메인 이름 항목을 분석하기 위해 글로벌 이름 서버가 필요한 경우 이 접근 방식을 사용합니다.
스플릿이 아닌 DNS 구성을 사용하는 DNS 프록시
논리적 인터페이스에서 DNS 프록시를 활성화합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy interface ge-0/0/3.0
수신된 DNS 쿼리를 전달하도록 dns resolver를 설정합니다.
content_copy zoom_out_map[edit] user@host# set system services dns forwarders 192.0.2.0
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
content_copy zoom_out_map[edit] user@host# commit
구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.
content_copy zoom_out_mapuser@host# show system services dns-proxy statistics
스플릿 DNS 구성을 사용하는 DNS 프록시
논리적 인터페이스에서 DNS 프록시를 활성화합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy interface ge-2/0/0.0
스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 내부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy view internal match-clients 10.1.1.0/24
기본 내부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy view internal domain aa.internal.com forwarders 10.1.1.1 user@host# set system services dns dns-proxy view internal domain bb.internal.com forwarders 10.2.2.2
스플릿 DNS에 대한 보기를 구성하고, DNS 쿼리를 처리할 외부 IP 인터페이스를 지정하고, 논리적 서브넷 주소를 확인합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy view external match-clients 10.11.1.0/24
기본 외부 도메인 이름을 설정하고 IP 주소에 따라 DNS 쿼리를 전달할 IP 서버를 지정합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy view external domain aa.external.com forwarders 10.3.3.3 user@host# set system services dns dns-proxy view external domain bb.external.com forwarders 10.4.4.4
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
content_copy zoom_out_map[edit] user@host# commit
구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.
content_copy zoom_out_mapuser@host# show system services dns-proxy statistics
DNS 프록시 캐시 구성
호스트의 IPv4 주소를 지정하도록 dns 프록시 정적 캐시 항목을 구성합니다.
content_copy zoom_out_map[edit] user@host# set system services dns dns-proxy cache aa.example.net inet 10.10.10.10 user@host# set system services dns dns-proxy cache bb.example.net inet 10.20.20.20
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
content_copy zoom_out_map[edit] user@host# commit
구성이 제대로 작동하는지 확인하려면 show 명령을 실행합니다.
content_copy zoom_out_mapuser@host# show system services dns-proxy cache
동적 DNS 프록시 구성
클라이언트를 활성화합니다.
content_copy zoom_out_map[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123
서버를 구성합니다.
content_copy zoom_out_map[edit] user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server ddo user@host# set system services dynamic-dns client abc.com agent juniper interface ge-2/0/0.0 username test password test123 server dyndns
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
content_copy zoom_out_map[edit] user@host# commit
구성이 제대로 작동하는지 확인하려면
content_copy zoom_out_mapuser@host# show system services dynamic-dns client