- play_arrow 주니퍼 웹 장치 관리자
- play_arrow 시작
-
- play_arrow 대시보드
- play_arrow J-Web 대시보드
-
- play_arrow 모니터
- play_arrow 네트워크
- play_arrow 로그
- play_arrow 지도 및 차트
- play_arrow 통계
- play_arrow 보고서
-
- play_arrow 장치 관리
- play_arrow 기본 설정
- play_arrow 클러스터 관리
- play_arrow 사용자 관리
- play_arrow 멀티 테넌시—리소스 프로파일
- play_arrow 멀티 테넌시—인터커넥트 포트
- play_arrow 멀티 테넌시—논리적 시스템
- play_arrow 멀티 테넌시—테넌트
- play_arrow 인증서 관리 - 디바이스 인증서
- play_arrow 인증서 관리 - 신뢰할 수 있는 인증 기관
- play_arrow 인증서 관리 - 인증 기관 그룹
- play_arrow 라이선스 관리
- play_arrow ATP 관리
- play_arrow 작업
- play_arrow 소프트웨어 관리
- play_arrow 구성 관리
- play_arrow 알람 관리
- play_arrow 분당 회전수(RPM)
- play_arrow 도구
- play_arrow 구성 재설정
-
- play_arrow 네트워크
- play_arrow 연결—포트
- play_arrow 연결—VLAN
- play_arrow 연결—링크 어그리게이션
- play_arrow 연결—PPPoE
- play_arrow 연결—무선 LAN
- play_arrow DHCP 클라이언트
- play_arrow DHCP 서버
- play_arrow 방화벽 필터—IPv4
- play_arrow 방화벽 필터—IPv6
- play_arrow 방화벽 필터 - 인터페이스에 할당
- play_arrow NAT 정책
- play_arrow NAT 풀
- play_arrow 대상 NAT
- play_arrow 정적 네트워크 주소 변환(NAT)
- play_arrow NAT 프록시 ARP/ND
- play_arrow 정적 라우팅
- play_arrow RIP 라우팅
- play_arrow OSPF 라우팅
- play_arrow BGP 라우팅
- play_arrow 라우팅 인스턴스
- play_arrow 라우팅 - 정책
- play_arrow 라우팅—포워딩 모드
- play_arrow CoS—값 별칭
- play_arrow CoS—포워딩 클래스
- play_arrow CoS 분류자
- play_arrow CoS - 규칙 재작성
- play_arrow CoS—스케줄러
- play_arrow CoS—스케줄러 맵
- play_arrow CoS—드롭 프로파일
- play_arrow CoS—가상 채널 그룹
- play_arrow CoS - 인터페이스에 할당
- play_arrow 애플리케이션 QoS
- play_arrow IPsec VPN
- play_arrow 수동 키 VPN
- play_arrow 동적 VPN
-
- play_arrow 보안 서비스
- play_arrow UTM 기본 구성
- play_arrow UTM 안티바이러스 프로파일
- play_arrow UTM 웹 필터링 프로파일
- play_arrow UTM 웹 필터링 카테고리 업데이트
- play_arrow UTM 안티스팸 프로파일
- play_arrow UTM 컨텐츠 필터링 프로파일
- play_arrow UTM 커스텀 객체
- play_arrow UTM 정책
- play_arrow IPS 시그니처 업데이트
- play_arrow IPS 센서
- play_arrow IPS 정책
- play_arrow 알지
- play_arrow ATP(Advanced Threat Prevention)
- play_arrow SSL 시작 프로파일
- play_arrow SSL 프록시 프로파일
- play_arrow 방화벽 인증—액세스 프로파일
- play_arrow 방화벽 인증 - 주소 풀
- play_arrow 방화벽 인증 설정
- play_arrow 방화벽 인증 - UAC 설정
- play_arrow 방화벽 인증 - Active Directory
- play_arrow 방화벽 인증—로컬 인증
- play_arrow 방화벽 인증 - 인증 우선 순위
- play_arrow 방화벽 인증 - ID 관리
- play_arrow ICAP 리디렉션
-
규칙 추가
현재 위치: 보안 정책 및 개체 > 보안 정책.
보안 정책 규칙에서 UTM 정책 및 AppQoS 프로필을 참조하려면 필요한 경우 보안 정책 규칙을 생성하거나 편집하기 전에 생성할 수 있습니다. UTM 정책을 생성하려면 UTM > 보안 서비스 > UTM 정책으로 이동하고, AppQoS 프로필을 생성하려면 네트워크 > 애플리케이션 QoS로 이동합니다.
규칙을 추가하려면:
필드 | 작업 |
---|---|
규칙 이름 | 새 규칙 또는 정책의 이름을 입력합니다. |
규칙 설명 | 보안 정책에 대한 설명을 입력합니다. |
글로벌 정책 | 이 옵션을 사용하면 정의된 정책이 글로벌 정책이며 영역이 필요하지 않도록 지정할 수 있습니다. |
소스 영역 | 소스를 추가하려면:
|
대상 영역 | 목적지 추가하기:
|
작업 | 옵션을 선택하여 트래픽이 기준과 일치할 때 수행할 작업을 지정합니다.
|
고급 보안 +를 클릭합니다. 고급 보안 선택 페이지가 나타납니다. 참고:
| |
Ips | 목록에서 끄기 또는 켜기 를 선택합니다. On(켜기)을 선택하면 IPS Policy(IPS 정책) 필드가 비활성화됩니다. 참고: 규칙에 대해 IPS 정책이 이미 구성된 경우 IPS에 대해 켜기 를 선택하지 않아야 합니다. IPS를 On으로 선택하면 커밋이 실패합니다. |
IPS 정책 | 목록에서 IPS 정책을 선택합니다. 참고: IPS가 켜짐 이고 규칙에 대해 IPS 정책이 아직 구성되지 않은 경우 목록에서 IPS 정책을 선택하지 않았는지 확인합니다. 목록에서 IPS 정책을 선택하면 커밋이 실패합니다. |
Utm | 목록에서 이 규칙과 연결할 UTM 정책을 선택합니다. 이 목록에는 사용 가능한 모든 UTM 정책이 표시됩니다. 새 UTM 정책을 생성하려면 새로 추가를 클릭합니다. UTM 정책 생성 페이지가 나타납니다. 새 UTM 정책 생성에 대한 자세한 내용은 UTM 정책 추가를 참조하십시오. |
SSL 프록시 | 목록에서 이 규칙과 연결할 SSL 프록시 정책을 선택합니다. |
IPsec VPN | 목록에서 IPSec VPN 터널을 선택합니다. 참고: 대상에서 동적 애플리케이션을 선택하면 IPsec VPN 옵션이 지원되지 않습니다. |
페어 정책 이름 | 반대 방향으로 동일한 IPsec VPN을 사용하는 정책 이름을 입력하여 쌍 정책을 생성합니다. 참고: 대상에서 Dynamic applications(동적 애플리케이션)를 선택하는 경우, Pair Policy Name(페어 정책 이름) 옵션이 지원되지 않습니다. |
위협 방지 정책 | 목록에서 구성된 위협 방지 정책을 선택합니다. |
ICAP 리디렉션 프로필 | 목록에서 구성된 ICAP 리디렉션 프로필 이름을 선택합니다. |
애플리케이션 QoS 프로파일 | 목록에서 구성된 AppQoS 프로필을 선택합니다. 새 AppQoS 프로필을 만들려면 새로 추가를 클릭합니다. AppQoS 프로파일 추가 페이지가 나타납니다. 새 AppQoS 프로필을 만드는 방법에 대한 자세한 내용은 애플리케이션 QoS 프로필 추가를 참조하세요. |
규칙 옵션 Rule Options(규칙 옵션)를 클릭합니다. SELECT RULE OPTIONS 페이지가 나타납니다. | |
로깅 | |
세션 시작 | 이 옵션을 활성화하면 세션이 생성될 때 이벤트를 기록할 수 있습니다. |
세션 닫기 | 이 옵션을 활성화하면 세션이 닫힐 때 이벤트를 기록할 수 있습니다. |
횟수 | 이 정책으로 방화벽을 통과하는 패킷, 바이트 및 세션 수에 대한 통계를 수집하려면 이 옵션을 활성화합니다. 통계 개수를 지정합니다. 트래픽이 지정된 패킷 및 바이트 임계값을 초과할 때마다 알람이 트리거됩니다. 참고: Enable Count(개수 활성화)가 활성화되지 않은 경우 Alarm threshold(경보 임계값) 필드는 비활성화됩니다. |
인증 참고:
| |
JIMS에 인증 항목 푸시 | 인증 성공 상태인 방화벽 인증에서 JIMS(Juniper Identity Management Server)로 인증 항목을 푸시하려면 이 옵션을 활성화합니다. 이렇게 하면 시리즈 방화벽이 JIMS를 쿼리하여 IP/사용자 매핑 및 디바이스 정보를 얻을 수 있습니다. 이것은 필수 옵션이 아닙니다. 로컬 Active Directory에 하나 이상의 도메인이 구성된 경우 선택하거나 ID 관리를 구성할 수 있습니다. |
형식 | 목록에서 방화벽 인증 유형을 선택합니다. 사용 가능한 옵션은 없음, 통과, 사용자 방화벽 및 웹 인증입니다. |
액세스 프로필 | 목록에서 액세스 프로필을 선택합니다. 참고: 인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
클라이언트 이름 | 클라이언트 사용자 이름 또는 클라이언트 사용자 그룹 이름을 입력합니다. 참고: 인증 유형을 User-firewall(사용자 방화벽)로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
도메인 | 목록에서 클라이언트 이름에 있어야 하는 도메인 이름을 선택합니다. 참고: 이 옵션은 인증 유형을 사용자 방화벽으로 선택한 경우에만 지원됩니다. |
웹 리디렉션(http) | 이 옵션을 활성화하면 사용자 인증을 위해 웹 서버에 다시 연결하기 위해 클라이언트 시스템에 리디렉션 HTTP 응답을 전송하여 HTTP 요청을 디바이스의 내부 웹 서버로 리디렉션할 수 있습니다. 참고: 인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
캡티브 포털(captive portal) | 클라이언트 HTTP 또는 HTTPS 요청을 디바이스의 내부 HTTPS 웹 서버로 리디렉션하려면 이 옵션을 활성화합니다. SSL 종료 프로파일이 구성되면 HTTPS 클라이언트 요청이 리디렉션됩니다. 참고: 인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
인터페이스 | 클라이언트 HTTP 또는 HTTPS 요청이 리디렉션되는 웹 서버의 인터페이스를 선택합니다. 참고: 정책이 생성되면 편집할 수 없습니다. 인터페이스를 편집하려면 네트워크 > 연결 > 인터페이스로 이동합니다. |
IPv4 주소 | 클라이언트 HTTP 또는 HTTPS 요청이 리디렉션되는 웹 서버의 IPv4 주소를 입력합니다. 참고: 정책이 생성되면 편집할 수 없습니다. 인터페이스를 편집하려면 네트워크 > 연결 > 인터페이스로 이동합니다. |
SSL 종료 프로파일 | SSL 종료 연결 설정이 포함된 목록에서 SSL 종료 프로파일을 선택합니다. SSL 종료는 SRX 시리즈 디바이스가 SSL 프록시 서버 역할을 하고 클라이언트에서 SSL 세션을 종료하는 프로세스입니다. 새 SSL 종료 프로파일을 추가하려면 다음을 수행합니다.
|
인증 전용 브라우저 | 브라우저를 사용하여 액세스를 요청하는 인증되지 않은 사용자에게 캡티브 포털을 제공할 수 있도록 브라우저가 아닌 HTTP 트래픽을 삭제하려면 이 옵션을 활성화합니다. 참고: 인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
사용자 에이전트 | 사용자의 브라우저 트래픽이 HTTP/HTTPS 트래픽인지 확인하는 데 사용되는 user-agent 값을 입력합니다. 참고: 인증 유형을 웹 인증으로 선택한 경우에는 이 옵션이 지원되지 않습니다. |
고급 설정 | |
대상 주소 변환 | 목록에서 대상 주소 변환에 대해 수행할 작업을 선택합니다. 사용 가능한 옵션은 None, Drop Translated 및 Drop Untranslated입니다. |
리디렉션 옵션 | 목록에서 리디렉션 작업을 선택합니다. 사용 가능한 옵션은 없음, 리디렉션 Wx 및 역방향 리디렉션 Wx입니다. 참고: 이 옵션은 SRX5000 디바이스 제품군에 대해 지원되지 않습니다. |
TCP 세션 옵션 | |
시퀀스 번호 확인 | 정책 규칙 수준에서 상태 저장 검사 중에 TCP 세그먼트의 시퀀스 번호 확인을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 검사는 전역 수준에서 수행됩니다. 커밋 실패를 방지하려면 TCP 세션의 플로우 > 글로벌 옵션에서 시퀀스 번호 확인을 끕니다>. |
SYN 플래그 확인 | 정책 규칙 수준에서 세션을 생성하기 전에 TCP SYN 비트 검사를 활성화하거나 비활성화합니다. 기본적으로 검사는 전역 수준에서 수행됩니다. 커밋 실패를 방지하려면 TCP 세션의 플로우 > 글로벌 옵션에서 SYN 플래그 체크> 끕니다. |
일정 | |
일정 | 스케줄을 클릭하고 목록에서 구성된 스케줄 중 하나를 선택합니다. 새 일정을 추가하려면 새 일정 추가를 클릭합니다. Add New Schedule 페이지가 나타납니다. 새 스케줄 작성에 대한 자세한 정보는 표 4의 내용을 참조하십시오. |
필드 | 작업 |
---|---|
이름 | 주소의 이름을 입력합니다. 이름은 영숫자로 시작해야 하며 콜론, 마침표, 대시 및 밑줄을 포함할 수 있는 고유한 문자열이어야 합니다. 공백이 허용되지 않습니다. 최대 63자. |
IP 유형 | IPv4 또는 IPv6을 선택합니다. |
IPv4 (영어) | |
IPv4 주소 | 유효한 IPv4 주소를 입력합니다. |
서브넷 | IPv4 주소의 서브넷 마스크를 입력합니다. |
IPv6 (영어) | |
IPv6 주소 | 유효한 IPv6 주소를 입력합니다. |
서브넷 접두사 | IPv6 주소에 대한 서브넷 접두사를 입력합니다. |
필드 | 작업 |
---|---|
전역 설정 | |
이름 | 응용 프로그램의 고유한 이름을 입력합니다. |
설명 | 응용 프로그램에 대한 설명을 입력합니다. |
애플리케이션 프로토콜 | 애플리케이션 프로토콜 목록에서 옵션을 선택합니다. |
IP 프로토콜 일치 | 목록에서 IP 프로토콜과 일치하는 옵션을 선택합니다. |
소스 포트 | 소스 포트 목록에서 옵션을 선택합니다. |
목적지 포트 | 대상 포트 목록에서 옵션을 선택합니다. |
ICMP 유형 | ICMP 메시지 유형 목록에서 옵션을 선택합니다. |
ICMP 코드 | ICMP 메시지 코드 목록에서 옵션을 선택합니다. |
RPC 프로그램 번호 | RPC 프로그램 번호 값을 입력합니다. 값의 형식은 W 또는 X-Y여야 합니다. 여기서 W, X 및 Y는 0에서 65535 사이의 정수입니다. |
비활성 시간 초과 | 응용 프로그램별 비활성 시간 제한에 대한 목록에서 옵션을 선택합니다. |
Uuid | DCE RPC 개체에 대한 값을 입력합니다. 참고: 값의 형식은 12345678-1234-1234-1234-123456789012여야 합니다. |
사용자 지정 응용 프로그램 그룹 | 목록에서 응용 프로그램 세트 이름을 선택합니다. |
용어 +를 클릭합니다. 용어 생성 페이지가 나타납니다. | |
이름 | 용어 이름을 입력합니다. |
Alg | ALG 목록에서 옵션을 선택합니다. |
IP 프로토콜 일치 | 목록에서 IP 프로토콜과 일치하는 옵션을 선택합니다. |
소스 포트 | 소스 포트 목록에서 옵션을 선택합니다. |
목적지 포트 | 대상 포트 목록에서 옵션을 선택합니다. |
ICMP 유형 | ICMP 메시지 유형 목록에서 옵션을 선택합니다. |
ICMP 코드 | ICMP 메시지 코드 목록에서 옵션을 선택합니다. |
RPC 프로그램 번호 | RPC 프로그램 번호 값을 입력합니다. 참고: 값의 형식은 W 또는 X-Y여야 합니다. 여기서 W, X 및 Y는 0에서 65535 사이의 정수입니다. |
비활성 시간 초과 | 응용 프로그램별 비활성 시간 제한에 대한 목록에서 옵션을 선택합니다. |
Uuid | DCE RPC 개체에 대한 값을 입력합니다. 참고: 값의 형식은 12345678-1234-1234-1234-123456789012여야 합니다. |
필드 | 작업 |
---|---|
이름 | 일정의 이름을 입력합니다. |
설명 | 일정에 대한 설명을 입력합니다. |
반복 | 목록에서 옵션을 선택하여 일정을 반복합니다.
|
하루 종일 | 하루 종일 이벤트를 예약하려면 이 옵션을 활성화합니다. 이 옵션은 Never 및 Daily repeat 유형 스케줄에만 사용할 수 있습니다. |
시작 날짜 | 일정 시작 날짜를 YYYY-MM-DD 형식으로 선택합니다. 이 옵션은 반복 유형 일정 안 함에만 사용할 수 있습니다. |
중지 날짜 | 일정 중지 날짜를 YYYY-MM-DD 형식으로 선택합니다. 이 옵션은 반복 유형 일정 안 함에만 사용할 수 있습니다. |
시작 시간 | 일정의 시작 시간을 HH:MM:SS 24시간 형식으로 입력합니다. 이 옵션은 일일 반복 유형 일정에만 사용할 수 있습니다. |
정지 시간 | 일정의 종료 시간을 HH:MM:SS 24시간 형식으로 입력합니다. 이 옵션은 일일 반복 유형 일정에만 사용할 수 있습니다. |
에서 반복 | 일정을 반복할 날짜와 시간을 선택합니다. 선택한 날짜의 시간을 설정하려면:
이 옵션은 주간 반복 유형 일정에만 사용할 수 있습니다. |
일정 기준 | 다음 옵션 중 하나를 선택합니다.
이 옵션은 일간(Daily) 및 주간(Weekly) 반복 유형 스케줄에만 사용할 수 있습니다. |