기본 설정 구성

호스트

디바이스의 호스트 이름을 입력합니다.

도메인 이름

디바이스가 속한 네트워크 또는 서브네트워크를 지정하기 위해 도메인 이름을 입력합니다.

루트 암호

루트 사용자에 대한 암호를 입력합니다.

루트 암호 확인

암호를 다시 입력하여 확인합니다.

DNS 서버

옵션을 선택하여 DNS 서버 설정을 지정합니다.

• 디바이스가 호스트 이름을 주소로 해결하는 데 사용할 수 있는 서버를 지정하기 위해 다음을 수행합니다.

  1. DNS 서버 테이블의 오른쪽 위 모서리에서 + 를 클릭합니다.

  2. 서버의 IPv4 주소를 입력합니다.

  3. 변경 사항을 저장하려면 체크 표시를 클릭합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 삭제합니다.

• 기존 DNS 서버 호스트 이름을 편집하려면 다음을 수행합니다.

  1. 편집할 DNS 서버 호스트 이름을 선택합니다.

  2. DNS 서버 테이블의 오른쪽 위 모서리에서 연필 아이콘을 클릭하거나 호스트 이름을 마우스 오른쪽 단추로 클릭하고 IPv4 주소를 편집합니다.

  3. 변경 사항을 저장하려면 체크 표시를 클릭합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 삭제합니다.

• 기존 DNS 서버 호스트 이름을 제거하려면 DNS 서버 테이블의 오른쪽 위 모서리에서 삭제 아이콘을 선택하거나 호스트 이름을 마우스 오른쪽 클릭하여 삭제합니다.

도메인 검색

옵션을 선택합니다.

• 도메인 이름을 추가하려면 다음을 수행합니다.

  1. 도메인 검색 테이블의 오른쪽 위 모서리에서 + 를 클릭합니다.

  2. 도메인 이름을 입력합니다.

     문자열은 영숫자 문자를 포함해야하며 밑줄, 하이픈, 슬래시 및 점을 포함 할 수 있습니다. 공백은 허용되지 않습니다.

  3. 변경 사항을 저장하려면 체크 표시를 클릭합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 삭제합니다.

• 기존 도메인 이름을 편집하려면 다음을 수행합니다.

  1. 편집할 도메인 이름을 선택합니다.

  2. 도메인 검색 테이블의 오른쪽 위 모서리에서 연필 아이콘을 클릭하거나 도메인 이름을 마우스 오른쪽 단추로 클릭하고 이름을 편집합니다.

  3. 변경 사항을 저장하려면 체크 표시를 클릭합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 삭제합니다.

• 기존 도메인 이름을 제거하려면 도메인 검색 테이블의 오른쪽 위 모서리에서 삭제 아이콘을 선택하거나 이름을 마우스 오른쪽 클릭하여 삭제합니다.

시간대

라우터가 있는 목록에서 표준 시간대를 선택합니다.

시간 소스

목록에서 옵션을 선택하여 시스템 시간을 설정합니다.

NTP 서버 - 선택한 NTP 서버와 시스템 시간을 동기화합니다. 다음 옵션 중 하나를 클릭합니다.

• 추가 - + 를 클릭하여 NTP 서버를 추가합니다. 그런 다음 NTP 서버 이름, 키 및 라우팅 인스턴스를 입력합니다. 버전 및 선호 목록에서 옵션을 선택합니다.

• 편집 - 편집할 기존 NTP 서버를 선택하고 NTP 서버 테이블 오른쪽 상단에 있는 연필 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 단추로 클릭하고 행 편집을 클릭할 수도 있습니다. 그런 다음 키와 버전을 편집하고 진드기 표시를 클릭합니다.

• 삭제 - 삭제할 기존 NTP 서버를 선택하고 NTP 서버 테이블 오른쪽 상단에 있는 삭제 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 단추로 클릭하고 행 삭제를 클릭할 수도 있습니다. 예(Yes )를 클릭하여 선택한 서버를 삭제합니다.

컴퓨터 - 현재 로그인한 컴퓨터를 사용하여 디바이스의 시스템 시간을 결정합니다.

수동 설정 - 디바이스의 날짜와 시간을 수동으로 선택할 수 있도록 합니다.

일정 선택 도구와 시간 필드를 사용하여 날짜와 시간을 설정합니다.

디바이스 날짜 및 시간

디바이스 날짜 및 시간을 표시합니다.

현재 날짜 및 시간

현재 날짜와 시간을 표시합니다.

관리 주소

디바이스의 IPv4 주소를 입력합니다.

서브넷

IPv4 주소의 서브넷을 입력합니다.

루프백 주소

루프백 주소에 대한 IP 주소와 서브넷을 입력합니다.

서브넷

예를 들어, 255.255.255.0과 같은 주소를 입력합니다. 또한 주소 접두사를 지정할 수 있습니다.

조직에 할당된 주소 공간 내에서 논리적 주소 범위를 지정합니다.

기본 게이트웨이

IPv4의 기본 게이트웨이 주소를 입력합니다.

텔넷

텔넷을 활성화하려면 이 옵션을 선택합니다.

Ssh

이 옵션을 선택하여 SSH 연결을 활성화합니다.

Ftp

이 옵션을 선택하여 안전한 파일 전송을 위해 FTP를 활성화합니다.

NETCONF

NETCONF 연결을 활성화하려면 이 옵션을 선택합니다.

SSL을 통한 Junoscript

이 옵션을 선택하여 SSL을 통한 Junoscript 연결을 활성화합니다.

Junoscript 인증서

목록에서 SSL에 대한 로컬 인증서를 선택합니다.

인터페이스

선호 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.

HTTPS

HTTPS 연결 설정을 활성화하려면 이 옵션을 선택합니다.

인터페이스

선호 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.

HTTPS 인증서

HTTP를 활성화할 때 HTTPS 인증서 목록에서 연결을 보호하는 데 사용할 인증서를 지정합니다.

목록에서 HTTPS 인증서를 선택합니다.

PKI 인증서

목록에서 HTTPS에 대한 PKI 인증서를 선택합니다.

로컬 인증서

목록에서 HTTPS에 대한 로컬 인증서를 선택합니다.

웹 API

웹 API 구성을 활성화하려면 을(를) 선택합니다.

클라이언트

을(를) 선택하여 웹 API에 클라이언트를 활성화합니다.

호스트

허용된 HTTP/HTTPS 요청 발신자의 주소를 제공합니다.

추가하려면 + 를 클릭하고 허용된 HTTP/HTTPS 요청 발신자의 IPv4 주소를 입력하고 변경 사항을 저장하려면 체크 마크를 클릭합니다.

삭제하려면 호스트 이름을 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예(Yes )를 클릭하여 삭제합니다.

HTTP

암호화되지 않은 HTTP 연결 설정을 활성화하려면 을(를) 선택합니다.

HTTP 포트

상단 또는 하단 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.

HTTP

암호화된 HTTPS 연결 설정을 활성화하려면 을(를) 선택합니다.

HTTPS 포트

상단 또는 하단 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.

인증서 유형

웹 API에 대한 HTTP를 활성화할 때 HTTPS 인증서 목록에서 연결을 보호하기 위해 사용할 인증서를 지정하려면 을(를) 선택합니다.

• 기본값 - 기본 시스템 생성 인증서를 선택합니다.

• PKI 인증서 - 웹 API의 HTTPS 목록에서 PKI 인증서를 선택합니다.

• 파일 경로:

  • 파일 경로 - 찾아보기를 클릭하고 원하는 위치에서 인증서를 선택합니다. 또는 업로드 를 클릭하고 선택한 인증서를 업로드합니다.

  • 인증서 - 업로드된 인증서의 파일 경로를 표시합니다.

  • 인증서 키:

    • 찾아보기 - 원하는 위치에서 인증서 키를 클릭하고 선택합니다.

    • 업로드 - 선택한 인증서 키를 클릭하고 업로드합니다.

  • 인증서 키 - 업로드된 인증서 키의 파일 경로를 표시합니다.

사용자

이 옵션을 선택하여 사용자 자격 증명을 활성화합니다.

이름

사용자 이름을 입력합니다.

암호

사용자 암호를 입력합니다.

REST API

HTTP(S) 연결을 통해 RPC 실행을 허용하려면 이 옵션을 활성화합니다.

탐색기

REST API 탐색기를 활성화하려면 이 옵션을 선택합니다.

컨트롤

REST API 프로세스를 제어하려면 이 옵션을 선택합니다.

허용되는 소스

소스 IP 주소를 제공합니다.

+ 을 클릭하고 소스의 IPv4 주소를 입력합니다. 그런 다음, 체크 마크를 클릭합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예(Yes )를 클릭하여 삭제합니다.

연결 제한

상단 또는 하단 화살표를 클릭하여 동시 연결 수를 선택합니다.

HTTP

REST API에 대해 암호화되지 않은 HTTP 연결을 활성화하려면 을(를) 선택합니다.

주소

REST API의 HTTP에 대한 들어오는 연결에 대해 + 을(를) 클릭하고 IPv4 주소를 입력합니다. 그런 다음, 체크 마크를 클릭하여 추가합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예(Yes )를 클릭하여 삭제합니다.

포트

REST API에 대한 HTTP 연결을 수락할 HTTP 포트를 선택하려면 상단 또는 하단 화살표를 클릭합니다.

HTTPS

REST API에 대해 암호화된 HTTPS 연결을 활성화하려면 을(를) 선택합니다.

주소

REST API의 HTTPS 들어오는 연결에 대해 + 을(를) 클릭하고 IPv4 주소를 입력합니다. 그런 다음, 체크 마크를 클릭하여 추가합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예(Yes )를 클릭하여 삭제합니다.

암호 목록

선호도 순서대로 암호 모음을 선택하고 왼쪽 화살표 또는 오른쪽 화살표를 클릭하여 추가합니다.

포트

REST API의 HTTPS 연결을 수락하려면 상단 또는 하단 화살표를 클릭하여 HTTPS 포트를 선택합니다.

서버 인증서

목록에서 서버 인증서를 선택합니다. 디바이스 인증서 가져오기를 참조하여 디바이스 인증서를 가져옵니다.

CA 프로필

목록에서 REST API의 HTTPS에 대한 인증서 기관 프로필을 선택합니다.

인라인으로 인증 기관 생성:

• 인증서 기관 프로필 생성을 클릭합니다.

• 다음 세부 정보를 입력합니다.

  • CA 프로필 *- CA 프로필 이름을 입력합니다.

  • CA 식별자 *- CA 식별자를 입력합니다.

  • 인증서를 위한 디바이스의 파일 경로:

    • 찾아보기 - 원하는 위치에서 인증서를 클릭하고 선택합니다.

    • 업로드 - 선택한 인증서를 클릭하고 업로드합니다.

  • 인증서를 위한 디바이스의 파일 경로 - 선택한 인증서의 파일 경로를 표시합니다.

• [확인]을 클릭합니다.

스트림 모드 로깅

로깅을 활성화하려면 이 옵션을 선택합니다.

UTC 타임스탬프

보안 로그 타임스탬프에 대한 UTC 타임스탬프를 활성화하려면 이 옵션을 선택합니다.

로그온

로깅을 위한 로그 유형 중 하나를 선택합니다.

• 소스 주소 - 소스 IP 주소를 입력하려면 이 옵션을 선택합니다.

• 소스 인터페이스 - 목록에서 소스 인터페이스를 선택하려면 이 옵션을 선택합니다.

IP 주소

소스 IP 주소를 입력합니다.

형식

로그가 저장되는 형식을 지정합니다.

목록에서 로그가 저장되는 형식을 선택합니다.

• 이진 - 리소스를 보존하기 위해 이진 부호화 텍스트.

• SD-Syslog - 구조화 시스템 로그 파일.

• Syslog - 기존 시스템 로그 파일입니다.

기본적으로 없음 로깅 형식이 선택됩니다.

전송 프로토콜

목록에서 옵션을 선택하여 로깅 전송 프로토콜 유형을 지정합니다.

• TCP - 전송 프로토콜을 TCP로 설정하려면 이 옵션을 선택합니다.

• UDP - UDP로 전송 프로토콜을 설정하려면 이 옵션을 선택합니다.

• TLS - 전송 프로토콜을 TLS로 설정하려면 이 옵션을 선택합니다.

기본적으로 없음 이 선택됩니다.

연결

업/다운 화살표를 사용하여 로깅을 위해 TCP 또는 TLS 연결을 선택합니다.

TLS 프로필

목록에서 TLS 프로필을 선택합니다.

Syslog 서버

syslog 서버를 구성할 수 있습니다. 최대 3개의 syslog 서버를 구성할 수 있습니다.

다음 작업 중 하나를 수행합니다.

1. syslog 서버를 생성하려면 +를 클릭하고 다음 세부 정보를 입력한 다음 [확인]을 클릭합니다.

   • 이름 - 새 스트림 구성의 이름을 입력합니다.

   • At 저장 - 목록에서 위치를 선택하여 스트림을 저장합니다.

   • 유형 - 목록에서 로그가 저장되는 형식을 선택합니다.

     로그 유형은 다음과 같습니다.

     • 구조

     • 표준

     • 웹

   • 호스트 - 스트림 호스트 이름의 IP 주소를 입력합니다.

2. 기존 syslog 서버를 편집하려면 해당 서버를 선택하고 연필 아이콘을 클릭합니다. 그런 다음 Syslog 편집 페이지에서 저장 모드, 스트리밍 유형 및 호스트를 편집하고 [확인]을 클릭합니다.

3. 기존 syslog 서버를 삭제하려면 해당 서버를 선택하고 삭제 아이콘을 클릭합니다.

온박스 보고

이 옵션을 사용하여 온박스 보고서를 생성합니다.

연락처 정보

시스템 관리자의 연락처 정보(예: 이름 및 전화번호)를 입력합니다.

시스템 설명

시스템을 설명하는 정보를 입력합니다.

로컬 엔진 ID

이더넷 관리 포트 0의 MAC 주소 입력합니다.

시스템 식별을 위해 SNMPv3 엔진의 관리상 고유한 식별자를 지정합니다. 로컬 엔진 ID는 접두사와 접미사를 포함합니다. 접두사 형식은 RFC 3411에 정의된 사양에 따라 지정됩니다. 접미사는 로컬 엔진 ID로 정의됩니다. 일반적으로 로컬 엔진 ID 접미사는 이더넷 관리 포트 0의 MAC 주소.

시스템 위치

시스템의 위치 정보(예: 랩 이름 또는 랙 이름)를 입력합니다.

시스템 이름 재정의

시스템 호스트 이름을 재정의할 옵션을 지정합니다.

시스템 이름을 입력합니다.

커뮤니티

SNMP 커뮤니티의 이름과 권한을 지정합니다.

• +를 클릭합니다.

• 추가될 커뮤니티의 이름을 입력합니다.

• 목록에서 원하는 권한 부여(읽기 전용 또는 읽기-쓰기)를 선택합니다.

체크 표시를 클릭합니다.

이름

+ 을(를) 클릭하여 트랩 그룹을 추가합니다.

구성 중인 SNMP 트랩 그룹을 입력합니다.

카테고리

구성된 트랩 그룹에 추가할 트랩 범주를 선택합니다. 사용 가능한 옵션은 다음과 같습니다.

• 인증

• 섀시

• 구성

• 링크

• 원격 운영

• RMON 알람

• 라우팅

• 시작

• CRRP 이벤트

대상

구성된 트랩 그룹에서 생성되는 SNMP 트랩을 수신할 시스템을 지정하는 하나 이상의 IP 주소를 지정합니다.

+를 클릭하고 SNMP 트랩 그룹의 대상 IP 주소를 입력하고 체크 마크를 클릭합니다.

상태 모니터링

옵션을 활성화하여 디바이스에서 SNMP 상태 모니터를 확인합니다. 상태 모니터는 디바이스 상태의 다음 주요 지표를 주기적으로 확인합니다.

• 사용된 파일 스토리지의 비율

• 사용된 라우팅 엔진 CPU 비율

• 사용된 라우팅 엔진 메모리 비율

• 각 시스템 프로세스에 사용되는 메모리 비율

• 포워딩 프로세스에서 사용되는 CPU 비율

• 포워딩 프로세스에 의해 임시 스토리지에 사용되는 메모리 비율

간격

주요 상태 지표가 샘플링되고 상승 및 하강 임계값과 비교되는 샘플링 주파수 간격을 초 단위로 지정합니다. 예를 들어 간격을 100초로 구성하는 경우, 값은 100초마다 확인됩니다.

1에서 24855까지의 값을 선택합니다. 기본값은 300초입니다.

상승 임계값

샘플링된 표시기의 값이 증가할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 상승 임계값이 90인 경우, SNMP는 모든 키 지표의 값이 90초에 도달하거나 초과할 때 이벤트를 생성합니다.

1에서 100까지의 값을 선택합니다. 기본값은 90초입니다.

낙하 임계값

샘플링된 표시기의 값이 감소할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 떨어지는 임계값이 80인 경우, SNMP는 모든 키 지표의 값이 80초 이하로 떨어질 때 이벤트를 생성합니다.

값 0에서 100을 선택합니다. 기본값은 80초입니다.

전원 공급장치 0

전원 공급장치가 존재하는지 여부를 표시합니다.

전원 공급장치 1

중복 전원 공급장치가 존재하는지 여부를 표시합니다.

PSU 이중화

이 옵션을 사용하여 SRX380 디바이스의 전원을 관리합니다.