귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

external-header-nav
keyboard_arrow_up
list Table of Contents

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

Junos OS 동적 VPN에서 Juniper Secure Connect 마이그레이션

date_range 09-Jun-23

요약 이 주제는 기존 동적 VPN 구축을 하고 Juniper Secure Connect 마이그레이션하려는 사용자를 위한 것입니다. Juniper Secure Connect 새로운 사용자인 경우 이 주제를 건너뛰게 될 수 있습니다.

시작하기 전에 다음을 수행합니다.

모범 사례:

나중에 롤백해야 하고 어떤 이유로 롤백 기록을 롤백해야 하는 경우 현재 작동 구성을 백업하는 것이 좋습니다.

자세한 내용은 구성 파일 복구 및 복구를 참조하십시오.

라이선싱 요구 사항

첫 번째 단계로, 동시 사용자가 두 명 이상 필요한 경우 Juniper Secure Connect 위한 라이선스를 설치했는지 확인합니다.

Juniper Secure Connect 라이선스

시작하기 전에

참고:

동적 VPN 문서는 Junos OS 및 Junos OS Evolved 23.1 휴대용 라이브러리에 보관됩니다. 문서에 액세스하려면 보관된 파일을 다운로드하여 압축을 풀어야 합니다. 압축 해제 vpn-ipsec.pdf 된 폴더에서 파일을 찾고 장으로 이동합니다 Remote Access VPN .

동적 VPN과 관련된 다음 작업을 완료했습니다.

  • 동적 VPN에 사용되는 방화벽 정책을 업데이트합니다.

    • from-zone 현재 동적 VPN 정책에서 옵션을 확인합니다. 옵션은 from-zone Juniper Secure Connect VPN 마법사에서 사용되는 소스 영역입니다.

    • 동적 VPN을 참조하는 방화벽 정책을 제거합니다.

  • , edit security ike및 계층 아래edit security dynamic-vpn의 동적 VPN 구성을 위해 생성된 IKE 및 edit security ipsec IPsec 구성을 삭제합니다.

J-Web 위저즈 시작하기

Juniper Secure Connect 구성에 J-Web 마법사를 사용하는 것을 권장합니다.

먼저 새로운 Juniper Secure Connect 구축하는 것이 좋습니다. 현재 설정을 마이그레이션하면 하나 이상의 값을 간과하게 될 가능성이 있기 때문입니다. 새로운 Juniper Secure Connect 설정을 위해 다음 지침을 사용하십시오.

  • 분할 터널링 규칙이 있는지 확인합니다. 이러한 규칙은 클라이언트가 VPN 터널을 통해 통신하는 SRX 시리즈 방화벽 뒤에 원격 보호 리소스를 지정합니다. [set security dynamic-vpn clients configuration-name remote-protected-resources] 계층 수준에서 규칙을 확인할 수 있습니다. 동일한 분할 터널 정의는 Secure Connect VPN 마법사에서 보호 네트워크로 사용됩니다.

  • J-Web 구축 마법사에서 새로운 구축을 시작합니다. 방화벽 정책 자동 생성 옵션을 활성화하여 방화벽 정책을 자동으로 만드는 것이 좋습니다.

  • 이 워크플로우에서 액세스 프로필 및 주소 할당 풀을 재사용할 수 있습니다.

  • 네트워크에서 SRX 시리즈 방화벽을 가리키는 경로가 이미 있고 해당 IP 주소를 주소 할당 풀에 포함하거나 RADIUS 통해 정의한 경우 소스 NAT 사용을 비활성화할 수 있습니다.

  • 이제 Juniper Secure Connect 구성을 시작할 준비가 되었습니다.

external-footer-nav