Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

개요

요약 안전한 원격 액세스 VPN 솔루션인 Juniper Secure Connect와 SRX 시리즈 방화벽을 사용한 구축에 대해 알아보십시오.

Juniper Secure Connect란 무엇입니까?

오늘날의 현대적이고 분산된 인력을 갖춘 조직은 비즈니스 연속성과 보안을 보장하면서 원격 사용자의 연결과 생산성을 유지해야 합니다. 조직은 포괄적이고 연결된 보안 전략의 일환으로 엔드포인트 보호를 제공해야 합니다.

Juniper Secure Connect는 네트워크에서 보호된 리소스에 안전하게 연결하고 액세스할 수 있도록 해주는 클라이언트 기반 SSL-VPN 애플리케이션입니다. 이 애플리케이션을 SRX 시리즈 방화벽과 결합하면 조직이 전 세계 어디에서나 장치에서 동적이고 유연하며 적응 가능한 연결을 신속하게 달성할 수 있도록 지원합니다. Juniper Secure Connect는 보안 VPN 연결을 사용하여 가시성과 집행력을 클라이언트에서 클라우드로 확장합니다.

Juniper Secure Connect 솔루션에는 다음이 포함됩니다.

  • SRX 시리즈 방화벽 - Juniper Secure Connect를 사용하는 사용자와 기업 네트워크 또는 클라우드에서 보호된 리소스 간의 커뮤니케이션을 위한 진입 및 출구 지점 역할을 합니다.

  • Juniper Secure Connect 애플리케이션 - 보호된 리소스와 Microsoft Windows, Apple macOS 및 iOS/iPadOS, Android 운영 체제를 실행하는 호스트 클라이언트 간의 연결을 보호합니다. Juniper Secure Connect 애플리케이션은 VPN 터널을 통해 SRX 시리즈 방화벽에 연결되어 네트워크에서 보호되는 리소스에 대한 액세스를 얻습니다.

그림 1 은 서로 다른 위치에 있는 원격 사용자에 대한 보안 VPN 연결을 구축하기 위한 Juniper Secure Connect 원격 액세스 솔루션을 보여줍니다.

그림 1: Juniper Secure Connect 원격 액세스 솔루션 Juniper Secure Connect Remote Access Solution

이 문서는 SRX 시리즈 방화벽에서 Juniper Secure Connect를 위한 원격 액세스 VPN을 구성하려는 시스템 관리자를 위한 것입니다. 원격 사용자인 경우 Juniper Secure Connect 사용자 가이드를 참조하십시오.

Juniper Secure Connect의 이점

  • VPN으로 어디서든 원격 액세스 보장

  • 단순한 사용자 경험

  • 단일 콘솔에서 원격 클라이언트, 정책 및 VPN 이벤트를 쉽게 관리 (J-Web 사용)

동적 VPN에 비해 Juniper Secure Connect의 장점

동적 VPN은 주니퍼 네트웍스의 레거시 제품입니다. Juniper Secure Connect와 동적 VPN의 차이점과 동적 VPN보다 Juniper Secure Connect가 선호되는 이유를 이해하려면 이 주제를 읽어보십시오.

그림 2 는 Juniper Secure Connect와 동적 VPN을 개략적으로 비교한 것입니다.

그림 2: Juniper Secure Connect와 동적 VPN High-Level Feature Comparison Between Juniper Secure Connect and Dynamic VPN 의 개략적인 기능 비교

표 1 은 SRX 시리즈 방화벽에서 동적 VPN과 Juniper Secure Connect 간의 연결 기능 관련 차이점을 보여줍니다.

표 1: SRX 시리즈 방화벽에서 동적 VPN과 Juniper Secure Connect의 차이점

연결 기능

동적 VPN

주니퍼 시큐어 커넥트

연결 모드

IPsec 모드

IPsec이 기본 모드입니다.

Juniper Secure Connect는 IPsec 트래픽이 차단되는 제한적인 네트워크를 우회하기 위해 필요에 따라 프로토콜을 SSL-VPN으로 자동 변경합니다.

VPN 연결 모드

정책 기반 VPN - 각 방화벽 정책에서 연결 및 VPN 설정을 정의해야 합니다.

경로 기반 VPN 연결.

ATP(Advanced Threat Prevention) 클라우드, 사용자 방화벽 등과 같은 다른 서비스를 포함하여 세부적인 방화벽 정책을 정의할 수 있습니다.
참고:

Juniper Secure Connect는 더 많은 이점을 제공하므로, 원격 액세스 VPN 구축을 위한 솔루션으로 동적 VPN을 제공하지 않습니다. 동적 VPN에 대한 지원을 중단할 계획이지만, 기존 동적 VPN 구축을 Juniper Secure Connect로 마이그레이션하는 것이 좋습니다. Juniper Secure Connect로의 마이그레이션은 Junos OS 동적 VPN에서 Juniper Secure Connect로 마이그레이션을 참조하십시오.

Juniper Secure Connect 구축 시나리오

그림 3 은 Juniper Secure Connect의 구축 시나리오를 보여줍니다. 환경에 매핑할 구성 값을 조정해야 합니다.

그림 3: Juniper Secure Connect Deployment Scenario for Juniper Secure Connect 구축 시나리오

트래픽이 올바르게 흐르려면 SRX 시리즈 방화벽으로 직접 연결되는 클라이언트에 할당하는 IP 주소에 대해 보호된 네트워크에 경로를 포함하거나 보호된 네트워크로 들어오는 모든 클라이언트 트래픽을 NAT할 수 있습니다.

참고:

SRX 시리즈 방화벽이 기본 시스템 생성 인증서 대신 서명된 인증서 또는 자체 서명 인증서를 사용하는지 확인해야 합니다. Juniper Secure Connect 구성을 시작하기 전에 Juniper Secure Connect 구축을 위한 사전 요구 사항의 지침을 읽어보는 것이 중요합니다.

관련 문서