이 페이지에서
예: vSRX 가상 방화벽 위해 JUNIPER ATP 클라우드 구성
이 예는 가상 프라이빗 클라우드(VPC)에 구축된 vSRX 가상 방화벽 인스턴스에서 Juniper ATP 클라우드를 구성하는 방법을 보여줍니다.
시작하기 전에
VPC에서 vSRX 가상 방화벽 인스턴스를 설치하고 시작했는지 확인합니다.
개요
vSRX 가상 방화벽 클라우드 기반 솔루션인 JUNIPER ATP 클라우드를 사용하여 진화하는 보안 위협으로부터 네트워크의 모든 호스트를 보호할 수 있습니다.
ATP 클라우드 구성 Juniper
절차
단계별 절차
vSRX 가상 방화벽 인스턴스에서 Juniper ATP 클라우드를 구성하려면 다음을 수행합니다.
-
SSH를 사용하여 vSRX 가상 방화벽 인스턴스에 로그인하고 CLI를 시작합니다.
root@% cli root@>
구성 모드를 입력합니다.
root@> configure [edit] root@#
기본 fxp0 인터페이스를 사용하는 대신 활성 고급 맬웨어(AAMW) 서비스에 대한 올바른 데이터 인터페이스를 설정합니다.
root@#
set services advanced-anti-malware connection source-interface ge-0/0/0.0NAT를 구성합니다.
root@# set security nat source rule-set rs1 from zone trust root@# set security nat source rule-set rs1 to zone untrust root@# set security nat source rule-set rs1 rule r1 match source-address 0.0.0.0/0 root@# set security nat source rule-set rs1 rule r1 match destination-address 0.0.0.0/0
root@# set security nat source rule-set rs1 rule r1 then source-nat interfaceAAMW 서비스에 대한 올바른 데이터 인터페이스에 대한 가상 라우팅 인스턴스를 설정합니다.
root@# set routing-instances vsrx-vr1 instance-type virtual-router root@# set routing-instances vsrx-vr1 routing-options static route 0.0.0.0/0 next-hop 10.4.1.1 root@# set routing-instances vsrx-vr1 interface ge-0/0/0.0 root@# set routing-instances vsrx-vr1 interface ge-0/0/1.0
구성을 확인합니다.
root@# commit check configuration check succeeds
-
구성을 커밋하여 vSRX 가상 방화벽 인스턴스에서 활성화합니다.
root@# commit commit complete
선택적으로 구성 모드에서 다음 표시 명령을 실행하여 구성을 확인할 수 있습니다.
show services advanced-anti-malware 연결 | 디스플레이 세트
보안 nat 표시 | 디스플레이 세트
-
show routing-instances vsrx-vr1 | 디스플레이 세트