SRX1500에서 Junos OS 구성
SRX1500 방화벽 소프트웨어 구성 개요
SRX1500 방화벽은 Junos OS가 사전 설치된 상태로 제공되며 서비스 게이트웨이의 전원을 켜면 바로 구성할 수 있습니다. 서비스 게이트웨이를 처음 설정하는 경우 명령줄 인터페이스(CLI)를 사용하여 초기 구성을 수행합니다.
서비스 게이트웨이를 구성하기 전에 다음 정보를 수집하십시오.
루트 인증
관리 인터페이스의 IP 주소
기본 경로
SRX1500 방화벽 공장 기본 설정 이해
SRX1500은 공장 기본 구성으로 구성된 상태로 제공됩니다. 기본 구성에는 다음과 같은 보안 구성이 포함됩니다.
신뢰와 신뢰하지 않음이라는 두 개의 보안 영역이 생성됩니다.
인터페이스 ge-0/0/0 및 ge-0/0/15는 신뢰할 수 없는 영역에 있는 반면, 인터페이스 ge-0/0/1부터 ge-0/0/3은 신뢰할 수 있는 영역에 있습니다.
트러스트 영역에서 언트러스트 영역으로 아웃바운드 트래픽을 허용하는 보안 정책이 생성됩니다.
소스 네트워크 주소 변환(NAT)은 트러스트 영역에서 구성됩니다.
현재 활성 구성이 실패하면 명령을 사용하여 load factory-default
공장 기본 구성으로 되돌릴 수 있습니다.
SRX1500 방화벽 공장 기본 설정 보기
CLI를 사용하여 서비스 게이트웨이의 공장 기본 구성을 보려면:
SRX1500 서비스 게이트웨이에서 J-Web 액세스
J-Web 인터페이스는 명령 없이 서비스 게이트웨이를 운영할 수 있는 웹 기반 그래픽 인터페이스입니다. J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.
J-Web 인터페이스에 액세스하려면 관리 디바이스에 다음과 같은 지원되는 브라우저 중 하나가 필요합니다.
Microsoft Internet Explorer 버전 8.0, 9.0 또는 10.0
Mozilla Firefox 버전 23+
Google Chrome 버전 28+
J-Web에 액세스하려면:
- 관리 디바이스에서 웹 브라우저를 열고 주소 필드에 디바이스 관리 IP 주소를 입력합니다.
- 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다.
J-Web을 사용한 SRX1500 방화벽 구성
CLI에서 루트 인증 및 관리 인터페이스 구성
J-Web을 사용하여 디바이스를 구성하기 전에 CLI에 액세스하여 초기 구성을 수행해야 합니다.
루트 인증 및 관리 인터페이스를 구성하려면 다음을 수행합니다.
J-Web을 통한 인터페이스, 영역, 정책 구성
J-Web을 사용하여 호스트 이름, 인터페이스, 영역 및 보안 정책을 구성할 수 있습니다.
시작하기 전에:
IP 주소, 루트 인증 및 기본 경로를 구성했는지 확인합니다.
디바이스에서 HTTP를 활성화하여 J-Web에 액세스합니다.
CLI에서 루트 인증 및 관리 인터페이스 구성의 내용을 참조하십시오.
다음 절차를 사용하여 J-Web으로 디바이스를 구성합니다.
호스트 이름 구성
호스트 이름을 구성하려면:
- 관리 디바이스에서 웹 브라우저를 시작합니다.
- URL 주소 필드에 디바이스의 IP 주소를 입력합니다.
- 기본 사용자 이름을 루트로 지정하고 암호를 입력합니다. J-Web을 사용한 SRX1500 방화벽 구성을 참조하십시오.
- 로그인을 클릭합니다. J-Web 대시보드 페이지가 나타납니다.
- 구성>시스템 속성>시스템 ID를 선택한 다음, 편집을 선택합니다. 시스템 ID 편집 대화 상자가 나타납니다.
- 호스트 이름을 입력하고 확인을 클릭합니다.
- Commit Options>Commit 을 선택하여 구성 변경 사항을 적용합니다.
시스템의 호스트 이름을 성공적으로 구성했습니다.
인터페이스 구성
두 개의 물리적 인터페이스를 구성하려면 다음을 수행합니다.
물리적 인터페이스를 성공적으로 구성했습니다. 이 단계를 반복하여 디바이스에 대한 두 번째 물리적 인터페이스를 구성합니다.
영역 구성 및 인터페이스 할당
트러스트 영역과 언트러스트 영역 내에서 인터페이스를 할당하는 방법:
트러스트 영역과 신뢰할 수 없는 영역에서 인터페이스를 성공적으로 구성했습니다.
보안 정책 구성
보안 정책 구성 방법:
보안 정책을 성공적으로 구성했습니다.
SRX1500 방화벽에서 CLI 액세스
SRX1500 방화벽에서 CLI에 액세스하려면,
CLI에서 원격으로 SRX1500 방화벽에 연결
대역 외 관리를 위해 서비스 게이트웨이를 네트워크에 연결하려면 다음을 수행합니다.
- RJ-45 커넥터가 있는 이더넷 케이블의 한쪽 끝을 서비스 게이트웨이 프론트 패널의 MGMT 포트에 연결합니다.
- 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.
CLI를 사용하여 SRX1500 방화벽 구성
이 샘플 절차에서는 CLI 명령을 사용하여 SRX1500 방화벽을 네트워크에 연결하는 초기 구성을 생성하는 방법을 설명합니다.
처음으로 J-Web을 사용하여 디바이스에 액세스하려면 CLI에서 구성 모드를 입력하고 명령을 set system services web-management http사용하여 관리 옵션을 설정합니다.
관리 디바이스에서 웹 브라우저를 실행하고 URL http://<디바이스 관리 IP 주소>을 사용하여 서비스 게이트웨이에 액세스합니다. J-Web 로그인 페이지가 표시됩니다. 이는 초기 구성을 성공적으로 완료했으며 SRX1500 방화벽을 사용할 준비가 되었음을 나타냅니다.