Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX300에서 Junos OS 구성

서비스 게이트웨이는 주니퍼 네트웍스 Junos 운영체제(Junos OS)가 사전 설치된 상태로 제공되며 디바이스 전원을 켤 때 구성할 수 있습니다. 브라우저 기반 설정 마법사 또는 명령줄 인터페이스(CLI)를 사용하여 서비스 게이트웨이의 초기 소프트웨어 구성을 수행할 수 있습니다.

SRX300 방화벽 공장 기본 설정

SRX300 디바이스는 다음과 같은 초기 설정으로 출하됩니다.

표 1: 보안 정책

소스 영역

대상 영역

정책 작업

트러스트

트러스트

허락하다

트러스트

불신(untrust)

허락하다
표 2: NAT 규칙

소스 영역

대상 영역

정책 작업

트러스트

불신(untrust)

소스 NAT-언트러스트(untrust) 영역 인터페이스
표 3: 인터페이스

포트 레이블

인터페이스

보안 영역

DHCP 상태

IP 주소

0/0 및 0/7

ge-0/0/0 및 ge-0/0/7

불신(untrust)

클라이언트

할당

0/1 에서 0/6

VLAN 인터페이스 irb.0(ge-0/0/1 - ge-0/0/6)

트러스트

서버

192.168.1.1/24

SRX300 디바이스는 기본적으로 활성화된 다음 서비스 및 프로토콜과 함께 출하됩니다.

표 4: 서비스, 프로토콜 및 시작 모드

서비스

프로토콜

장치 시작 모드

SSH입니다

HTTPS를 참조하십시오

RSTP(모든 인터페이스)

트랜지스터
메모:

Junos OS 릴리스 25.2R1부터 공장 기본 디바이스 구성은 계층 수준의 문을 [edit system services] 포함 netconf ssh 하지 않습니다.

안전한 트래픽을 제공하기 위해 언트러스트(untrust) 영역에서 기본 스크린 세트가 구성됩니다.

공장 기본 설정을 보는 방법

장치에서 공장 기본 설정을 보려면:

  1. 루트 사용자로 로그인하고 자격 증명을 제공합니다.

  2. 기본 구성 파일 목록을 봅니다.

  3. 필요한 기본 구성 파일을 봅니다.

구성에 대한 변경 사항을 커밋하면 활성 구성이 되는 새 구성 파일이 생성됩니다. 현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 초기 구성으로 되돌릴 수 있습니다.

CLI를 사용한 초기 구성

디바이스에서 직렬 또는 미니 USB 콘솔 포트를 사용할 수 있습니다.

직렬 콘솔 포트에 연결

시리얼 콘솔 포트에 연결하려면 다음을 수행합니다.

  1. 이더넷 케이블의 한쪽 끝을 RJ-45 - DB-9 시리얼 포트 어댑터에 꽂습니다.
    메모:

    콘솔 케이블은 더 이상 장치 패키지의 일부로 포함되지 않습니다. 본체 케이블과 어댑터가 장치 패키지에 포함되어 있지 않거나 다른 유형의 어댑터가 필요한 경우 다음을 별도로 주문할 수 있습니다.

    • RJ-45 - DB-9 어댑터(JNP-CBL-RJ45-DB9)

    • RJ-45 - USB-A 어댑터(JNP-CBL-RJ45-USBA)

    • RJ-45 - USB-C 어댑터(JNP-CBL-RJ45-USBC)

    RJ-45-USB-A 또는 RJ-45-USB-C 어댑터를 사용하려면 PC에 X64(64비트) VCP(Virtual COM 포트) 드라이버가 설치되어 있어야 합니다. 드라이버를 다운로드하는 https://ftdichip.com/drivers/vcp-drivers/ 참조하십시오.
  2. RJ-45 - DB-9 시리얼 포트 어댑터를 관리 디바이스에 연결합니다.
  3. 이더넷 케이블의 다른 쪽 끝을 SRX300의 시리얼 콘솔 포트에 연결합니다.
    그림 1: SRX300 Connect to the Console Port on the SRX300 의 콘솔 포트에 연결
  4. 비동기 터미널 에뮬레이션 애플리케이션(예: Microsoft Windows HyperTerminal)을 시작하고 사용할 적절한 COM 포트(예: COM1)를 선택합니다.
  5. 다음 값을 사용하여 직렬 포트 설정을 구성합니다.

    • 전송 속도 - 9600

    • 패리티—N

    • 데이터 비트—8

    • 중지 비트—1

    • 플로우 제어—없음

Mini-USB 콘솔 포트에 연결

미니 USB 콘솔 포트에 연결하려면:

  1. Downloads(다운로드) 페이지에서 USB 드라이버를 관리 디바이스로 다운로드합니다. Windows OS용 드라이버를 다운로드하려면 버전 드롭다운 목록에서 선택합니다6.5. macOS용 드라이버를 다운로드하려면 버전 드롭다운 목록에서 선택합니다4.10.
  2. USB 콘솔 드라이버 소프트웨어를 설치합니다.
    메모:

    SRX300과 관리 디바이스 간의 물리적 연결을 설정하기 전에 USB 콘솔 드라이버 소프트웨어를 설치하십시오. 그렇지 않으면 연결이 실패합니다.

    1. .zip 파일을 복사하여 로컬 폴더에 압축을 풉니다.

    2. .exe 파일을 두 번 클릭합니다. 설치 프로그램 화면이 나타납니다.

    3. Install(설치)을 클릭합니다.

    4. 다음 화면에서 Continue Anyway(어쨌든 계속 )를 클릭하여 설치를 완료합니다.

      프로세스 중에 언제든지 설치를 중지하도록 선택하면 소프트웨어의 전체 또는 일부가 설치되지 않습니다. 이 경우 USB 콘솔 드라이버를 제거한 다음 다시 설치하는 것이 좋습니다.

    5. 설치가 완료되면 확인을 클릭합니다.

  3. SRX300과 함께 제공된 USB 케이블의 큰 쪽 끝을 관리 디바이스의 USB 포트에 연결합니다.
  4. USB 케이블의 다른 쪽 끝을 SRX300의 미니 USB 콘솔 포트에 연결합니다.
  5. 비동기 터미널 에뮬레이션 응용 프로그램(예: Microsoft Windows HyperTerminal)을 시작하고 USB 콘솔 드라이버 소프트웨어에서 설치한 새 COM 포트를 선택합니다. 대부분의 경우 이 포트는 선택 메뉴에서 가장 높은 번호의 COM 포트입니다.

    드라이버를 설치하고 초기화한 후 Windows 장치 관리자포트(COM 및 LPT)에서 COM 포트를 찾을 수 있습니다. 이 작업은 몇 초 정도 걸릴 수 있습니다.

  6. 다음 값으로 포트 설정을 구성합니다.

    • 초당 비트 수—9600

    • 패리티(Parity) - 없음

    • 데이터 비트—8

    • 중지 비트—1

    • 플로우 제어—없음

  7. 아직 켤 수 없다면, 전면 패널의 전원 버튼을 눌러 SRX300의 전원을 켭니다. 전면 패널의 PWR LED가 녹색으로 변하는지 확인합니다.

    관리 디바이스의 터미널 에뮬레이션 화면에 시작 시퀀스가 표시됩니다. SRX300 시작이 완료되면 로그인 프롬프트가 나타납니다.

CLI를 사용하여 SRX300 구성

CLI를 사용해 SRX300을 구성하려면:

  1. CLI를 시작합니다.
    메모:

    명령을 사용하여 show configuration 공장 기본 설정을 볼 수 있습니다.
  2. 구성 모드로 진입합니다.
  3. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 암호를 설정합니다.
  4. 구성을 커밋하여 디바이스에서 활성화합니다.

J-Web을 사용한 초기 구성

J-Web을 사용하여 구성

J-Web을 사용하여 디바이스를 구성하려면,

  1. 이더넷 케이블의 한쪽 끝을 디바이스에서 0/1 에서 0/6 까지 번호가 매겨진 네트워크 포트 중 하나에 연결합니다.
    메모:

    ge-0/0/0 및 ge-0/0/7 인터페이스(포트 0/00/7)는 WAN 인터페이스입니다. 초기 구성 절차에는 이러한 포트를 사용하지 마십시오.
  2. 이더넷 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.
    그림 2: 관리 디바이스 Connect the SRX300 to a Management Device 에 SRX300 연결

    SRX300은 DHCP 서버로 작동하며 노트북에 IP 주소를 자동으로 할당합니다.

  3. 관리 디바이스가 디바이스에서 192.168.1.0/24 네트워크의 IP 주소를 획득하는지 확인합니다.

    IP 주소가 관리 디바이스에 할당되지 않은 경우 192.168.1.0/24 네트워크에서 IP 주소를 수동으로 구성합니다.

    메모:

    192.168.1.1 IP 주소는 SRX300에 할당되므로 관리 디바이스에 할당하지 마십시오.
  4. 브라우저를 열고 https://192.168.1.1 를 입력합니다. Phone Home Client 페이지가 나타납니다.

  5. 디바이스를 구성하려면 다음을 수행합니다.
  6. Skip to J-Web 페이지에서 루트 인증 비밀번호를 설정하고 Submit을 클릭합니다.

    J-Web 로그인 페이지가 나타납니다. SRX300에는 이미 플러그 앤 플레이 디바이스로 작동하도록 공장 기본 설정이 구성되어 있습니다. 따라서 SRX300을 LAN 및 WAN 네트워크에 연결하기만 하면 실행할 수 있습니다.

  7. WAN 네트워크를 포트 0/0 에 연결하여 동적 IP 주소를 얻습니다.
  8. LAN 네트워크를 0/1부터 0/6까지의 포트 중 하나에 연결합니다.
  9. SRX300이 인터넷에 연결되어 있는지 확인하십시오. http://www.juniper.net 로 이동합니다. 페이지가 로드되지 않으면 인터넷 연결을 확인하십시오.

    이 단계를 완료하면 네트워크에서 바로 SRX300을 사용할 수 있습니다.

J-Web에 로그인하고 적합한 구성 모드를 선택하여 설정을 계속 사용자 지정할 수 있습니다. 그런 다음 설치 마법사에 나타나는 화면을 따를 수 있습니다.

Junos OS 릴리스 19.2에 대한 구성 사용자 지정

구성 모드 중 하나를 선택하여 구성을 사용자 지정할 수 있습니다.

  • 표준 - SRX300에 대한 기본 보안 설정을 구성합니다.

  • 클러스터(HA) - 섀시 클러스터 모드에서 SRX300을 구성합니다.

  • 패시브 - 탭 모드에서 SRX300을 설정합니다. 탭 모드에서는 SRX300이 네트워크 전반의 트래픽 플로우를 수동적으로 모니터링할 수 있습니다.

Junos OS 릴리스 15.1X49-D170에 대한 구성 사용자 지정

구성 모드 중 하나를 선택하여 구성을 사용자 지정할 수 있습니다.

  • 설정 안내(동적 IP 주소 사용) - 사용자 지정 보안 구성에서 SRX300을 설정할 수 있습니다. 기본 또는 전문가 옵션을 선택할 수 있습니다.

    다음 표에서는 기본 레벨과 숙련자 레벨을 비교합니다.

    옵션

    기초의

    전문가

    허용되는 내부 영역 수

    3

    ≥ 3

    인터넷 영역 구성 옵션

    • 고정 IP

    • 동적 IP

    • 고정 IP

    • 정적 풀

    • 동적 IP

    내부 영역 서비스 구성

    허용

    허용

    내부 대상 NAT 구성

    허용되지 않음

    허용
    메모:

    랩톱이 연결된 포트의 IP 주소를 변경하면 설정 안내 모드에서 구성을 적용할 때 디바이스와의 연결이 끊어질 수 있습니다. J-Web에 다시 액세스하려면 새 브라우저 창을 열고 https://new IP address 를 입력합니다.

  • 기본 설정(동적 IP 주소 사용) - 기본 구성으로 SRX300을 빠르게 설정할 수 있습니다. 마법사 설치가 완료된 후 추가 구성을 수행할 수 있습니다.

  • High Availability(고가용성) - 기본 구성으로 섀시 클러스터를 설정할 수 있습니다.

주니퍼 네트웍스 네트워크 서비스 컨트롤러와 함께 ZTP를 사용하여 디바이스 구성

메모:

Junos OS 릴리스 19.2 및 이전 릴리스에 대해 ZTP를 사용하여 구성할 수 있습니다.

ZTP를 사용하면 최소한의 개입으로 네트워크에서 SRX300의 초기 구성을 자동으로 완료할 수 있습니다.

Network Service Controller는 개방형 프레임워크를 사용하는 맞춤형 네트워크 서비스의 설계 및 구현을 간소화하고 자동화하는 주니퍼 네트웍스 Contrail Service Orchestration 플랫폼의 구성 요소입니다.

자세한 내용은 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf 의 데이터시트에서 네트워크 서비스 컨트롤러 섹션을 참조하세요.

ZTP를 사용하여 디바이스를 자동으로 구성하려면:

메모:

ZTP 프로세스를 완료하려면 SRX300이 인터넷에 연결되어 있어야 합니다.

  • 인증 코드가 이미 있는 경우 표시된 웹 페이지에 코드를 입력합니다.

    그림 3: 인증 코드 페이지 Authentication Code Page

    인증에 성공하면 초기 구성이 SRX300에 적용되고 커밋됩니다. 선택적으로, 초기 구성이 적용되기 전에 최신 Junos OS 이미지가 SRX300에 설치됩니다.

  • 인증 코드가 없는 경우, J-Web 설정 마법사를 사용하여 SRX300을 구성할 수 있습니다. J-Web으로 건너뛰기를 클릭하고 J-Web 을 사용하여 SRX300을 구성합니다.