Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX320에서 Junos OS 구성

SRX320 방화벽은 주니퍼 네트웍스 Junos 운영 체제(Junos OS)가 사전 설치된 상태로 제공되며 SRX320의 전원을 켜면 바로 구성할 수 있습니다. 다음 방법 중 하나를 사용하여 SRX320의 초기 소프트웨어 구성을 수행할 수 있습니다.

  • 명령줄 인터페이스(CLI)

  • 클라우드 기반 프로비저닝 서비스를 통한 제로 터치 프로비저닝(ZTP)

  • J-Web GUI

새로운 SRX320을 구성하기 전에 공장 기본 구성을 이해하는 것이 좋습니다. 대부분의 경우 공장 기본값을 활용하여 구성 작업을 단순화할 수 있습니다. 다른 경우에는 기본값이 계획된 사용량과 일치하지 않는 경우 빈 구성으로 시작하는 것이 더 쉬울 수 있습니다. 공장 기본 구성에 대한 자세한 내용은 SRX320 방화벽 공장 기본 설정을 참조하십시오.

CLI를 사용한 초기 구성

디바이스에서 직렬 또는 미니 USB 콘솔 포트를 사용할 수 있습니다.

직렬 콘솔 포트에 연결

직렬 콘솔 포트에 연결하려면:

  1. 이더넷 케이블의 한쪽 끝을 RJ-45 - DB-9 시리얼 포트 어댑터에 꽂습니다.
    참고:

    콘솔 케이블은 더 이상 장치 패키지의 일부로 포함되지 않습니다. 본체 케이블과 어댑터가 장치 패키지에 포함되어 있지 않거나 다른 유형의 어댑터가 필요한 경우 다음을 별도로 주문할 수 있습니다.

    • RJ-45 - DB-9 어댑터(JNP-CBL-RJ45-DB9)

    • RJ-45-USB-A 어댑터(JNP-CBL-RJ45-USBA)

    • RJ-45 to USB-C 어댑터(JNP-CBL-RJ45-USBC)

    RJ-45-USB-A 또는 RJ-45-USB-C 어댑터를 사용하려면 PC에 X64(64비트) VCP(가상 COM 포트) 드라이버가 설치되어 있어야 합니다. 드라이버를 다운로드하려면 https://ftdichip.com/drivers/vcp-drivers/ 참조하십시오.

  2. RJ-45 - DB-9 시리얼 포트 어댑터를 관리 디바이스의 시리얼 포트에 연결합니다.
  3. 이더넷 케이블의 다른 쪽 끝을 SRX320의 시리얼 콘솔 포트에 연결합니다.
    그림 1: SRX320 Connect to the Console Port on the SRX320 의 콘솔 포트에 연결
  4. 비동기 터미널 에뮬레이션 응용 프로그램(예: Microsoft Windows HyperTerminal)을 시작하고 사용할 적절한 COM 포트(예: COM1)를 선택합니다.
  5. 다음 값으로 직렬 포트 설정을 구성합니다.
    • 전송 속도—9600

    • 패리티—N

    • 데이터 비트 - 8

    • 정지 비트 - 1

    • 흐름 제어 - 없음

Mini-USB 콘솔 포트에 연결

미니 USB 콘솔 포트에 연결하려면:

  1. 다운로드 페이지에서 USB 드라이버를 관리 디바이스로 다운로드합니다. Windows OS용 드라이버를 다운로드하려면 버전 드롭다운 목록에서 선택합니다6.5. macOS용 드라이버를 다운로드하려면 버전 드롭다운 목록에서 선택합니다4.10.
  2. USB 콘솔 드라이버 소프트웨어를 설치합니다.
    참고:

    SRX320과 관리 디바이스 간에 물리적 연결을 설정하기 전에 USB 콘솔 드라이버 소프트웨어를 설치합니다. 그렇지 않으면 연결이 실패합니다.

    1. .zip 파일을 복사하여 로컬 폴더에 압축을 풉니다.

    2. .exe 파일을 두 번 클릭합니다. 설치 프로그램 화면이 나타납니다.

    3. Install(설치)을 클릭합니다.

    4. 다음 화면에서 계속 설치를 클릭하여 설치를 완료합니다.

      프로세스 중 언제든지 설치를 중지하도록 선택한 경우 소프트웨어의 전체 또는 일부가 설치되지 않습니다. 이 경우 USB 콘솔 드라이버를 제거한 다음 다시 설치하는 것이 좋습니다.

    5. 설치가 완료되면 확인을 클릭합니다.

  3. SRX320과 함께 제공된 USB 케이블의 큰 쪽 끝을 관리 디바이스의 USB 포트에 연결합니다.
  4. USB 케이블의 다른 쪽 끝을 SRX320의 미니 USB 콘솔 포트에 연결합니다.
  5. 비동기 터미널 에뮬레이션 응용 프로그램(예: Microsoft Windows HyperTerminal)을 시작하고 USB 콘솔 드라이버 소프트웨어에서 설치한 새 COM 포트를 선택합니다. 대부분의 경우 이 포트는 선택 메뉴에서 가장 높은 번호의 COM 포트입니다.

    드라이버가 설치되고 초기화 된 후 Windows 장치 관리자의 포트 (COM 및 LPT)에서 COM 포트를 찾을 수 있습니다. 이 작업은 몇 초 정도 걸릴 수 있습니다.

  6. 다음 값으로 포트 설정을 구성합니다.
    • 초당 비트 수—9600

    • 패리티(Parity) - 없음

    • 데이터 비트 - 8

    • 정지 비트 - 1

    • 플로우 제어—없음

  7. 아직 SRX320의 전원을 켜지 않았다면 전면 패널의 전원 버튼을 눌러 전원을 켭니다. 전면 패널의 PWR LED가 녹색으로 변하는지 확인합니다.

    관리 디바이스의 터미널 에뮬레이션 화면에 시작 시퀀스가 표시됩니다. SRX320 시작이 완료되면 로그인 프롬프트가 나타납니다.

CLI를 사용하여 SRX320 구성

이 섹션에서는 공장 기본 구성을 실행하는 새로운 SRX320의 초기 구성을 수행한다고 가정합니다. 기본값을 활용하여 SRX320을 인터넷에서 빠르게 다운로드하고 로컬 또는 원격으로 관리할 수 있는 방법을 보여드립니다. SRX320 공장 기본값에 대한 자세한 내용은 SRX320 방화벽 공장 기본 설정을 참조하십시오.

그러나 이 섹션에서는 서비스 프로바이더가 WAN 인터페이스에서 DHCP 주소 할당을 지원하지 않는다고 가정합니다. 이를 통해 Junos CLI를 사용하여 인터페이스 및 정적 경로를 구성하는 방법을 보여드릴 수 있습니다.

CLI를 사용하여 SRX320에서 초기 구성을 수행하려면:

  1. 루트 사용자로 로그인하고 CLI를 시작합니다. 공장 기본값을 실행할 때 암호가 필요하지 않습니다.
    참고:

    운영 모드 명령을 사용하여 show configuration 공장 기본값 여부에 관계없이 현재 구성을 볼 수 있습니다.

  2. 구성 모드로 들어갑니다.
  3. ZTP 구성을 제거하고 루트 사용자 인증을 설정합니다.

    CLI를 사용하여 초기 구성을 수행할 때는 ZTP 구성이 필요하지 않습니다. ZTP 구성을 제거하면 콘솔에서 ZTP 상태를 보고하는 주기적인 로그 메시지가 중지됩니다.

    일반 텍스트 값을 사용하여 루트 인증 암호를 설정합니다. 루트 암호를 설정하지 않는 한 ZTP를 비활성화하는 변경 사항을 커밋할 수 없습니다.

  4. 구성을 커밋하여 ZTP를 제거하고 루트 암호를 구성한 변경 사항을 활성화합니다.
  5. 관리 인터페이스를 구성합니다. 공장 기본 설정을 감안할 때 WAN 네트워크를 통한 SRX320의 원격 관리를 위해 ge-0/0/0 인터페이스를 사용하는 것이 좋습니다. LAN 포트 중 하나(ge-0/0/1부터 ge-0/0/6까지)를 사용하여 SRX320을 로컬로 관리할 수도 있습니다.

    WAN 서비스 공급자가 DHCP IP 주소 할당을 지원하는 경우 이 단계를 건너뛰고 공장 기본 설정이 작동하도록 합니다. 이 예제에서 인터넷 공급자는 고정 IP 주소 구성이 필요합니다. IP 주소를 수동으로 구성하려면 기본 DHCP 클라이언트 설정을 제거해야 합니다.

  6. WAN 서비스 공급자가 기본 경로의 DHCP 할당을 지원하는 경우 이 단계를 건너뛰고 공장 기본 설정이 작동하도록 합니다. 이 예제에서 인터넷 공급자는 DHCP를 지원하지 않습니다. 따라서 관리 인터페이스를 제공하기 위해 정적 기본 경로를 구성합니다. 이 경로는 클라우드 프로비저닝 서비스 또는 원격 관리 스테이션과 같은 원격 대상에 도달하는 데 사용됩니다.
  7. 원격 액세스를 위해 SSH 프로토콜을 사용하도록 설정합니다. 기본적으로 루트 사용자는 원격으로 로그인할 수 없습니다. 또한 이 단계에서 SSH를 통한 루트 로그인을 활성화합니다.
  8. ge-0/0/0 인터페이스에 대한 SSH 호스트 지원을 활성화합니다. 기본 구성에서 ge-0/0/0 인터페이스는 신뢰할 수 없는 영역에 있으며, 신뢰할 수 없는 영역은 호스트 바운드 SSH를 지원하지 않습니다.
  9. 호스트 이름을 구성합니다.
  10. (선택 사항) 도메인 이름 확인, 시간대 및 NTP 기반 클럭 소스를 구성합니다.
  11. 그거에요! 초기 구성이 완료되었습니다. 구성을 커밋하여 SRX320에서 변경 사항을 활성화합니다.

    결과 연결은 다음과 같습니다.

    새로운 SRX320 브랜치 네트워크에 대해 염두에 두어야 할 몇 가지 사항은 다음과 같습니다.

    • 192.168.1.1 주소를 사용하여 로컬로 SRX CLI 또는 J-Web 사용자 인터페이스에 액세스합니다. SRX에 원격으로 액세스하려면 WAN 공급자가 할당한 IP 주소를 지정하십시오. WAN 인터페이스에서 사용 중인 주소를 확인하기 위해 show interfaces ge-0/0/0 terse CLI 명령을 실행하기만 하면 됩니다.

    • LAN 포트에 연결된 장치는 DHCP를 사용하도록 구성됩니다. SRX에서 네트워크 구성을 수신합니다. 이러한 디바이스는 192.168.1.0/24 주소 풀에서 IP 주소를 얻고 SRX를 기본 게이트웨이로 사용합니다.

    • 모든 LAN 포트는 레이어 2 연결을 통해 동일한 서브넷에 있습니다. 모든 트러스트 존 인터페이스 간에 모든 트래픽이 허용됩니다.

    • 트러스트 영역에서 발생하는 모든 트래픽은 언트러스트 영역에서 허용됩니다. 일치하는 응답 트래픽은 언트러스트에서 트러스트 영역으로 다시 허용됩니다. 언트러스트 영역에서 시작되는 트래픽은 트러스트 영역에서 차단됩니다.

    •SRX는 트러스트 영역에서 시작된 WAN으로 전송된 트래픽에 대해 WAN 인터페이스의 IP를 사용하여 소스 NAT(S-NAT)를 수행합니다.

    •특정 시스템 서비스(HTTPS, DHCP, TFTP 및 SSH)와 연결된 트래픽은 신뢰할 수 없는 영역에서 로컬 호스트로 허용됩니다. 모든 로컬 호스트 서비스 및 프로토콜은 트러스트 영역에서 시작되는 트래픽에 대해 허용됩니다.

J-Web을 사용하여 SRX320 구성

J-Web을 사용하여 초기 구성 수행

J-Web 사용자 인터페이스는 디바이스의 초기 구성을 수행하는 데 사용할 수 있는 설정 마법사를 지원합니다.

  1. 이더넷 케이블의 한쪽 끝을 디바이스에서 0/1에서 0/6까지 번호가 매겨진 네트워크 포트 중 하나에 연결합니다.
    참고:

    ge-0/0/0 및 ge-0/0/7 인터페이스(포트 0/00/7)는 WAN 인터페이스입니다. 초기 구성 절차에는 이러한 포트를 사용하지 마세요.

  2. 이더넷 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.
    그림 2: SRX320을 관리 디바이스에 Connect the SRX320 to a Management Device 연결

    SRX320은 DHCP 서버 역할을 하며 노트북에 IP 주소를 자동으로 할당합니다.

  3. 관리 디바이스가 디바이스에서 192.168.1.0/24 네트워크의 IP 주소를 획득하는지 확인합니다.

    IP 주소가 관리 디바이스에 할당되지 않은 경우 192.168.1.0/24 네트워크에서 IP 주소를 수동으로 구성합니다.

    참고:

    192.168.1.1 IP 주소는 SRX320에 할당되므로 관리 디바이스에 할당하지 마십시오.

  4. 브라우저를 열고 대상 URL로 입력합니다https://192.168.1.1. J-Web 화면이 나타납니다. J-Web 인터페이스 액세스에 대한 자세한 내용은 J-Web 인터페이스 액세스를 참조하십시오. J-Web을 사용하여 초기 구성을 수행하는 방법에 대한 정보는 J-Web 설정 마법사를 참조하십시오.

J-Web을 사용한 SRX320 관리

초기 디바이스 구성이 완료되면 J-Web을 사용하여 SRX320 디바이스의 지속적인 구성, 관리 및 상태 모니터링을 수행할 수 있습니다.

자세한 정보는 https://www.juniper.net/documentation/product/us/en/j-web-srx-series 에서 해당 릴리스에 대한 SRX J-Web 문서를 참조하십시오.

주니퍼 네트웍스 네트워크 서비스 컨트롤러와 함께 ZTP를 사용하여 디바이스 구성

참고:

Junos OS 릴리스 19.2 및 이전 릴리스에 대해 ZTP를 사용하여 구성할 수 있습니다.

ZTP를 사용하면 최소한의 개입으로 네트워크에서 SRX320의 초기 구성을 자동으로 완료할 수 있습니다.

네트워크 서비스 컨트롤러는 주니퍼 네트웍스 Contrail Service Orchestration 플랫폼의 구성 요소로, 개방형 프레임워크를 사용하는 맞춤형 네트워크 서비스의 설계 및 구현을 간소화하고 자동화합니다.

자세한 내용은 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf 의 데이터시트에서 네트워크 서비스 컨트롤러 섹션을 참조하세요.

ZTP를 사용하여 디바이스를 자동으로 구성하려면 다음을 수행합니다.

참고:

ZTP 프로세스를 완료하려면 SRX320이 인터넷에 연결되어 있어야 합니다.

  • 인증 코드가 이미 있는 경우 표시된 웹 페이지에 코드를 입력합니다.

    그림 3: 인증 코드 페이지 Authentication Code Page

    인증에 성공하면 초기 구성이 SRX320에 적용되고 커밋됩니다. 선택적으로 초기 구성이 적용되기 전에 최신 Junos OS 이미지가 SRX320에 설치됩니다.

  • 인증 코드가 없는 경우 J-Web 설정 마법사를 사용하여 SRX320을 구성할 수 있습니다. Skip to J-Web을 클릭하고 J-Web 을 사용하여 SRX320을 구성합니다.