Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SRX320에서 Junos OS 구성

SRX320 방화벽은 주니퍼 네트웍스 Junos 운영체제(Junos OS)를 사전 설치한 후 SRX320에 전원을 공급할 때 구성할 준비가 되었습니다. 다음 방법 중 하나를 사용하여 SRX320의 초기 소프트웨어 구성을 수행할 수 있습니다.

  • 명령줄 인터페이스(CLI)

  • 클라우드 기반 프로비저닝 서비스를 통한 제로터치 프로비저닝(ZTP)

  • J-Web GUI

새로운 SRX320을 구성하기 전에 공장 기본 구성을 이해하는 것이 좋습니다. 많은 경우 공장 기본값을 활용하여 구성 작업을 단순화할 수 있습니다. 다른 경우에는 기본값이 계획된 사용량과 일치하지 않는다는 것을 알게 되면 빈 구성으로 시작하는 것이 더 쉬울 수 있습니다. 공장 기본 구성에 대한 자세한 내용은 SRX320 방화벽 공장 기본 설정을 참조하십시오.

CLI를 사용한 초기 구성

시리얼 또는 미니 USB 콘솔 포트를 디바이스에서 사용할 수 있습니다.

시리얼 콘솔 포트에 연결

시리얼 콘솔 포트에 연결하려면,

  1. 이더넷 케이블의 한쪽 끝을 RJ-45 - DB-9 시리얼 포트 어댑터에 연결합니다.
    참고:

    더 이상 DB-9~ RJ-45 케이블 또는 CAT5E 코퍼 케이블이 디바이스 패키지의 일부로 포함되어 있지 않습니다. 콘솔 케이블이 필요한 경우 부품 번호 JNP-CBL-RJ45-DB9(CAT5E 코퍼 케이블이 있는 DB-9~ RJ-45 어댑터)로 별도로 주문할 수 있습니다.
  2. RJ-45 - DB-9 시리얼 포트 어댑터를 관리 디바이스의 시리얼 포트에 연결합니다.
  3. 이더넷 케이블의 다른 쪽 끝을 SRX320의 시리얼 콘솔 포트에 연결합니다.
    그림 1: SRX320 Connect to the Console Port on the SRX320 의 콘솔 포트에 연결
  4. 비동기 터미널 에뮬레이션 애플리케이션(예: Microsoft Windows HyperTerminal)을 시작하고 사용할 적절한 COM 포트(예: COM1)를 선택합니다.
  5. 다음 값으로 시리얼 포트 설정을 구성합니다.

    • 바우 속도 — 9600

    • 패리티—N

    • 데이터 비트—8

    • 중지 비트—1

    • 플로우 제어—없음

미니 USB 콘솔 포트 연결

미니 USB 콘솔 포트에 연결하려면,

  1. 다운로드 페이지에서 USB 드라이버를 관리 디바이스로 다운로드합니다. Windows OS용 드라이버를 다운로드하려면 버전 드롭다운 목록에서 을(를) 선택합니다6.5. macOS에 대한 드라이버를 다운로드하려면 버전 드롭다운 목록에서 을(를) 선택합니다4.10.
  2. USB 콘솔 드라이버 소프트웨어를 설치합니다.
    참고:

    SRX320과 관리 디바이스 간의 물리적 연결을 설정하려고 시도하기 전에 USB 콘솔 드라이버 소프트웨어를 설치합니다. 그렇지 않으면 연결이 실패합니다.

    1. .zip 파일을 복사하여 로컬 폴더로 추출합니다.

    2. .exe 파일을 두 번 클릭합니다. 설치 관리자 화면이 표시됩니다.

    3. 설치를 클릭합니다.

    4. 설치를 완료하려면 다음 화면에서 계속 을 클릭합니다.

      프로세스 중에 언제든지 설치를 중지하기로 선택한 경우 소프트웨어의 모든 또는 일부가 설치되지 않습니다. 이 경우 USB 콘솔 드라이버를 제거한 다음 다시 설치하는 것이 좋습니다.

    5. 설치가 완료되면 [확인 ]을 클릭합니다.

  3. SRX320과 함께 제공된 USB 케이블의 대형 끝을 관리 디바이스의 USB 포트에 연결합니다.
  4. USB 케이블의 다른 쪽 끝을 SRX320의 미니 USB 콘솔 포트에 연결합니다.
  5. 비동기 터미널 에뮬레이션 애플리케이션(예: Microsoft Windows HyperTerminal)을 시작하고 USB 콘솔 드라이버 소프트웨어에 의해 설치된 새로운 COM 포트를 선택합니다. 대부분의 경우 이 포트는 선택 메뉴에서 가장 많은 수의 COM 포트입니다.

    드라이버가 설치되고 초기화된 후 Windows 디바이스 관리자포트(COM 및 LPT) 아래에서 COM 포트를 찾을 수 있습니다. 몇 초가 걸릴 수 있습니다.

  6. 다음 값으로 포트 설정을 구성합니다.

    • 초당 비트—9600

    • 패리티—없음

    • 데이터 비트—8

    • 중지 비트—1

    • 플로우 제어—없음

  7. 아직 수행하지 않은 경우 전면 패널의 전원 버튼을 눌러 SRX320의 전원을 공급합니다. 전면 패널의 PWR LED가 녹색으로 변하는지 확인합니다.

    관리 디바이스의 터미널 에뮬레이션 화면에 시작 시퀀스가 표시됩니다. SRX320의 시작이 끝나면 로그인 프롬프트가 나타납니다.

CLI를 사용하여 SRX320 구성

이 섹션에서는 공장 기본 구성을 실행하는 새로운 SRX320의 초기 구성을 수행하고 있다고 가정합니다. 기본값을 활용하여 인터넷에서 SRX320을 신속하게 구축하고 로컬 또는 원격으로 관리하는 방법을 설명합니다. SRX320 공장 기본 값에 대한 자세한 내용은 SRX320 방화벽 공장 기본 설정을 참조하십시오.

그러나 이 섹션의 경우 서비스 프로바이더는 WAN 인터페이스에서 DHCP 주소 할당을 지원하지 않는다고 가정합니다. 이를 통해 Junos CLI를 사용하여 인터페이스 및 정적 경로를 구성하는 방법을 확인할 수 있습니다.

CLI를 사용하여 SRX320에서 초기 구성을 수행하려면,

  1. 루트 사용자로 로그인하고 CLI를 시작합니다. 공장 기본값을 실행할 때 암호가 필요하지 않습니다.
    참고:

    운영 모드 명령을 사용하여 공장 기본이든 아니든 현재 구성을 show configuration 볼 수 있습니다.
  2. 구성 모드를 입력합니다.
  3. ZTP 구성을 제거하고 루트 사용자 인증을 설정합니다.

    CLI를 사용하여 초기 구성을 수행할 때 ZTP 구성이 필요하지 않습니다. ZTP 구성을 제거하면 콘솔에서 ZTP 상태를 보고하는 주기적인 로그 메시지가 중단됩니다.

    일반 텍스트 값을 사용하여 루트 인증 비밀번호를 설정합니다. 루트 암호를 설정하지 않는 한 ZTP를 비활성화하는 변경을 커밋할 수 없습니다.

  4. 구성을 커밋하여 ZTP를 제거하고 루트 암호를 구성한 변경 사항을 활성화합니다.
  5. 관리 인터페이스를 구성합니다. 공장 기본 설정을 감안할 때 WAN 네트워크를 통해 SRX320을 원격 관리하기 위해 ge-0/0/0 인터페이스를 사용하는 것이 좋습니다. LAN 포트 중 하나(ge-0/0/1 ~ ge-0/0/6) 중 하나를 사용하여 SRX320을 로컬로 관리할 수도 있습니다.

    WAN 서비스 프로바이더가 DHCP IP 주소 할당을 지원하는 경우 이 단계를 건너뛰고 공장 기본 설정이 작동하도록 합니다. 이 예에서 인터넷 공급자는 정적 IP 주소 구성을 필요로 합니다. IP 주소를 수동으로 구성하려면 기본 DHCP 클라이언트 설정을 제거해야 합니다.

  6. WAN 서비스 프로바이더가 기본 경로에 대한 DHCP 할당을 지원하는 경우 이 단계를 건너뛰고 공장 기본 설정이 작동하도록 합니다. 이 예에서 인터넷 프로바이더는 DHCP를 지원하지 않습니다. 따라서 정적 기본 경로를 구성하여 관리 인터페이스를 제공합니다. 이 경로는 클라우드 프로비저닝 서비스 또는 원격 관리 스테이션과 같은 원격 목적지에 도달하는 데 사용됩니다.
  7. 원격 액세스를 위해 SSH 프로토콜을 활성화합니다. 기본적으로 루트 사용자는 원격으로 로그인할 수 없습니다. 또한 이 단계에서 SSH를 통해 루트 로그인을 활성화합니다.
  8. ge-0/0/0 인터페이스에 대한 SSH 호스트 지원을 활성화합니다. 기본 구성에서 ge-0/0/0 인터페이스는 신뢰할 수 없는 영역이며, 신뢰할 수 없는 영역은 호스트 바인딩 SSH를 지원하지 않는다는 점을 기억하십시오.
  9. 호스트 이름을 구성합니다.
  10. (선택 사항) 도메인 이름 확인, 시간대 및 NTP 기반 클럭 소스를 구성합니다.
  11. 그거에요! 초기 구성이 완료되었습니다. 구성을 커밋하여 SRX320의 변경 사항을 활성화합니다.

    결과 연결은 아래에 표시됩니다.

    새로운 SRX320 브랜치 네트워크에 대해 염두에 두어야 할 몇 가지 사항은 다음과 같은 것입니다.

    • 192.168.1.1 주소를 사용하여 SRX CLI 또는 J-Web 사용자 인터페이스에 로컬로 액세스합니다. 원격으로 SRX에 액세스하려면 WAN 프로바이더가 할당한 IP 주소를 지정합니다. 표시 인터페이스 ge-0/0/0 간소한 CLI 명령을 실행하기만 하면 WAN 인터페이스가 사용하는 주소를 확인할 수 있습니다.

    • LAN 포트에 연결된 디바이스는 DHCP를 사용하도록 구성됩니다. SRX에서 네트워크 구성을 수신합니다. 이러한 디바이스는 192.168.1.0/24 주소 풀에서 IP 주소를 얻고 SRX를 기본 게이트웨이로 사용합니다.

    • 모든 LAN 포트는 레이어 2 연결이 있는 동일한 서브넷에 있습니다. 모든 트래픽은 모든 트러스트 영역 인터페이스 간에 허용됩니다.

    • 트러스트 영역에서 발생하는 모든 트래픽은 신뢰할 수 없는 존에서 허용됩니다. 일치하는 응답 트래픽은 신뢰할 수 없는 영역에서 트러스트 영역으로 다시 허용됩니다. 신뢰할 수 없는 영역에서 발생하는 트래픽은 트러스트 영역에서 차단됩니다.

    •SRX는 WAN 인터페이스의 IP를 사용하여 트러스트 영역에서 유래한 WAN으로 전송되는 트래픽에 대해 소스 NAT(S-NAT)를 수행합니다.

    •특정 시스템 서비스(HTTPS, DHCP, TFTP 및 SSH)와 관련된 트래픽은 신뢰할 수 없는 영역에서 로컬 호스트로 허용됩니다. 모든 로컬 호스트 서비스와 프로토콜은 트러스트 영역에서 발생하는 트래픽에 대해 허용됩니다.

J-Web을 사용하여 SRX320 구성

J-Web을 사용하여 초기 구성 수행

J-Web 사용자 인터페이스는 디바이스의 초기 구성을 수행하는 데 사용할 수 있는 설정 마법사를 지원합니다.

  1. 이더넷 케이블의 한쪽 끝을 디바이스의 0/1에서 0/6까지 번호가 매겨진 모든 네트워크 포트에 연결합니다.
    참고:

    ge-0/0/0 및 ge-0/0/7 인터페이스(포트 0/00/7)는 WAN 인터페이스입니다. 초기 구성 절차에 이러한 포트를 사용하지 마십시오.
  2. 이더넷 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.
    그림 2: SRX320을 관리 디바이스 Connect the SRX320 to a Management Device 에 연결

    SRX320은 DHCP 서버 역할을 하며 노트북에 IP 주소를 자동으로 할당합니다.

  3. 관리 디바이스가 디바이스로부터 192.168.1.0/24 네트워크에서 IP 주소를 획득하는지 확인합니다.

    IP 주소가 관리 디바이스에 할당되지 않은 경우 192.168.1.0/24 네트워크에서 IP 주소를 수동으로 구성합니다.

    참고:

    이 IP 주소가 SRX320에 할당되어 있으므로 관리 디바이스에 192.168.1.1 IP 주소를 할당하지 마십시오.
  4. 브라우저를 열고 대상 URL로 입력 https://192.168.1.1 합니다. J-Web 화면이 표시됩니다. J-Web 인터페이스 액세스에 대한 자세한 내용은 J-Web 인터페이스 액세스를 참조하십시오. J-Web을 사용하여 초기 구성을 수행하는 방법은 J-Web 설정 마법사를 참조하십시오.

J-Web을 사용하여 SRX320 관리

초기 디바이스 구성이 완료되면 J-Web을 사용하여 SRX320 디바이스의 지속적인 구성, 관리 및 상태 모니터링을 수행할 수 있습니다.

자세한 내용은 https://www.juniper.net/documentation/product/us/en/j-web-srx-series 릴리스에 대한 SRX J-Web 설명서를 참조하십시오.

주니퍼 네트웍스 네트워크 서비스 컨트롤러와 ZTP를 사용하여 디바이스 구성

참고:

Junos OS 릴리스 19.2 및 이전 릴리스에 ZTP를 사용하여 구성할 수 있습니다.

ZTP를 사용하여 최소한의 개입으로 네트워크에서 SRX320의 초기 구성을 자동으로 완료할 수 있습니다.

네트워크 서비스 컨트롤러는 개방형 프레임워크를 사용하는 맞춤형 네트워크 서비스의 설계 및 구현을 단순화하고 자동화하는 주니퍼 네트웍스 Contrail Service Orchestration 플랫폼의 구성 요소입니다.

자세한 내용은 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf 데이터시트의 네트워크 서비스 컨트롤러 섹션을 참조하십시오.

ZTP를 사용하여 디바이스를 자동으로 구성하는 방법:

참고:

ZTP 프로세스를 완료하려면 SRX320이 인터넷에 연결되어 있는지 확인합니다.

  • 이미 인증 코드가 있는 경우 표시된 웹 페이지에 코드를 입력합니다.

    그림 3: 인증 코드 페이지 Authentication Code Page

    인증에 성공하면 초기 구성이 적용되고 SRX320에 커밋됩니다. 선택적으로 초기 구성을 적용하기 전에 최신 Junos OS 이미지가 SRX320에 설치됩니다.

  • 인증 코드가 없는 경우 J-Web 설정 마법사를 사용하여 SRX320을 구성할 수 있습니다. J-Web으로 건너뛰기를 클릭하고 J-Web 을 사용하여 SRX320을 구성합니다.

관련 문서