SRX345에서 Junos OS 구성
서비스 게이트웨이는 주니퍼 네트웍스 Junos 운영체제(Junos OS)를 사전에 설치하고 디바이스의 전원을 공급할 때 구성할 준비가 되어 있습니다. 브라우저 기반 설정 마법사를 사용하거나 CLI(명령줄 인터페이스)를 사용하여 서비스 게이트웨이의 초기 소프트웨어 구성을 수행할 수 있습니다.
SRX345 방화벽 공장 기본 설정
SRX345 디바이스는 다음과 같은 공장 기본 설정과 함께 제공됩니다.
소스 영역 |
대상 영역 |
정책 작업 |
|---|---|---|
신뢰 |
신뢰 |
허용 |
신뢰 |
신뢰할 수 없는 |
허용 |
소스 영역 |
대상 영역 |
정책 작업 |
|---|---|---|
신뢰 |
신뢰할 수 없는 |
소스 NAT를 신뢰할 수 없는 영역 인터페이스로 |
포트 레이블 |
인터페이스 |
보안 영역 |
DHCP 상태 |
IP 주소 |
|---|---|---|---|---|
0/0 및 0/15 |
ge-0/0/0 및 ge-0/0/15 |
신뢰할 수 없는 |
클라이언트 |
할당 |
0/1 ~ 0/14 |
VLAN 인터페이스 irb.0(ge-0/0/1 ~ ge-0/0/14) |
신뢰 |
서버 |
192.168.2.1/24 |
Mgmt |
fxp0 |
|
서버 |
192.168.1.1/24 |
인터페이스 |
보안 영역 |
IP 주소 |
|---|---|---|
cl-1/0/0 |
해당(N/A) |
해당(N/A) |
dl0(논리적) |
신뢰할 수 없는 |
ISP 할당* |
LTE Mini-PIM이 존재하는 경우에만 |
||
SRX345 디바이스는 기본적으로 활성화된 다음 서비스 및 프로토콜과 함께 배송됩니다.
서비스 |
프로토콜 |
디바이스 시작 모드 |
|---|---|---|
Ssh HTTPS SSH를 둘러싼 NETCONF |
RSTP(모든 인터페이스) |
전환 |
안전한 트래픽을 제공하기 위해 기본 화면 세트가 신뢰할 수 없는 영역에 구성됩니다.
현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 공장 기본 구성으로 되돌아갈 수 있습니다.
공장 기본 설정을 보는 방법
디바이스의 공장 기본 설정을 보려면 다음을 수행합니다.
루트 사용자로 로그인하여 자격 증명을 제공합니다.
기본 구성 파일 목록을 확인합니다.
user@host> file list /etc/config
필요한 기본 구성 파일을 봅니다.
user@host> file show /etc/config/<config file name>
구성에 대한 변경을 커밋할 때 활성 구성이 되는 새로운 구성 파일이 생성됩니다. 현재 활성 구성이 실패하면 명령을 사용하여 load factory-default 공장 기본 구성으로 되돌아갈 수 있습니다.
CLI를 사용한 초기 구성
시리얼 또는 미니 USB 콘솔 포트를 디바이스에서 사용할 수 있습니다.
시리얼 콘솔 포트에 연결
시리얼 콘솔 포트에 연결하려면,
- 이더넷 케이블의 다른 쪽 끝을 SRX345의 시리얼 콘솔 포트에 연결합니다.
그림 1: SRX345
의 콘솔 포트에 연결
미니 USB 콘솔 포트 연결
미니 USB 콘솔 포트에 연결하려면,
CLI를 사용하여 SRX345 구성
CLI를 사용하여 SRX345를 구성하려면,
J-Web을 사용한 초기 구성
J-Web을 사용하여 구성
J-Web을 사용하여 디바이스를 구성하는 방법:
- 이더넷 케이블의 다른 쪽 끝을 관리 디바이스에 연결합니다.
그림 2: SRX345를 관리 디바이스
에 연결
SRX345는 DHCP 서버 역할을 하며 노트북에 IP 주소를 자동으로 할당합니다.
- 브라우저를 열고 https://192.168.1.1 입력합니다. 전화 홈 클라이언트 페이지가 표시됩니다.
- J-Web으로 건너뛰기 페이지에서 루트 인증 비밀번호를 설정하고 제출을 클릭합니다.
J-Web 로그인 페이지가 표시됩니다. SRX345는 이미 플러그 앤 플레이 디바이스로 만들기 위해 구성된 공장 기본 설정이 있습니다. 따라서 SRX345를 실행하려면 LAN 및 WAN 네트워크에 연결하기만 하면 됩니다.
J-Web에 로그인하고 적합한 구성 모드를 선택하여 설정을 계속 사용자 지정할 수 있습니다. 그런 다음 화면이 설정 마법사에 표시되면 다음과 같이 할 수 있습니다.
Junos OS 릴리스 19.2에서 구성을 사용자 지정하려면 Junos OS 릴리스 19.2의 구성 사용자 지정을 참조하십시오.
Junos OS 릴리스 15.1X49-D170에서 구성을 사용자 지정하려면 Junos OS 릴리스 15.1X49-D170의 구성 사용자 지정을 참조하십시오.
Junos OS 릴리스 19.2 구성 사용자 지정
구성 모드 중 하나를 선택하여 구성을 사용자 지정할 수 있습니다.
표준 - SRX345에 대한 기본 보안 설정을 구성합니다.
클러스터(HA) - 섀시 클러스터 모드에서 SRX345를 설정합니다.
패시브 - 탭 모드에서 SRX345를 설정합니다. 탭 모드를 사용하면 SRX345가 네트워크 전반의 트래픽 흐름을 수동적으로 모니터링할 수 있습니다.
Junos OS 릴리스 15.1X49-D170용 구성 사용자 지정
구성 모드 중 하나를 선택하여 구성을 사용자 지정할 수 있습니다.
가이드 설정(동적 IP 주소 사용) - 사용자 지정 보안 구성에서 SRX345를 설정할 수 있습니다. 기본 또는 전문가 옵션을 선택할 수 있습니다.
다음 표는 기본 수준과 전문가 수준을 비교합니다.
옵션
기본
전문가
허용되는 내부 영역 수
3
≥ 3
인터넷 영역 구성 옵션
정적 IP
동적 IP
정적 IP
정적 풀
동적 IP
내부 영역 서비스 구성
허용
허용
내부 대상 NAT 구성
허용되지 않음
허용
참고:노트북이 연결된 포트의 IP 주소를 변경하는 경우, 가이드 설정 모드에서 구성을 적용할 때 디바이스에 대한 연결이 손실될 수 있습니다. J-Web에 다시 액세스하려면 새 브라우저 창을 열고 https://new IP address 입력합니다.
기본 설정(동적 IP 주소 사용) - 기본 구성으로 SRX345를 빠르게 설정할 수 있도록 합니다. 마법사 설정이 완료된 후 추가 구성이 가능합니다.
고가용성-기본 기본 구성으로 섀시 클러스터를 설정할 수 있습니다.
주니퍼 네트웍스 네트워크 서비스 컨트롤러와 ZTP를 사용하여 디바이스 구성
Junos OS 릴리스 19.2 및 이전 릴리스에 ZTP를 사용하여 구성할 수 있습니다.
ZTP를 사용하여 최소한의 개입으로 네트워크에서 SRX345의 초기 구성을 자동으로 완료할 수 있습니다.
네트워크 서비스 컨트롤러는 개방형 프레임워크를 사용하는 맞춤형 네트워크 서비스의 설계 및 구현을 단순화하고 자동화하는 주니퍼 네트웍스 Contrail Service Orchestration 플랫폼의 구성 요소입니다.
자세한 내용은 http://www.juniper.net/assets/us/en/local/pdf/datasheets/1000559-en.pdf 데이터시트의 네트워크 서비스 컨트롤러 섹션을 참조하십시오.
ZTP를 사용하여 디바이스를 자동으로 구성하는 방법:
ZTP 프로세스를 완료하려면 SRX345가 인터넷에 연결되어 있는지 확인합니다.
이미 인증 코드가 있는 경우 표시된 웹 페이지에 코드를 입력합니다.
그림 3: 인증 코드 페이지
성공적인 인증에서 초기 구성이 적용되고 SRX345에 커밋됩니다. 선택적으로 초기 구성을 적용하기 전에 최신 Junos OS 이미지가 SRX345에 설치됩니다.
인증 코드가 없는 경우 J-Web 설정 마법사를 사용하여 SRX345를 구성할 수 있습니다. J-Web으로 건너뛰기를 클릭하고 J-Web 을 사용하여 SRX345를 구성합니다.