SRX380에서 Junos OS 구성
서비스 게이트웨이는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)가 사전 설치된 상태로 배송되며, 디바이스의 전원을 켤 때 바로 구성할 수 있습니다. 다음 방법 중 하나를 사용하여 서비스 게이트웨이의 초기 소프트웨어 구성을 수행할 수 있습니다.
J-Web 설정 마법사
명령줄 인터페이스(CLI)
SRX380 방화벽 공장 기본 설정 이해
SRX380 디바이스는 표 1, 표 2, 표 3 및 표 4에 나열된 공장 기본 설정과 함께 출하됩니다.
소스 영역 |
대상 영역 |
정책 작업 |
---|---|---|
신뢰 |
신뢰 |
허용 |
신뢰 |
불신(Untrust) |
허용 |
소스 영역 |
대상 영역 |
정책 작업 |
---|---|---|
신뢰 |
불신(Untrust) |
소스 NAT-언트러스트 영역 인터페이스 |
포트 레이블 |
인터페이스 |
보안 영역 |
DHCP 상태 |
IP 주소 |
---|---|---|---|---|
0/0 및 0/19 |
ge-0/0/0 및 xe-0/0/19 |
불신(Untrust) |
클라이언트 |
할당 |
0/1에서 0/18 |
VLAN 인터페이스 irb.0 (ge-0/0/1에서 ge-0/0/15까지) (xe-0/0/16 - xe-0/0/18) |
신뢰 |
서버 |
192.168.2.1/24 |
Mgmt |
fxp0 |
|
서버 |
192.168.1.1/24 |
인터페이스 |
보안 영역 |
IP 주소 |
---|---|---|
cl-1/0/0 |
N/A |
N/A |
dl0(논리적) |
불신(Untrust) |
ISP 할당* |
*LTE Mini-PIM이 있는 경우에만 해당 |
SRX380 디바이스는 기본적으로 다음과 같은 서비스 및 프로토콜이 활성화된 상태로 제공됩니다.
서비스 |
프로토콜 |
장치 시작 모드 |
---|---|---|
Ssh HTTPS (영문) SSH를 통한 NETCONF |
RSTP(모든 인터페이스) |
전환 |
안전한 트래픽을 제공하기 위해 언트러스트 존에 기본 화면 세트가 구성됩니다.
초기 구성
J-Web 또는 CLI를 사용하여 디바이스를 구성할 수 있습니다.
J-Web을 사용한 초기 구성
루트 인증 구성하기:
CLI를 사용하여 SRX380 방화벽 구성
CLI를 사용하여 SRX380에서 Junos OS를 구성하려면 다음을 수행합니다.
플러그 앤 플레이
SRX380은 이미 공장 기본 설정을 플러그 앤 플레이 디바이스로 구성할 수 있습니다. 따라서 SRX380을 LAN 및 WAN 네트워크에 연결하기만 하면 됩니다.
- WAN 네트워크를 포트 0/0에 연결합니다.
- LAN 네트워크를 0/1에서 0/18까지의 포트에 연결합니다.
- SRX380이 인터넷에 연결되어 있는지 확인합니다. http://www.juniper.net 로 이동합니다. 페이지가 로드되지 않으면 인터넷 연결을 확인하십시오.
이러한 단계를 완료하면 네트워크에서 바로 SRX380 사용을 시작할 수 있습니다. 언제든지 돌아가서 설정을 사용자 지정할 수 있습니다. J-Web 설정 마법사는 항상 사용할 수 있습니다.
J-Web을 사용하여 SRX380 구성
J-Web을 사용하여 구성을 수정할 수 있습니다. 구성 프로세스를 시작하기 전에 다음 정보를 준비하십시오.
호스트
루트 인증 암호
NTP 서버의 IP 주소
DNS 서버의 IP 주소
관리 인터페이스의 IP 주소
J-Web을 사용하여 구성을 수정하려면 다음을 수행합니다.
공장 기본 설정 보기
서비스 게이트웨이의 공장 기본 설정을 보려면:
구성에 대한 변경 사항을 커밋하면 새 구성 파일이 생성되어 활성 구성이 됩니다. 현재 활성 구성이 실패하면 명령을 사용하여 load factory-default
공장 기본 구성으로 되돌릴 수 있습니다.