주니퍼 ATP 클라우드를 위한 명시적 웹 프록시
릴리스 Junos OS 18.2R1에서는 SRX 시리즈 서비스 주니퍼 ATP 클라우드 연결에 대한 명시적 웹 프록시 지원을 구성할 수 있습니다.
네트워크가 HTTP(S) 아웃바운드 세션의 액세스 및 인증에 웹 프록시를 사용하는 경우, 지정된 웹 프록시 호스트를 통과하도록 SRX 시리즈 방화벽에서 주니퍼 ATP 클라우드 연결을 구성할 수 있습니다. 웹 프록시를 사용하도록 HTTP(S) 연결을 구성하려면 하나 이상의 프록시 프로필을 만들고 SecIntel(맬웨어 방지 및 보안 인텔리전스) 정책에서 해당 프로필을 확인합니다.
Junos OS 18.2R1부터 지원
프록시 호스트에 대한 인증은 이 릴리스에서 지원되지 않습니다. 따라서 주니퍼 ATP 클라우드 터널 트래픽에 대한 인증이 없는 프록시 호스트에 허용 목록 규칙이 필요할 수 있습니다.
웹 프록시를 사용하는 경우 다음과 같이 약간 다른 프로세스를 사용하여 SRX 시리즈 방화벽을 등록해야 합니다.
첫 번째 부분에서는 평소와 같이 주니퍼 ATP 클라우드 웹 UI에서 등록 운영 스크립트를 가져옵니다.
디바이스 페이지에서 등록 버튼을 클릭합니다.
명령을 클립보드에 복사하고 확인을 클릭합니다.
-
URL 부분(앞에 텍스트가 없음)만 가져와 다음 명령을 사용하여 등록하려는 SRX 시리즈 방화벽의 Junos OS CLI에 입력합니다.
>
request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax 보도자료
Enter. (이 명령은 운영 모드에서 실행되어야 합니다.)
SRX 시리즈 방화벽에서 set services 명령을 사용하여 다음과 같이 프록시 호스트 IP 주소와 포트 번호를 입력하여 웹 프록시 프로필을 설정합니다.
set services proxy profile proxy_name protocol http host x.x.x.x port xxxx
[edit] user@host# set services proxy profile proxy_name protocol http username <username> user@host# set services proxy profile proxy_name protocol http password <password>
다음 명령을 사용하여 생성한 웹 프록시 프로필을 주니퍼 ATP 클라우드 정책에 추가합니다.
set services advanced-anti-malware connection proxy-profile proxy_name set services security-intelligence proxy-profile proxy_name
명령을 사용하여 show services advanced-anti-malware status 웹 프록시 IP 주소 및 포트 번호를 확인합니다. 예를 들어:
show services advanced-anti-malware status
Server connection status:
Server hostname: srxapi.dep4.test.testsystem.net
Server port: 443
+ Proxy hostname: x.x.x.x
+ Proxy port: 3128
Control Plane:
Connection time: 2018-5-02 17:03:09 PDT
Connection status: Connected.
Service Plane:
fpc0
Connection active number: 12
Connection retry statistics: 0