Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

3단계: 다음 단계

축! 원격 사이트로의 안전한 통신을 위해 브랜치 오피스를 안전한 로컬 통신, 인터넷 액세스 및 IPsec VPN으로 구성했습니다. 그리고, 당신은 그것이 모두 당신의 기대에 효과가 있음을 확인했습니다.

사소한 적응을 통해 이 가이드의 절차는 브랜치 SRX 디바이스의 전체 제품군에 적용됩니다. 이 가이드는 일반적인 소규모 지사의 요구 사항과 새로운 SRX 디바이스의 공장 기본값을 활용하여 신속하게 원격 브랜치를 온라인에 접속하는 방법을 중점적으로 설명합니다.

Junos CLI를 사용하여 SRX를 구성하는 방법을 보여드렸습니다. 또한 SRX 디바이스는 GUI 인터페이스를 선호하거나 클라우드 기반 관리가 제공하는 고급 기능을 필요로 하는 사람들을 위해 클라우드 기반 프로비저닝을 지원합니다. 이 시리즈의 부속 가이드는 클라우드 기반 사용자를 위해 하루의 적용 범위를 제공합니다.

표 1: 작업 요약
원하시는 경우

공장 기본 작업 확인

 Junos CLI를 사용하여 Day One+ 종료 상태 작업을 확인합니다.
  • WAN 인터페이스 DHCP 할당 및 기본 경로 확인
  • LAN 포트에 대한 SRX 기본 DHCP 서버 확인
  • 기본 트러스트 VLAN에서 포트에 대한 레이어 2 연결 확인
  • 영역에서 영역으로 untrust 허용되는 트래픽의 trust 플로우 검사

로컬 트래픽을 격리하도록 VLAN 구성

 VLAN 구성에 대한 자세한 내용은 VLAN 을 참조하십시오.
  • VLAN 정의
  • 각 VLAN에 대한 IRB 인터페이스 구성
  • 각 VLAN에 대해 DHCP 서버를 구성하여 연결된 디바이스의 자동 구성을 지원합니다.
  • 새로운 VLAN 에 대한 보안 영역 정의
  • VLAN 간 트래픽을 제어하는 보안 정책 정의
  • 보안 정책을 사용하여 소스 NAT 및 (인터넷 액세스) 영역에 대한 액세스를 untrust 차단합니다.

VLAN 작업 확인

 VLAN 간에 예상되는 연결을 확인합니다.
  • DHCP 서버 작동 확인
  • 보안 플로우 추적 옵션을 사용하여 연결 문제 해결
  • 예상되는 연결을 제공하기 위해 보안 정책을 추가합니다.
  • VLAN 간 트래픽을 제어하는 보안 정책 정의

원격 위치에 IPsec 경로 기반 VPN 구성

 IPsec VPN을 추가하여 인터넷을 통해 안전한 통신을 제공합니다. 이 IPsec VPN은 브랜치 오피스에서 동적 주소 할당을 지원합니다.
  • IKE 및 IPsec 매개 변수 정의
  • st.0 터널 인터페이스 구성
  • 원하는 트래픽을 VPN으로 직접 연결하기 위한 정적 경로 추가
  • 영역에서 영역으로 vpn 트래픽 trust vpn 을 허용하는 영역 및 관련 보안 정책 생성
  • VLAN 간 트래픽을 제어하는 보안 정책 정의

IPsec VPN 작업 확인

성공적인 IKE 세션 및 IPsec 터널 설정이 확인됩니다. 트래픽이 IPsec 터널을 사용하여 원격 네트워크에 도달하고 있는지 확인합니다.
  • 라이선스 상태 확인
  • IKE 세션 확인
  • IPsec 터널 확인
  • 영역 트래픽에 대한 trust vpn 정적 경로 확인
  • 원하는 트래픽만 터널을 사용하고 있는지 확인

라이선스 상태 확인

 추가 라이선스가 필요하지 않은 구성 기능을 확인합니다.

브랜치 사이트를 온라인에서 확인해 보시기 바랍니다.

표 2: 다음 단계는 무엇인가
원하시는 경우

Junos OS 설명서 보기

Junos OS 문서 페이지를 방문하십시오.

IPsec VPN 아키텍처 및 토폴로지 자세히 알아보기

Day One: IPsec VPN Cookbook 참조
지사에서 유무선 인터넷 및 인트라넷 액세스를 제공하는 방법을 알아보십시오. 브랜치(Branch in a Box)를 참조하십시오.

애플리케이션 보안에 대해 알아보기

 애플리케이션 보안 이해하기 참조
네트워크의 대역폭 사용을 분석하기 위한 애플리케이션 추적 도구에 대해 알아보기 애플리케이션 추적 참조
바이러스 차단, 스팸 차단, 콘텐츠 필터링, 웹 필터링과 같은 기능을 포함하는 SRX 디바이스의 컨텐츠 보안 기능에 대해 알아보십시오.

UTM 개요 보기

네트워크를 보호하고 보호하기 위한 고급 보안 조치를 통해 SRX 시리즈 방화벽 설정

고급 보안 서비스를 통한 SRX 시리즈 시작 및 실행 보기

IPsec VPN 구성을 통한 실습 경험 제공 주니퍼 네트웍스 가상 랩을 방문하여 무료 샌드박스를 예약하십시오. 보안 카테고리에서 IPSec VPN 샌드박스를 찾을 수 있습니다.

비디오 라이브러리는 계속 증가하고 있습니다! 하드웨어 설치부터 고급 Junos OS 네트워크 기능 구성에 이르기까지 모든 작업을 수행하는 방법을 보여주는 수많은 동영상을 제작했습니다. 다음은 Junos OS 및 브랜치 SRX 디바이스에 대한 지식을 확장하는 데 도움이 되는 훌륭한 비디오 및 교육 리소스입니다.

표 3: 비디오로 학습
원하시는 경우

SRX320에 대한 개요와 설치 및 구성 방법을 설명하는 웹 기반 교육 비디오를 봅니다.

SRX300 및 SRX320 서비스 게이트웨이 개요 및 구축(WBT) 페이지를 방문하십시오.

Juniper 기술의 특정 기능과 기능에 대한 신속한 답변, 명료함 및 인사이트를 제공하는 간결하고 간결한 팁과 지침을 받아보세요.

주니퍼 네트웍스 메인 YouTube 페이지에서 Juniper 통한 학습 을 참조하십시오.

주니퍼에서 제공하는 다양한 무료 기술 교육 목록을 Juniper Juniper 학습 포털의 시작 페이지 방문