Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

3단계: 다음 단계

축! 지사는 안전한 로컬 통신, 인터넷 액세스, 원격 사이트로의 안전한 통신을 위해 IPsec VPN으로 구성되어 있습니다. 그리고, 당신은 모든 당신의 기대에 맞게 작동 확인 했습니다.

약간의 적응을 통해 이 가이드의 절차는 전체 브랜치 SRX 디바이스 제품군에 적용됩니다. 이 가이드에서는 일반적인 소규모 지사의 요구 사항과 새로운 SRX 장비의 기본 출고 기본값을 활용하여 원격 브랜치를 신속하게 온라인으로 전환할 수 있는 방법에 초점을 맞춥니다.

Junos CLI를 사용하여 SRX를 구성하는 방법을 보여 주었습니다. 또한 SRX 디바이스는 GUI 인터페이스를 선호하거나 클라우드 기반 관리 기능을 필요로 하는 사용자들을 위해 클라우드 기반 프로비저닝을 지원합니다. 이 시리즈의 관련 가이드는 클라우드 기반 사용자의 일상 생활에 대한 커버리지를 제공합니다.

표 1: 작업 요약
원하는 경우 다음

초기 설정(factory-default) 작동 확인

Junos CLI를 사용하여 Day One+ 종료 상태 작동을 확인합니다.
  • WAN 인터페이스 DHCP 할당 및 기본 경로 확인
  • LAN 포트에 대한 SRX 기본 DHCP 서버 검증
  • 기본 트러스트 VLAN의 포트에 대한 레이어 2 연결 확인
  • 플로우에서 존으로 untrust 허용되는 트래픽 검사 trust

로컬 트래픽을 격리하기 위해 VLAN을 구성합니다.

VLAN 구성에 대한 자세한 내용은 VLAN 을 참조하십시오.
  • VLAN 정의
  • 각 VLAN에 대한 IRB 인터페이스 구성
  • 연결된 디바이스의 자동 구성을 지원하도록 각 VLAN에 DHCP 서버 구성
  • 새로운 VLAN 을 위한 보안 존 정의
  • VLAN 간 트래픽을 제어하는 보안 정책 정의
  • 보안 정책을 사용하여 소스 NAT 및 (인터넷 액세스) 존에 untrust 대한 액세스를 차단

VLAN 작동 확인

VLAN 간의 예상 연결을 확인합니다.
  • DHCP 서버 작동 확인
  • 보안 플로우 추적 옵션을 사용하여 연결 문제 해결
  • 예상 연결을 제공하기 위해 보안 정책을 추가합니다.
  • VLAN 간 트래픽을 제어하는 보안 정책 정의

원격지에 IPsec 경로 기반 VPN 구성

IPsec VPN을 추가하여 인터넷상에서 안전한 통신을 제공합니다. 이 IPsec VPN은 지사에서 동적 주소 할당을 지원합니다.
  • IKE 및 IPsec 매개변수 정의
  • st.0 터널 인터페이스 구성
  • 원하는 트래픽을 VPN으로 직접 연결하기 위한 정적 경로 추가
  • 존(zone) vpn 및 관련 보안 정책을 생성하여 trust vpn
  • VLAN 간 트래픽을 제어하는 보안 정책 정의

IPsec VPN 작동 확인

성공적인 IKE 세션 및 IPsec 터널 구축을 확인합니다. 트래픽이 IPsec 터널을 사용하여 원격 네트워크에 도달하는지 확인합니다.
  • 라이선스 상태 확인
  • IKE 세션 확인
  • IPsec 터널 확인
  • 존 트래픽에 대한 trust vpn 정적 경로 검증
  • 원하는 트래픽만 터널을 사용하고 있는지 확인

라이선스 상태 확인

추가 라이센스를 요구하지 않고 구성한 기능을 확인합니다.

브랜치 사이트를 온라인으로 연결하면 몇 가지 장소와 다음 사항을 확인할 수 있습니다.

표 2: 다음 단계
원하는 경우

Junos OS 설명서 보기

Junos OS 설명서 페이지를 방문하십시오.

IPsec VPN 아키텍처 및 토폴로지 자세히 보기

Day One: IPsec VPN Cookbook 참조

지사에서 유무선 인터넷 및 인트라넷 액세스를 제공하는 방법에 대해 알아보기 박스 내 브랜치 보기

애플리케이션 보안에 대해 알아보기

애플리케이션 보안의 이해 보기
네트워크의 대역폭 사용량을 분석하기 위한 애플리케이션 추적 도구에 대해 알아보기 애플리케이션 추적 참조
바이러스 차단, 스팸 차단, 컨텐츠 필터링, 웹 필터링과 같은 기능을 포함하는 SRX 디바이스용 UTM(Unified Threat Management) 기능에 대해 알아보십시오.

UTM 개요 보기

네트워크를 보호하고 보호하기 위한 고급 보안 조치를 통해 SRX 디바이스 설정

고급 보안 서비스를 통한 SRX 시리즈 시작 및 실행 보기

IPsec VPN 구성과 관련한 실습 경험 제공 주니퍼 네트웍스 Virtual Labs를 방문하여 무료 샌드박스를 예약하십시오. 보안 범주에 IPsec VPN 샌드박스가 있습니다.

주니퍼의 비디오 라이브러리는 계속 성장합니다! 하드웨어 설치부터 고급 Junos OS 네트워크 기능 구성에 이르기까지 모든 작업을 수행하는 방법을 보여주는 많은 비디오를 제작했습니다. 다음은 Junos OS 및 브랜치 SRX 디바이스에 대한 지식을 확장하는 데 도움이 되는 훌륭한 비디오 및 교육 리소스입니다.

표 3: 비디오로 알아보기
원하는 경우

SRX320에 대한 개요와 이를 설치 및 구성하는 방법을 설명하는 웹 기반 교육 비디오 보기

SRX300 및 SRX320 서비스 게이트웨이 개요 및 구축(WBT) 페이지 방문

주니퍼 기술의 특정 기능 및 기능에 대한 신속한 답변, 명확성 및 인사이트를 제공하는 간결하고 간결한 팁과 지침을 얻으십시오.

주니퍼 네트웍스 메인 YouTube 페이지에서 주니퍼와 함께 하는 학습 보기

주니퍼에서 제공하는 다양한 무료 기술 교육 목록 보기 주니퍼 학습 포털의 시작하기 페이지를 방문하십시오.