Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 사용자 인증 개요

방화벽 사용자는 방화벽 전반에서 연결을 시작할 때 인증을 위해 사용자 이름과 암호를 제공해야 하는 네트워크 사용자입니다. 관리자는 Junos OS를 통해 방화벽 사용자가 소스 IP 주소 및 기타 자격 증명을 기반으로 방화벽 뒤에 있는 보호된 리소스(다른 영역)에 액세스하도록 제한하고 허용할 수 있습니다.

Junos OS는 또한 관리자 및 PPP(Point-to-Point Protocol) 사용자 유형을 지원합니다.

참고:

Junos OS 릴리스 15.1X49-D40 및 Junos OS Release 17.3R1부터 HTTPS 기반 인증이 vSRX, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M 및 SRX1500 서비스 게이트웨이에서 도입됩니다.

방화벽 사용자를 정의한 후에는 사용자가 다음 3가지 인증 체계 중 하나를 통해 스스로를 인증하도록 요구하는 정책을 만들 수 있습니다.

  • Pass-through authentication—한 존의 호스트 또는 사용자가 다른 존의 리소스에 액세스하려고 시도합니다. FTP 클라이언트, 텔넷 클라이언트, HTTP 클라이언트 또는 HTTPS 클라이언트를 사용하여 보호 리소스의 IP 주소에 액세스하고 방화벽에 의해 인증을 받아야 합니다. 이 장치는 FTP, Telnet, HTTP 또는 HTTPS를 사용하여 사용자 이름과 암호 정보를 수집하며, 이 인증 결과에 따라 사용자 또는 호스트의 후속 트래픽은 허용되거나 거부됩니다. 장비가 HTTPS 서버를 사용하고 인증이 완료되면 인증에 성공했는지 여부에 관계없이 사용자의 후속 트래픽이 항상 종료됩니다.

    참고:

    Junos OS 릴리스 12.1X44-D10 및 Junos OS Release 17.3R1부터 하이엔드 SRX 시리즈 서비스 게이트웨이를 위한 HTTPS 기반 인증 지원도 도입되었습니다. SRX 시리즈 브랜치 디바이스에서 지원되지 않습니다. 브랜치 디바이스의 경우 HTTP 기반 인증을 사용해야 합니다.
    참고:

    Junos OS 릴리스 19.1R1부터 NFX150 디바이스에서 패스스루 방화벽 사용자 인증이 지원됩니다.

  • Pass-through with web-redirect authentication—이 인증 방법은 HTTP 또는 HTTPS 클라이언트 요청에 사용할 수 있습니다. HTTP 및 HTTP 클라이언트 요청에 패스스루(pass-through) 인증을 사용하기 위해 방화벽 인증을 구성할 때 웹 리다이렉트 기능을 사용하여 사용자의 요청을 장치의 내부 웹 서버로 보낼 수 있습니다. 웹 서버는 사용자 인증을 위해 웹 서버로 다시 연결하도록 지시하는 클라이언트 시스템에 대한 리다이렉트 HTTP 또는 HTTPS 응답을 보냅니다. 클라이언트의 요청이 도착하는 인터페이스는 리디렉션 응답이 전송되는 인터페이스입니다.

    참고:

    보안상의 이유로 HTTP 패스스루 인증을 위해 구성하는 보안 정책에 대해 직접 패스스루(pass-through) 인증이 아닌 웹 리다이렉트(web-redirect)를 사용하는 것이 좋습니다. 웹 브라우저는 대상 웹 서버에 대한 후속 요청에 대한 자격 증명을 자동으로 포함함으로써 보안을 제공할 수 있습니다.

    이 기능을 사용하면 더욱 풍부한 사용자 로그인 환경을 구현할 수 있습니다. 예를 들어 사용자에게 사용자 이름과 암호를 입력하도록 요청하는 팝업 프롬프트 대신 브라우저에서 로그인 페이지가 표시됩니다. web-redirect 활성화는 사용자가 클라이언트 브라우저에서 웹 인증 IP 주소를 입력한 것과 동일한 효과를 줍니다. 그런 의미에서 원활한 web-redirect 인증 환경을 제공합니다. 사용자는 웹 인증 소스의 IP 주소가 아니라 액세스를 시도하는 리소스의 IP 주소만 알 필요가 없습니다. 사용자가 인증을 받은 후에는 사용자의 IP 주소에서 전달되는 트래픽이 해당 방법을 통과할 web-redirect 수 있습니다.

    사용자에게 성공적인 인증에 대해 알리기 위한 메시지가 표시됩니다. 인증이 성공하면 브라우저가 URL을 다시 입력할 필요 없이 사용자의 원래 대상 URL을 실행합니다.

    다음 메시지가 표시됩니다.

  • 웹 인증—사용자는 HTTP 또는 HTTPS를 사용하여 웹 인증을 위해 활성화된 장비의 IP 주소에 연결하려고 시도합니다. 이 시나리오에서는 HTTP 또는 HTTPS를 사용하여 보호된 리소스의 IP 주소로 가지 않습니다. 디바이스에서 검증된 사용자 이름과 암호에 대한 프롬프트가 나타납니다. 사용자 또는 호스트에서 보호된 리소스로의 후속 트래픽은 이 인증 결과에 따라 허용되거나 거부됩니다.

릴리스 히스토리 테이블
릴리스
설명
19.1
Junos OS 릴리스 19.1R1부터 NFX150 디바이스에서 패스스루 방화벽 사용자 인증이 지원됩니다.
15.1X49-D40
Junos OS 릴리스 15.1X49-D40 및 Junos OS Release 17.3R1부터 HTTPS 기반 인증이 vSRX, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M 및 SRX1500 서비스 게이트웨이에서 도입됩니다.
12.1X44
Junos OS 릴리스 12.1X44-D10 및 Junos OS Release 17.3R1부터 하이엔드 SRX 시리즈 서비스 게이트웨이를 위한 HTTPS 기반 인증 지원도 도입되었습니다.