플로우 세션을 위한 TAP 모드
TAP 모드에서는 SRX 시리즈 방화벽이 스위치의 미러 포트에 연결되어 스위치를 통과하는 트래픽의 복사본을 제공합니다. TAP 모드의 SRX 시리즈 방화벽은 TAP 인터페이스에서 들어오는 트래픽을 처리하고 보안 로그를 생성하여 탐지된 위협, 애플리케이션 사용 및 사용자 세부 정보에 대한 정보를 표시합니다.
보안 플로우 세션에 대한 TAP 모드 지원 이해
Junos OS 릴리스 18.3R1부터 TAP 모드는 보안 플로우 세션을 지원합니다. 보안 플로우 세션 구성은 비 TAP 모드와 동일하게 유지됩니다. TAP 모드에서 작동하도록 디바이스를 구성할 때 디바이스는 보안 로그 정보를 생성하여 수신 트래픽에 따라 탐지된 위협, 애플리케이션 사용 및 사용자 세부 정보에 대한 정보를 표시합니다. TAP 모드는 구성된 TAP 인터페이스가 있을 때 플로우 상태에서 활성화됩니다.
VLAN이 있거나 없는 트래픽은 TAP 인터페이스에서 수신할 수 있습니다. 기본적으로 모든 장치에서 FLOW SYN-check
및 sequence-check
옵션은 계층 수준에서 비활성화 [set security]
됩니다.
Junos OS 릴리스 20.1R1부터 TAP 모드를 사용하여 외부 및 내부 IP 헤더를 캡슐화 해제하고 플로우 세션을 생성하여 최대 두 수준의 임베딩 IP-IP 터널과 한 수준의 임베딩 GRE 터널을 검사할 수 있습니다. SRX 시리즈 방화벽에서 최대 8개의 TAP 인터페이스를 구성할 수 있습니다.
예: TAP 모드에서 보안 플로우 세션 구성
이 예에서는 SRX 시리즈 방화벽이 TAP 모드로 구성될 때 보안 플로우 세션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
SRX 시리즈 방화벽
-
Junos OS 릴리스 19.1R1
개요
이 예에서는 SRX 시리즈 방화벽이 TAP 모드로 구성될 때 보안 플로우 세션을 구성합니다. 세션은 TCP SYN 패킷이 수신되고 보안 정책에 의해 허용될 때 생성됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.
set security flow tcp-session no-syn-check set security flow tcp-session no-sequence-check
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
TAP 모드에서 보안 플로우 세션을 구성하려면 다음을 수행합니다.
보안 플로우 세션을 구성합니다.
user@host#set security flow tcp-session no-syn-check user@host# set security flow tcp-session no-sequence-check
결과
구성 모드에서 명령을 입력하여 show security flow
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit] user@host# show security flow tcp-session { no-syn-check; no-sequence-check; }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
TAP 모드에서 보안 세션 구성 확인
목적
보안 세션에 대한 정보를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show security flow session
.
user@host> show security flow session node0: -------------------------------------------------------------------------- Flow Sessions on FPC4 PIC0: Total sessions: 0 Flow Sessions on FPC4 PIC1: Total sessions: 0
의미
TAP 모드에서 디바이스의 현재 활성 상태인 모든 보안 세션에 대한 정보를 표시합니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.