이 페이지의 내용
관리 및 폐기 인터페이스 구성
아래 주제에서는 보안 디바이스의 관리 및 폐기 인터페이스에 대한 과잉 및 구성 세부 사항에 대해 설명합니다.
관리 인터페이스 구성
관리 인터페이스는 디바이스에 원격으로 액세스하기 위한 기본 인터페이스입니다. 일반적으로 관리 인터페이스는 대역 내 네트워크에 연결되지 않고 대신 디바이스의 내부 네트워크에 연결됩니다. 관리 인터페이스를 통해 및 telnet
등의 ssh
유틸리티를 사용하여 네트워크를 통해 디바이스에 액세스할 수 있으며, 물리적 위치에 관계없이 어디서든 구성할 수 있습니다. SNMP는 관리 인터페이스를 사용하여 디바이스에서 통계를 수집할 수 있습니다.
관리 인터페이스는 디바이스 유형에 따라 다릅니다.
SRX5600 및 SRX5800 디바이스에는 라우팅 엔진(RE)의 10/100Mbps 이더넷 포트가 포함되어 있습니다. 이더넷(ETHERNET)이라는 레이블이 붙은 이 포트는 디바이스 전용 대역 외 관리 인터페이스입니다. Junos OS는 디바이스의 관리 인터페이스를
fxp0
자동으로 생성합니다. 관리 포트로 사용하려면fxp0
유효한 IP 주소로 논리적 포트를fxp0.0
구성해야 합니다. 를fxp0
사용하여 관리 네트워크에 연결할 수 있지만 관리 영역에 배치할 수는 없습니다.
SRX5600 및 SRX5800 디바이스에서 관리 인터페이스에 고유한 IP 주소를 할당하기 전에 먼저 직렬 콘솔 포트를 통해 디바이스에 연결해야 합니다.
보안 기능으로 사용자는 관리 인터페이스를 통해 로그인할 root
수 없습니다. 디바이스(으 root
)로 액세스하려면 콘솔 포트를 사용해야 합니다.
SRX 시리즈 방화벽 fxp0
에서 관리 인터페이스는 라우팅 엔진에 위치한 전용 포트입니다. SRX 시리즈 섀시 클러스터 구성에서 제어 링크 인터페이스는 SPC의 포트 0
여야 합니다. 섀시 클러스터의 각 노드에 대해 제어 링크 인터페이스에 사용되는 SPC를 구성해야 합니다.
폐기 인터페이스 구성
폐기(dsc
) 인터페이스는 물리적 인터페이스가 아니라 패킷을 폐기하는 가상 인터페이스입니다. 하나의 폐기 인터페이스를 구성할 수 있습니다. 이 인터페이스를 사용하면 DoS(서비스 거부) 공격의 수신(인바운드) 지점을 식별할 수 있습니다. 네트워크가 공격을 받으면 대상 호스트 IP 주소가 식별되고 로컬 정책이 공격 패킷을 폐기 인터페이스로 전달합니다. 폐기 인터페이스를 통해 라우팅된 트래픽은 자동으로 폐기됩니다.