Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

사용자 논리적 시스템에 대한 화면 옵션

SRX 시리즈 방화벽의 스크린 옵션은 IP 주소 스윕, 포트 스캔, 서비스 거부(DOS) 공격, ICMP, UDP, SYN 플러드와 같은 공격을 방지합니다. 자세한 내용은 다음 항목을 참조하십시오.

논리적 시스템 화면 옵션 이해

Junos OS 화면 옵션은 해당 영역에 바인딩된 인터페이스를 교차해야 하는 모든 연결 시도를 검사한 다음 허용하거나 거부하여 영역을 보호합니다. 그런 다음 Junos OS는 화면 필터를 통과하는 트래픽에 콘텐츠 필터링 및 IDP 구성 요소를 포함할 수 있는 방화벽 정책을 적용합니다.

디바이스에서 사용할 수 있는 모든 화면 옵션은 각 논리적 시스템에서 사용할 수 있습니다. 각 사용자 논리적 시스템 관리자는 사용자 논리적 시스템에 대한 화면 옵션을 구성할 수 있습니다. 주 관리자는 모든 사용자 논리적 시스템뿐만 아니라 기본 논리적 시스템에 대한 화면 옵션을 구성할 수 있습니다.

사용자 논리적 시스템 관리자는 사용자 논리적 시스템에서 모든 화면 옵션을 구성하고 볼 수 있습니다. 사용자 논리적 시스템의 모든 화면 옵션은 기본 관리자에게 표시됩니다.

또한보십시오

예: 사용자 논리적 시스템에 대한 화면 옵션 구성

이 예는 사용자 논리적 시스템에 대한 화면 옵션을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

이 예제는 예제 : 사용자 논리 시스템, 해당 관리자, 해당 사용자 및 상호 연결 논리 시스템 생성에 표시된 ls-product-design 사용자 논리 시스템을 구성합니다.

동시 세션 수를 사용자 논리적 시스템에서 동일한 대상 IP 주소로 제한할 수 있습니다. 대상 기반 세션 제한을 설정하면 Junos OS가 소스에 관계없이 허용 가능한 수의 동시 연결 요청만 하나의 호스트에 도달하도록 허용할 수 있습니다. IP 주소에 대한 동시 연결 요청 수가 제한을 초과하면 Junos OS는 해당 IP 주소에 대한 추가 연결 시도를 차단합니다. 이 예는 표 1에 설명된 화면 옵션을 만듭니다.

표 1: 사용자 논리적 시스템 화면 옵션 구성

이름

구성 매개 변수

제한 대상 세션

  • 대상 IP에 대한 동시 연결 요청을 80으로 제한합니다.

  • ls-product-design-untrust 영역에 적용됩니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

사용자 논리적 시스템에서 대상 기반 세션 제한을 구성하려면 다음을 수행합니다.

  1. 사용자 논리적 시스템에 논리적 시스템 관리자로 로그인하고 구성 모드로 들어갑니다.

  2. 대상 기반 세션 제한에 대한 화면 옵션을 구성합니다.

  3. 화면 옵션의 보안 영역을 설정합니다.

결과

구성 모드에서 and show security zone 명령을 입력 show security screen 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

간결성을 위해 이 show 명령 출력은 이 예와 관련된 구성만 포함합니다. 시스템의 다른 구성은 생략 부호(...)로 대체되었습니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

또한보십시오

관련 설명서