Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

사용자 논리적 시스템에 대한 화면 옵션

SRX 시리즈 방화벽의 화면 옵션은 IP 주소 스위핑, 포트 스캔, 서비스 거부(DOS) 공격, ICMP, UDP 및 SYN 플러딩과 같은 공격을 방지합니다. 자세한 내용은 다음 주제를 참조하십시오.

논리적 시스템 화면 옵션 이해하기

Junos OS 화면 옵션은 해당 영역에 바인딩된 인터페이스를 교차해야 하는 모든 연결 시도를 허용하거나 거부한 다음 검사하여 영역을 보호합니다. 그런 다음 Junos OS 콘텐츠 필터링 및 IDP 구성 요소를 포함할 수 있는 방화벽 정책을 화면 필터를 통과하는 트래픽에 적용합니다.

디바이스에서 사용할 수 있는 모든 화면 옵션은 각 논리적 시스템에서 사용할 수 있습니다. 각 사용자 논리적 시스템 관리자는 사용자 논리적 시스템에 대한 화면 옵션을 구성할 수 있습니다. 기본 관리자는 기본 논리적 시스템 및 모든 사용자 논리적 시스템에 대한 화면 옵션을 구성할 수 있습니다.

사용자 논리적 시스템 관리자는 사용자 논리적 시스템의 모든 화면 옵션을 구성하고 볼 수 있습니다. 사용자 논리적 시스템의 모든 화면 옵션이 기본 관리자에게 표시됩니다.

더 보기

예: 사용자 논리적 시스템에 대한 화면 옵션 구성

이 예는 사용자 논리적 시스템에 대한 화면 옵션을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

이 예는 예에 표시된 ls-product-design 사용자 논리적 시스템을 구성 합니다. 사용자 논리적 시스템 생성, 관리자, 사용자 및 상호 연결 논리적 시스템.

사용자 논리적 시스템에서 동일한 대상 IP 주소로 동시 세션 수를 제한할 수 있습니다. 대상 기반 세션 제한을 설정하면 Junos OS 소스에 관계없이 허용 가능한 동시 연결 요청 수만 허용하여 하나의 호스트에 도달할 수 있도록 보장할 수 있습니다. IP 주소에 대한 동시 연결 요청의 수가 제한을 초과하면 Junos OS 해당 IP 주소에 대한 추가 연결 시도를 차단합니다. 이 예는 표 1에 설명된 화면 옵션을 만듭니다.

표 1: 사용자 논리적 시스템 화면 옵션 구성

이름

구성 매개 변수

Limit-destination-sessions

  • 대상 IP에 대한 동시 연결 요청을 80으로 제한합니다.

  • ls-product-design-untrust 존에 적용.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

사용자 논리적 시스템에서 대상 기반 세션 제한을 구성하려면 다음을 수행합니다.

  1. 논리적 시스템 관리자로 사용자 논리적 시스템에 로그인하고 구성 모드를 입력합니다.

  2. 대상 기반 세션 제한에 대한 화면 옵션을 구성합니다.

  3. 화면 옵션의 보안 영역을 설정합니다.

결과

구성 모드에서 및 show security zone 명령을 입력하여 구성을 show security screen 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

간결성을 위해 이 show 명령 출력에는 이 예와 관련된 구성만 포함됩니다. 시스템의 다른 구성은 타원(...)으로 대체되었습니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

더 보기

관련 문서