Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

논리적 시스템을 위한 안전한 유선

논리적 시스템을 위한 보안 와이어 개요

논리적 시스템의 또 다른 인터페이스를 통해 변경하지 않고도 특정 인터페이스에 도착하는 트래픽을 포상할 수 있습니다. 논리적 시스템의 인터페이스 매핑을 보안 와이어라고 합니다. Secure Wire를 사용하면 라우팅 테이블이나 이웃 디바이스의 재구성 없이 네트워크 트래픽 경로에 SRX 시리즈 디바이스를 구축할 수 있습니다. 그림 1은 보안 와이어가 있는 SRX 시리즈 디바이스의 일반적인 경로 내 구축을 보여줍니다.

그림 1: SRX 시리즈 디바이스가 안전한 유선으로 경로 내 구축 SRX Series Device In-Path Deployment with Secure Wire

보안 와이어는 2개의 피어 인터페이스를 매핑합니다. 이는 투명한 경로 모드와 차이가 있으며 트래픽을 포워드하기 위해 스위칭 또는 라우팅 룩업이 없습니다. 보안 정책이 트래픽을 허용하는 경우, 보안 와이어는 변경 없이 하나의 피어 인터페이스에 도착하는 패킷을 다른 피어 인터페이스로 즉시 전달합니다. 패킷에는 라우팅 또는 스위칭 결정이 없습니다. 또한 보안 와이어는 반환 트래픽을 전달하지 않습니다. 보안 와이어 기능은 이더넷 논리적 인터페이스에서만 IPv4 및 IPv6 트래픽에 대해 지원됩니다.

Secure Wire는 점대점(point-to-point) 연결을 제공하는 SRX 시리즈 디바이스에서 Layer 2 투명 모드의 특수 케이스입니다. 즉, 보안 와이어의 두 인터페이스가 라우터 또는 호스트와 같은 레이어 3 엔티티에 직접 연결되어야 합니다. 보안 유선 인터페이스를 스위치에 연결할 수 있습니다. 그러나 보안 정책이 트래픽을 허용할 때 보안 와이어 인터페이스는 도착하는 모든 트래픽을 피어 인터페이스로 전달합니다.

보안 와이어는 레이어 3 모드와 공존할 수 있습니다. Layer 2 및 Layer 3 인터페이스를 동시에 구성하는 동안 트래픽 포우링은 레이어 2 및 레이어 3 인터페이스에서 독립적으로 발생합니다.

보안 와이어는 Layer 2 투명 모드와 공존할 수 있습니다. 두 기능이 동일한 SRX 시리즈 디바이스에 있는 경우 서로 다른 VLA로 구성해야 합니다.

루트 논리적 시스템에 대한 안전한 와이어 지원이 사용자 논리적 시스템으로 확장됩니다. 사용자 논리적 시스템에서 수신된 프레임을 수정하지 않고도 특정 인터페이스에 도착하는 트래픽을 즉시 전달할 수 있습니다.

제한

보안 와이어는 지원하지 않습니다.

  • IRB 인터페이스

  • Z 모드

  • MPLS 레이블 캡슐화

  • 테넌트 시스템

  • 논리적 시스템 상호 연결

예: 사용자 논리적 시스템에 대한 보안 와이어 구성

이 예에서는 사용자 논리적 시스템을 위한 안전한 와이어를 구성하고 프레임을 변경하지 않고도 한 인터페이스에서 다른 인터페이스로 트래픽을 포우는 작업을 할 수 있습니다.

요구 사항

시작하기 전에 다음을 할 수 있습니다.

개요

이 예에서는 LSYS1라고 하는 사용자 논리적 시스템 하에서 xe-1/0/1 및 xe-1/0/2 10기가비트 이더넷 인터페이스를 구성할 수 있습니다. 논리적 시스템당 안전한 와이어 리소스 할당을 구성할 수 있습니다. 트래픽이 프레임을 변경하지 않고 xe-1/0/1 인터페이스로 통과하면 보안 와이어는 정의된 보안 정책에 따라 xe-1/0/2 인터페이스로 트래픽을 전달합니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 계층 수준에서 명령을 복제하여 CLI [edit] 합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 해당 방법에 대한 지침은 를 참조하십시오. CLI 사용자 가이드의 CLI 편집기 사용CLI 있습니다.

  1. 사용자 논리적 시스템 하에서 보안 와이어를 구성합니다.

  2. 보안 프로파일을 생성하고 최대 및 예약 할당량 수를 지정합니다.

결과

구성 모드에서 , 및 명령을 입력하여 show logical-systems LSYS1 security forwarding-options secure-wire myLSYS1sw01 show system security-profile prof1 구성을 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

안전한 와이어 매핑 검증

목적

안전한 와이어 매핑을 검증합니다.

작업

작동 모드에서 명령어를 show security forward-options secure-wire logical-system LSYS1 입력합니다.

리소스 할당 검증

목적

사용자 논리적 시스템에 대한 리소스 할당을 검증합니다.

작업

작동 모드에서 명령어를 show system security-profile secure-wire logical-system LSYS1 입력합니다.