논리적 시스템 설정
예: 논리적 시스템에 대한 루트 암호 구성
요구 사항
시작하기 전에 SRX 시리즈 논리적 시스템 기본 관리자 구성 작업 개요 를 읽고 이 작업이 전체 구성 프로세스에 어떻게 적합한지 알아보십시오.
이 예는 논리적 시스템으로 Junos OS 실행하는 SRX5600 디바이스를 사용합니다.
개요
Junos OS 소프트웨어는 공장에서 전달되기 전에 라우터에 설치됩니다. 라우터의 전원을 켜면 구성할 준비가 됩니다. 처음에는 암호를 사용하지 않고 루트 사용자로 로그인합니다.
로그인한 후 루트 사용자 또는 논리적 시스템 용어로 기본 관리자의 암호를 구성할 수 있습니다. 기본 관리자는 디바이스에 대한 루트 권한을 가지고 있습니다.
토폴로지
구성
루트 암호 구성
단계별 절차
디바이스에 대한 루트 암호를 구성합니다.
user@host# set system root-authentication Talk22rt6
예: 사용자 논리적 시스템 생성, 관리자, 사용자 및 상호 연결 논리적 시스템
이 예는 사용자 논리적 시스템을 만들고 관리자를 할당하는 방법을 보여줍니다. 사용자를 사용자 논리 시스템에 추가하는 방법을 보여줍니다. 그리고 이 예는 선택 사항인 상호 연결 논리적 시스템을 생성하는 방법을 보여줍니다.
기본 관리자만 관리자와 사용자에 대한 사용자 로그인 계정을 만들 수 있습니다. 사용자 논리적 시스템 관리자가 사용자를 논리적 시스템에 추가하려는 경우, 사용자를 추가할 기본 관리자에게 정보를 전달해야 합니다.
요구 사항
이 예는 논리적 시스템으로 Junos OS 실행하는 SRX5600 디바이스를 사용합니다.
개요
시작하기 전에 SRX 시리즈 논리적 시스템 기본 관리자 구성 작업 개요 를 읽고 이 작업이 전체 구성 프로세스에 어떻게 적합한지 알아보십시오.
이 예는 제품 설계, 마케팅 및 회계 부서를 포함하는 기업을 위한 것입니다. 이 회사는 하드웨어 및 에너지 비용을 줄이려 하지만 부서나 인터넷에 데이터를 노출할 위험은 없습니다.
각 부서는 다른 부서와 인터넷 모두에서 자체 보안 요구 사항을 가지고 있습니다. 보안을 포기하지 않고 비용 관리 요건을 충족하기 위해 회사는 SRX5600 디바이스를 구축합니다. 기본 관리자는 세 개의 사용자 논리적 시스템을 구성하여 각 부서에 비공개로 완벽하게 보호된 논리적 디바이스를 제공합니다.
이 주제에서는 다음 방법에 대해 다룹니다.
트래픽이 하나의 논리적 시스템에서 다른 논리적 시스템으로 전달되도록 내부 VPLS 스위치로 사용되는 상호 연결 논리적 시스템을 생성합니다.
상호 연결된 논리적 시스템 이외의 사용자 논리적 시스템에 대한 관리자를 생성합니다. 사용자 논리적 시스템에는 두 개 이상의 관리자가 있을 수 있습니다. 상호 연결 논리적 시스템에는 관리자가 필요하지 않습니다.
사용자 논리 시스템에 사용자를 추가합니다.
참고:이 예는 lsdesignuser1 및 lsdesignuser2의 사용자만 구성하는 방법을 보여줍니다. 실제로 모든 사용자 논리적 시스템에는 이 예에 표시된 것과 유사한 구성이 필요한 많은 사용자가 포함됩니다.
토폴로지
그림 1 은 논리적 시스템을 위해 구축 및 구성된 SRX5600 디바이스를 보여줍니다. 구성 예는 이 구축을 반영합니다.
용으로 구성된 SRX 시리즈 방화벽
구성
사용자 논리적 시스템, 관리자, 사용자 및 상호 연결 논리적 시스템 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.
set logical-systems ls-product-design set system login class ls-design-admin logical-system ls-product-design set system login class ls-design-admin permissions all set system login user lsdesignadmin1 full-name lsdesignadmin1 set system login user lsdesignadmin1 class ls-design-admin set system login user lsdesignadmin1 authentication encrypted-password "$ABC123" set system login class ls-design-user logical-system ls-product-design set system login class ls-design-user permissions view set system login user lsdesignuser1 full-name lsdesignuser1 set system login user lsdesignuser1 class ls-design-user set system login user lsdesignuser1 authentication encrypted-password "$ABC123" set system login user lsdesignuser2 full-name lsdesignuser2 set system login user lsdesignuser2 class ls-design-user set system login user lsdesignuser2 authentication encrypted-password "$ABC123" set logical-systems ls-marketing-dept set system login class ls-marketing-admin logical-system ls-marketing-dept set system login class ls-marketing-admin permissions all set system login user lsmarketingadmin1 class ls-marketing-admin set system login user lsmarketingadmin1 full-name lsmarketingadmin1 set system login user lsmarketingadmin1 authentication encrypted-password "$ABC123" set system login user lsmarketingadmin2 full-name lsmarketingadmin2 set system login user lsmarketingadmin2 class ls-marketing-admin set system login user lsmarketingadmin2 authentication encrypted-password "$ABC123" set logical-systems ls-accounting-dept set system login class ls-accounting-admin logical-system ls-accounting-dept set system login class ls-accounting-admin permissions all set system login user lsaccountingadmin1 full-name lsaccountingadmin1 set system login user lsaccountingadmin1 class ls-accounting-admin set system login user lsaccountingadmin1 authentication encrypted-password "$ABC123" set logical-systems interconnect-logical-system
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
첫 번째 사용자 논리적 시스템을 생성하고 관리자를 정의합니다.
단계별 절차
사용자 논리적 시스템을 생성합니다.
[edit] user@host# set logical-systems ls-product-design
사용자 로그인 클래스를 사용자 논리적 시스템에 할당합니다.
[edit system] user@host# set login class ls-design-admin logical-system ls-product-design
로그인 클래스를 생성하여 사용자 논리적 시스템 관리자에게 사용자 논리적 시스템에 대한 완전한 권한을 부여합니다.
[edit system] user@host# set login class ls-design-admin permissions all
사용자 논리적 시스템 관리자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsdesignadmin1 full-name lsdesignadmin1
로그인 클래스를 사용자 논리적 시스템 관리자와 연결하여 관리자가 사용자 논리적 시스템에 로그인할 수 있도록 합니다.
[edit system] user@host# set login user lsdesignadmin1 class ls-design-admin
사용자 논리적 시스템 관리자에 대한 사용자 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsdesignadmin1 authentication plain-text-password New password: Talk1234 Retype new password: Talk1234
논리적 시스템에 대한 첫 번째 사용자를 구성합니다.
단계별 절차
사용자 로그인 클래스를 구성하고 사용자 논리적 시스템에 할당합니다.
[edit system] user@host# set login class ls-design-user logical-system ls-product-design
첫 번째 사용자에게 논리 시스템의 리소스와 설정을 볼 수 있지만 변경하지 않는 기능을 제공하려면 로그인 클래스에 대한 권한으로 할당
view합니다.[edit system] user@host# set login class ls-design-user permissions view
논리적 시스템 사용자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsdesignuser1 full-name lsdesignuser1
로그인 클래스를 사용자와 연결하여 사용자가 사용자 논리적 시스템에 로그인할 수 있도록 합니다.
user@host# set login user lsdesignuser1 class ls-design-user
사용자에 대한 사용자 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsdesignuser1 authentication plain-text-password New password: Talk4234 Retype new password: Talk4234
논리적 시스템 ls-product-design을 위한 두 번째 사용자를 생성합니다.
단계별 절차
사용자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsdesignuser2 full-name lsdesignuser2
로그인 클래스에 사용자를 연결하여 사용자가 사용자 논리적 시스템에 로그인할 수 있도록 합니다.
user@host# set login user lsdesignuser2 class ls-design-user
사용자 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsdesignuser2 authentication plain-text-password New password: Talk9234 Retype new password: Talk9234
두 번째 사용자 논리적 시스템을 생성하고 관리자를 정의합니다.
단계별 절차
사용자 논리적 시스템을 생성합니다.
[edit] user@host# set logical-systems ls-marketing-dept
사용자 로그인 클래스를 구성하고 사용자 논리적 시스템에 할당합니다.
[edit system] user@host# set login class ls-marketing-admin logical-system ls-marketing-dept
사용자 논리적 시스템 관리자에게 사용자 논리적 시스템을 제어하려면 로그인 클래스에 대한 권한으로 할당
all합니다.[edit system] user@host# set login class ls-marketing-admin permissions all
사용자 논리적 시스템 관리자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsmarketingadmin1 full-name lsmarketingadmin1
관리자가 사용자 논리적 시스템에 로그인할 수 있도록 사용자 논리적 시스템 관리자를 로그인 클래스와 연결합니다.
[edit system] user@host# set login user lsmarketingadmin1 class ls-marketing-admin
사용자 논리적 시스템 관리자에 대한 사용자 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsmarketingadmin1 authentication plain-text-password New password: Talk2345 Retype new password: Talk2345
ls-marketing-dept 논리적 시스템에 대한 두 번째 사용자 논리적 시스템 관리자를 생성합니다.
단계별 절차
사용자 논리적 시스템 관리자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsmarketingadmin2 full-name lsmarketingadmin2
관리자가 사용자 논리적 시스템에 로그인할 수 있도록 사용자 논리적 시스템 관리자를 로그인 클래스와 연결합니다.
[edit system] user@host# set login lsmarketingadmin2 class ls-marketing-admin
사용자 논리적 시스템 관리자에 대한 사용자 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsmarketingadmin2 authentication plain-text-password New password: Talk6345 Retype new password: Talk6345
세 번째 사용자 논리적 시스템을 생성하고 관리자를 정의합니다.
단계별 절차
사용자 논리적 시스템을 생성합니다.
[edit] user@host# set logical-systems ls-accounting-dept
사용자 로그인 클래스를 구성하고 사용자 논리적 시스템에 할당합니다.
[edit system] user@host# set login class ls-accounting-admin logical-system ls-accounting-dept
사용자 논리적 시스템 관리자에게 사용자 논리적 시스템에 대한 제어 권한을 부여하려면 로그인 클래스에 권한을 할당합니다.
[edit system] user@host# set login class ls-accounting-admin permissions all
사용자 논리적 시스템 관리자에게 전체 이름을 할당합니다.
[edit system] user@host# set login user lsaccountingadmin1 full-name lsaccountingadmin1
관리자가 사용자 논리적 시스템에 로그인할 수 있도록 사용자 논리적 시스템 관리자를 로그인 클래스와 연결합니다.
[edit system] user@host# set login user lsaccountingadmin1 class ls-accounting-admin
사용자 논리적 시스템 관리자에 대한 로그인 비밀번호를 생성합니다.
[edit system] user@host# set login user lsaccountingadmin1 authentication plain-text-password New password: Talk5678 Retype new password: Talk5678
논리적 시스템이 서로 간에 트래픽을 전달할 수 있도록 상호 연결 논리적 시스템을 구성합니다.
user@host# set logical-systems interconnect-logical-system
결과
구성 모드에서 명령을 입력하여 구성을 show logical-systems 확인하여 논리적 시스템이 생성되었는지 확인합니다. 또한 정의한 show system login class 각 클래스에 대한 명령을 입력합니다.
논리적 시스템 관리자가 생성되었는지 확인하려면 명령을 입력합니다 show system login user .
출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
user@host# show logical-systems ? interconnect-logical-system; ls-accounting-dept; ls-marketing-dept; ls-product-design;
user@host# show system login class ls-design-admin logical-system ls-product-design; permissions all;
user@host# show system login class ls-design-user logical-system ls-product-design permissions view;
user@host show system login class ls-marketing-admin logical-system ls-marketing-dept; permissions all;
user@host show system login class ls-accounting-admin logical-system ls-accounting-dept; permissions all;
user@host show system login user ? lsaccountingadmin1 lsaccountingadmin1 lsdesignadmin1 lsdesignadmin1 lsdesignuser2 lsdesignuser2 lsmarketingadmin1 lsmarketingadmin1 lsmarketingadmin2 lsmarketingadmin2
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.
기본 논리적 시스템에서 사용자 논리적 시스템 및 로그인 구성 확인
목적
사용자 논리적 시스템이 존재하고 기본 관리자로서 루트에서 시스템을 입력할 수 있는지 확인합니다. 사용자 논리적 시스템에서 기본 논리적 시스템으로 돌아갑니다.
작업
운영 모드에서 다음 명령을 입력합니다.
root@host> set cli logical-system ls-product-design Logical system:ls-product-design root@host:ls-product-design>
root@host:ls-product-design> clear cli logical-system Cleared default logical system root@host>
root@host> set cli logical-system ls-marketing-dept Logical system:ls-marketing-dept root@host:ls-marketing-dept>
root@host:ls-marketing-dept> clear cli logical-system Cleared default logical system root@host>
root@host> set cli logical-system ls-accounting-dept Logical system:ls-accounting-dept root@host:ls-accounting-dept>
root@host:ls-accounting-dept> clear cli logical-system Cleared default logical system root@host>
SSH를 사용한 사용자 논리적 시스템 및 로그인 구성 확인
목적
생성한 사용자 논리적 시스템이 있는지, 관리자의 로그인 ID 및 비밀번호가 올바른지 확인합니다.
작업
SSH를 사용하여 사용자 관리자가 하는 것처럼 각 사용자 논리 시스템에 로그인합니다.
-
SRX 시리즈 방화벽의 IP 주소를 지정하는 SSH를 실행합니다.
생성한 사용자 논리 시스템 중 하나에 대한 관리자의 로그인 ID와 암호를 입력합니다. 로그인한 후 프롬프트에 관리자 이름이 표시됩니다. 이 결과는 루트의 기본 논리적 시스템과 사용자 논리 시스템에 로그인할 때 생성된 결과와 어떻게 다른지 알아차리십시오. 모든 사용자 논리적 시스템에 대해 이 절차를 반복합니다.
login: lsdesignadmin1 Password: Talk1234 lsdesignadmin1@host: ls-product-design>