사용자 논리적 시스템 개요
사용자 논리적 시스템을 사용하면 영역, 보안 정책, 논리적 인터페이스 및 자체 사용자 논리적 시스템에 할당된 보안 리소스를 구성할 수 있습니다. 자세한 내용은 다음 주제를 참조하십시오.
사용자 논리적 시스템 구성 개요
기본 관리자는 사용자 논리적 시스템을 생성할 때 사용자 논리적 시스템 관리자에게 이를 관리하도록 할당합니다. 사용자 논리적 시스템에는 여러 사용자 논리적 시스템 관리자가 있을 수 있습니다.
사용자 논리적 시스템 관리자는 사용자 논리 시스템의 리소스에 액세스하고 볼 수 있지만 다른 사용자 논리적 시스템이나 기본 논리적 시스템의 리소스는 볼 수 없습니다. 사용자 논리 시스템에 할당된 리소스를 구성할 수 있지만 할당된 리소스의 수는 수정할 수 없습니다.
다음 절차는 사용자 논리적 시스템 관리자가 사용자 논리적 시스템에서 리소스를 구성하기 위해 수행하는 작업을 나열합니다.
기본 관리자가 구성한 로그인 및 비밀번호를 사용하여 사용자 논리적 시스템에 로그인합니다.
디바이스에 구성된 관리 IP 주소에 대한 SSH. 기본 관리자가 제공한 관리자 로그인 및 비밀번호를 사용하여 사용자 논리적 시스템에 로그인합니다.
기본 관리자가 구성한 사용자 논리적 시스템에 UNIX 셸을 입력합니다.
Junos OS 릴리스 20.1R1부터 SRX5400, SRX5600 및 SRX5800 시리즈 디바이스에서 TPM(Trusted Platform Module)은 SRX5K-RE3-128G 라우팅 엔진(RE3)에서만 지원합니다. TPM 칩은 기본적으로 활성화됩니다. 논리적 시스템에서 TPM 기능을 사용하려면 루트 논리적 시스템에서만 마스터 암호화 키(MEK)를 구성해야 하며, 사용자 논리적 시스템은 구성 해시 및 PKI(공용 키 인프라) 키 쌍을 암호화하기 위해 동일한 MEK를 상속합니다. TPM에 대한 자세한 내용은 신뢰할 수 있는 플랫폼 모듈을 사용하여 SRX 시리즈 디바이스의 비밀을 바인딩하기를 참조하세요.
> 프롬프트가 존재하면 CLI가 시작되었음을 나타냅니다. 프롬프트에는 사용자 이름, 라우터의 호스트 이름 및 사용자 논리적 시스템 이름이 포함된 문자열이 앞에 표시됩니다. CLI가 시작되면 운영 모드에서 최상위 수준에 도달하게 됩니다. 운영 모드 명령을 입력하여 구성 모드에 configure 들어갑니다. CLI 프롬프트가 user@host 변경: logical-system> 에서 user@host: logical-system#.
CLI를 종료하고 UNIX 셸로 돌아가려면 명령을 입력합니다 quit .
기본 관리자가 사용자 논리적 시스템에 할당한 논리적 인터페이스를 구성합니다. 하나 이상의 라우팅 인스턴스와 각 인스턴스 내에서 라우팅 프로토콜 및 옵션을 구성합니다. 예: 사용자 논리적 시스템에 대한 인터페이스 및 라우팅 인스턴스 구성을 참조하십시오.
사용자 논리적 시스템에 대한 보안 리소스를 구성합니다.
사용자 논리적 시스템에 대한 영역을 생성하고 논리적 인터페이스를 영역에 바인딩합니다. 정책에 사용하기 위해 영역에 첨부된 주소록을 만들 수 있습니다. 예: 사용자 논리적 시스템에 대한 보안 영역 구성을 참조하십시오.
영역 수준에서 화면 옵션을 구성합니다. 예: 사용자 논리적 시스템에 대한 화면 옵션 구성을 참조하십시오.
사용자 논리적 시스템의 영역 간 보안 정책을 구성합니다. 예: 사용자 논리적 시스템에서 보안 정책 구성을 참조하십시오.
특정 유형의 트래픽에 대해 사용자 지정 애플리케이션 또는 애플리케이션 세트를 생성할 수 있습니다. 사용자 지정 애플리케이션을 생성하려면 [
edit applications] 계층 수준에서 구성 문을 사용합니다application. 애플리케이션 세트를 생성하려면 [edit applications] 계층 수준에서 구성 문을 사용합니다application-set.방화벽 인증을 구성합니다. 기본 관리자는 기본 논리적 시스템에 액세스 프로필을 만듭니다. 예: 액세스 프로필 구성(기본 관리자 전용)을 참조하십시오.
그런 다음 사용자 논리적 시스템 관리자는 트래픽 일치를 위한 방화벽 인증을 지정하는 보안 정책을 구성하고 인증 유형(패스스루 또는 웹 인증), 기본 액세스 프로필 및 성공 배너를 구성합니다. 예: 사용자 논리적 시스템에 대한 방화벽 인증 구성을 참조하십시오.
사용자 논리 시스템과 원격 사이트 간의 트래픽을 보호하도록 경로 기반 VPN 터널을 구성합니다. 기본 관리자는 사용자 논리 시스템에 보안 터널 인터페이스를 할당하고 VPN 터널에 대한 IKE 및 IPsec SA를 구성합니다. 예: VPN 터널에 대한 IKE 및 IPsec SA 구성(기본 관리자 전용)을 참조하십시오.
그런 다음 사용자 논리적 시스템 관리자가 경로 기반 VPN 터널을 구성합니다. 예: 사용자 논리적 시스템에서 경로 기반 VPN 터널 구성을 참조하십시오.
네트워크 주소 변환(NAT)을 구성합니다. 예: 사용자 논리 시스템에 대한 네트워크 주소 변환 구성을 참조하십시오.
사전 정의된 IDP 정책을 구성하고 사용자 논리적 시스템에 할당합니다. 기본 관리자는 루트 수준에서 IDP 정책을 구성하고 논리적 시스템에 바인딩된 보안 프로필에서 IDP 정책을 지정합니다. 예: 사용자 논리적 시스템에 대해 사전 정의된 IDP 정책 구성 및 할당을 참조하십시오.
그런 다음 사용자 논리적 시스템 관리자는 보안 정책에서 IDP를 활성화합니다. 예: 사용자 논리적 시스템 보안 정책에서 IDP 활성화를 참조하십시오.
사용자 논리적 시스템에서 IDP 정책을 구성하고 활성화합니다. 예: 사용자 논리적 시스템에 대한 IDP 정책 구성하기
ASC(Application System Cache) 항목을 표시하거나 삭제합니다. 논리적 시스템 애플리케이션 식별 서비스 이해를 참조하십시오.
사용자 논리적 시스템에서 애플리케이션 방화벽 서비스를 구성합니다. 논리적 시스템 애플리케이션 방화벽 서비스 이해하기 및 예: 사용자 논리적 시스템에 대한 애플리케이션 방화벽 서비스 구성을 참조하십시오.
AppTrack 애플리케이션 추적 도구를 구성합니다. 예: 사용자 논리적 시스템에 대한 AppTrack 구성을 참조하십시오.
더 보기
사용자 논리적 시스템 및 사용자 논리적 시스템 관리자 역할 이해
논리적 시스템을 통해 기본 관리자는 SRX 시리즈 방화벽을 사용자 논리적 시스템이라는 개별 컨텍스트로 분할할 수 있습니다. 사용자 논리적 시스템은 독립된 프라이빗 컨텍스트이며, 서로 분리되고 기본 논리적 시스템과 분리됩니다. 사용자 논리적 시스템에는 자체 보안, 네트워킹, 논리적 인터페이스, 라우팅 구성 및 하나 이상의 사용자 논리적 시스템 관리자가 있습니다.
기본 관리자는 사용자 논리적 시스템을 만들 때 하나 이상의 사용자 논리적 시스템 관리자를 할당하여 관리합니다. 사용자 논리적 시스템 관리자는 자신의 논리적 시스템으로 제한되는 디바이스를 볼 수 있습니다. 사용자 논리적 시스템은 사용자 논리적 시스템 관리자에 의해 관리되지만, 기본 관리자는 디바이스에 대한 전역적 보기와 모든 사용자 논리적 시스템에 대한 액세스를 갖습니다. 필요한 경우, 기본 관리자는 디바이스의 모든 사용자 논리적 시스템을 관리할 수 있습니다.
사용자 논리적 시스템 관리자의 역할과 책임은 기본 관리자의 역할과 다릅니다. 사용자 논리적 시스템 관리자는 사용자 논리적 시스템 리소스의 구성에 액세스, 구성 및 볼 수 있지만 다른 사용자 논리적 시스템이나 기본 논리적 시스템의 구성은 볼 수 없습니다.
사용자 논리적 시스템 관리자는 다음과 같은 기능을 수행할 수 있습니다.
할당된 리소스를 기반으로 사용자 논리적 시스템 환경에 대해 영역, 주소록, 보안 정책, 사용자 목록, 사용자 서비스 등을 구성합니다.
예를 들어, 기본 관리자가 사용자 논리 시스템에 40개 영역을 할당하는 경우 해당 영역을 구성하고 관리할 수 있지만 할당된 수를 변경할 수는 없습니다.
라우팅 인스턴스를 구성하고 할당된 인터페이스를 할당합니다. 정적 경로를 생성하고 라우팅 인스턴스에 추가합니다. 라우팅 프로토콜을 구성합니다.
사용자 논리적 시스템에서 애플리케이션 방화벽 정책을 구성, 활성화 및 모니터링합니다.
AppTrack을 구성합니다.
할당된 모든 논리적 인터페이스를 보고 해당 속성을 구성합니다. 사용자 논리적 시스템에 대한 논리적 인터페이스에 대해 구성하는 속성은 다른 사용자 논리적 시스템 관리자가 볼 수 없습니다.
사용자 논리적 시스템에 대한 운영 명령을 실행합니다.