사용자 논리적 시스템 개요

주 관리자는 사용자 논리적 시스템을 생성할 때 이를 관리할 사용자 논리적 시스템 관리자를 할당합니다. 사용자 논리적 시스템에는 여러 사용자 논리적 시스템 관리자가 있을 수 있습니다.

사용자 논리적 시스템 관리자는 사용자 논리적 시스템의 리소스에 액세스하고 볼 수 있지만 다른 사용자 논리적 시스템이나 기본 논리적 시스템의 리소스에는 액세스할 수 없습니다. 사용자 논리적 시스템에 할당된 리소스를 구성할 수 있지만 할당된 리소스 수는 수정할 수 없습니다.

다음 절차에는 사용자 논리적 시스템 관리자가 사용자 논리적 시스템에서 리소스를 구성하기 위해 수행하는 작업이 나열되어 있습니다.

1. 기본 관리자가 구성한 로그인과 비밀번호로 사용자 논리적 시스템에 로그인합니다.

   1. 디바이스에 구성된 관리 IP 주소에 대한 SSH입니다. 기본 관리자가 제공한 관리자 로그인 및 비밀번호를 사용하여 사용자 논리적 시스템에 로그인합니다.

      기본 관리자가 구성한 사용자 논리적 시스템에서 UNIX 셸을 입력합니다.

      TPM(신뢰할 수 있는 플랫폼 모듈) 칩은 기본적으로 활성화됩니다. 논리적 시스템에서 TPM 기능을 사용하려면 루트 논리적 시스템에서만 MEK(Master-Encryption-key)를 구성해야 하며, 사용자 논리적 시스템은 동일한 MEK를 상속하여 구성 해시 및 PKI(Public Key Infrastructure) 키 쌍을 암호화합니다. TPM에 대한 자세한 내용은 신뢰할 수 있는 플랫폼 모듈을 사용하여 SRX 시리즈 디바이스에서 비밀 바인딩을 참조하십시오.

   2. > 프롬프트가 있으면 CLI가 시작되었음을 나타냅니다. 프롬프트 앞에는 사용자 이름, 라우터의 호스트 이름 및 사용자 논리적 시스템의 이름이 포함된 문자열이 표시됩니다. CLI가 시작되면 운영 모드의 최상위 수준에 있습니다. 운영 모드 명령을 입력하여 구성 모드로 들어갑니다. configure CLI 프롬프트가 user@host: logical-system>에서 user@host: logical-system#로 변경됩니다.

      CLI를 종료하고 UNIX 셸로 돌아가려면 명령을 입력합니다.quit

2. 기본 관리자가 사용자 논리적 시스템에 할당한 논리적 인터페이스를 구성합니다. 하나 이상의 라우팅 인스턴스와 각 인스턴스 내에서 라우팅 프로토콜 및 옵션을 구성합니다. 예: 사용자 논리적 시스템에 대한 인터페이스 및 라우팅 인스턴스 구성을 참조하십시오.

3. 사용자 논리적 시스템에 대한 보안 리소스를 구성합니다.

   1. 사용자 논리적 시스템에 대한 영역을 생성하고 논리적 인터페이스를 영역에 바인딩합니다. 정책에서 사용하기 위해 영역에 연결된 주소록을 만들 수 있습니다. 예: 사용자 논리적 시스템에 대한 보안 영역 구성을 참조하십시오.

   2. 영역 수준에서 화면 옵션을 구성합니다. 예: 사용자 논리적 시스템에 대한 화면 옵션 구성을 참조하십시오.

   3. 사용자 논리적 시스템의 영역 간에 보안 정책을 구성합니다. 예: 사용자 논리적 시스템에서 보안 정책 구성을 참조하십시오.

      특정 유형의 트래픽에 대해 사용자 지정 애플리케이션 또는 애플리케이션 세트를 생성할 수 있습니다. 사용자 지정 애플리케이션을 생성하려면 [edit applications] 계층 수준에서 구성 문을 사용합니다application. 애플리케이션 세트를 생성하려면 [edit applications] 계층 수준에서 구성 문을 사용합니다application-set.

   4. 방화벽 인증 구성. 기본 관리자는 기본 논리적 시스템에서 액세스 프로필을 생성합니다. 예: 액세스 프로필 구성(기본 관리자만 해당)을 참조하십시오.

      그런 다음 사용자 논리적 시스템 관리자는 트래픽 일치를 위한 방화벽 인증 지정하고 인증 유형(패스스루 또는 웹 인증), 기본 액세스 프로필 및 성공 배너를 구성하는 보안 정책을 구성합니다. 예: 사용자 논리적 시스템에 대한 방화벽 인증 구성을 참조하십시오.

   5. 경로 기반 VPN 터널을 구성하여 사용자 논리적 시스템과 원격 사이트 간의 트래픽을 보호합니다. 주 관리자는 사용자 논리적 시스템에 보안 터널 인터페이스를 할당하고 VPN 터널에 대한 IKE(Internet Key Exchange) 및 IPsec SA를 구성합니다. 예: VPN 터널에 대한 IKE 및 IPsec SA 구성(기본 관리자만 해당)을 참조하십시오.

      그런 다음 사용자 논리적 시스템 관리자가 경로 기반 VPN 터널을 구성합니다. 예: 사용자 논리적 시스템에서 경로 기반 VPN 터널 구성을 참조하십시오.

   6. 네트워크 주소 변환(NAT)을 구성합니다. 예: 사용자 논리적 시스템에 대한 네트워크 주소 변환 구성을 참조하십시오.

   7. 사전 정의된 IDP 정책을 구성하고 사용자 논리적 시스템에 할당합니다. 주 관리자는 루트 수준에서 IDP 정책을 구성하고 논리적 시스템에 바인딩된 보안 프로필에서 IDP 정책을 지정합니다. 예: 사용자 논리적 시스템에 사전 정의된 IDP 정책 구성 및 할당을 참조하십시오.

      그런 다음 사용자 논리적 시스템 관리자는 보안 정책에서 IDP를 활성화합니다. 예: 사용자 논리적 시스템 보안 정책에서 IDP 활성화를 참조하십시오.

   8. 사용자 논리적 시스템에서 IDP 정책을 구성하고 활성화합니다. 예: 사용자 논리적 시스템에 대한 IDP 정책 구성을 참조하십시오

   9. ASC(애플리케이션 시스템 캐시) 항목을 표시하거나 지웁니다. 논리적 시스템 애플리케이션 식별 서비스 이해를 참조하십시오.

   10. 사용자 논리적 시스템에 애플리케이션 방화벽 서비스를 구성합니다. 논리적 시스템 애플리케이션 방화벽 서비스 이해 및 예: 사용자 논리적 시스템에 대한 애플리케이션 방화벽 서비스 구성을 참조하십시오.

   11. AppTrack 애플리케이션 추적 도구를 구성합니다. 예: 사용자 논리적 시스템에 대한 AppTrack 구성을 참조하십시오.