Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

J-Web

  • 로그 페이지에 대한 향상된 검색 및 필터 옵션(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 J-Web은 모니터 > 로그 (세션, 위협, 웹 필터링, ATP, VPN 및 모든 이벤트) 페이지의 추가 운영자를 지원하여 검색 및 필터 기능을 개선합니다. 또한 J-Web은 IP 주소를 검색할 때 넷마스크를 지원합니다.

    [ 세션 모니터링, 위협 모니터링, 웹 필터링 모니터링, ATP 모니터링, VPN 모니터링, 모든 이벤트 모니터링을 참조하십시오.]

  • 패킷 캡처 지원(SRX300, SRX320, RX1500, SRX4100, SRX4600, SRX5600 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 다음과 같은 기능을 사용할 수 있습니다.

    • 패킷 캡처 파일을 SRX 디바이스에 로컬로 저장합니다. 이 작업을 수행하려면 IPS > 패킷 캡처를 > 보안 서비스에서 패킷 캡처를 활성화한 다음 Local Storage를 활성화하여 로컬 스토리지 매개 변수를 구성합니다.

    • IDP 공격을 기록하는 패킷 캡처 파일을 다운로드합니다. > 로그 > 위협 모니터링을 선택하여 패킷 캡처 데이터를 확인합니다.

    • 세션 닫기 로그를 기록하는 패킷 캡처 파일을 다운로드합니다. 모든 이벤트 > 모니터링 > 로그를 선택하여 패킷 캡처 데이터를 확인합니다.

    [ 센서 페이지 정보 확인, 위협 모니터링, 모든 이벤트 모니터링.]

  • 향상된 인증서 관리 페이지(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 인증서 관리 페이지를 수정했습니다. 이 페이지에서는 다음을 할 수 있습니다.

    • 옵션을 사용하여 디바이스 인증서를 생성합니다.

      • 암호화

      • 로컬 자체 서명

      • Scep

      • Acme

      • CMPv2(Certificate Management Protocol version 2)

      • CSR(Certificate Signing Request)

    • 인증서 권한(CA 인증서 및 Juniper 번들)을 추가합니다.

    • Let's Encrypt 서버 및 ACME 프로토콜로 디바이스 인증서를 등록합니다.

    • 디바이스 인증서를 다시 등록합니다.

    • 로컬 자체 서명 디바이스 인증서를 갱신합니다.

    [ 인증서 페이지 정보 참조]]

  • 가상 도메인 인증서(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 안전한 J-Web 액세스를 위한 기본 설정 > 시스템 서비스에서 가상 도메인 인증서를 생성할 수 있습니다.

    [ 기본 설정 구성을 참조하십시오.]

  • IPsec VPN 페이지(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 IPsec VPN 로컬 게이트웨이를 구성할 때 로컬 인증서 목록에서 디바이스 인증서(Let's Encrypt 또는 ACME 포함)를 선택할 수 있습니다.

    [ 원격 액세스 VPN 생성을 참조하십시오. Juniper Secure Connect.]

  • 인증 방법 지원(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 23.1R1 릴리스:

    • Juniper Secure Connect 다음 인증 방법을 구성합니다.

      • EAP-MSCHAPv2(사용자 이름 및 암호)

      • EAP-TLS(인증서)

      • 사전 공유 키(사용자 이름 및 암호)

    • NCP 배타적 클라이언트에서 다음 인증 방법을 구성합니다.

      • EAP 기반

      • 사전 공유 키(사용자 이름 및 암호)

    [ 원격 액세스 VPN 생성을 참조하십시오. Juniper Secure Connect.]

  • 연결 프로필 및 IKE ID(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM, SRX5400, SRX5600, SRX5800 및 vSRX3.0)—Junos OS 23.1R1 릴리스:

    • 원격 액세스 열의 이름을 네트워크 > VPN > IPsec VPN 및 모니터 > 네트워크 > IPsec VPN의 랜딩 페이지의 연결 프로필로 변경했습니다.

    • 연결 프로필을 정규화된 도메인 이름(FQDN) 또는 FQDN/Realm 형식으로 구성할 수 있습니다. 이 연결 프로필을 사용하여 SRX 디바이스는 자동으로 IKE ID를 가져옵니다. 연결 프로필에 대한 입력을 변경하면 SRX 디바이스가 업데이트된 IKE ID를 자동으로 가져옵니다.

    [ 원격 액세스 VPN 생성- NCP 독점 클라이언트 생성을 참조하십시오.]

  • 테넌트 및 LSYS 메뉴의 개선 사항(SRX1500, SRX4100, SRX4200, SRX4600 및 디바이스 SRX5000 라인)—Junos OS 23.1R1 릴리스부터 테넌트 또는 논리적 시스템 사용자로 입력하면 이름과 사용 가능한 테넌트 또는 논리적 시스템의 수를 볼 수 있습니다. 테넌트 및 LSYS 메뉴는 J-Web 랜딩 페이지의 피드백 아이콘 오른쪽에 있습니다.

    [ J-Web 둘러보기 참조.]

  • 데이터 플레인 패킷 캡처(SRX4600 및 디바이스 SRX5000 라인)에 대한 지원 - Junos OS 23.1R1 릴리스부터 디바이스 관리 메뉴 아래에 새로운 데이터 플레인 패킷 캡처 하위 메뉴를 추가했습니다. 이 페이지를 사용하여 라우터에서 데이터 플레인 트래픽을 캡처하고 분석할 수 있습니다.

    [ 데이터 플레인 패킷 캡처 페이지에 대해 참조하십시오.]