Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

제이웹(J-Web)

  • 로그 페이지(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM 및 vSRX3.0)에 대한 향상된 검색 및 필터 옵션—Junos OS 릴리스 23.1R1부터 J-Web은 더 나은 검색 및 필터 기능을 위해 Monitor > Logs (세션, 위협, 웹 필터링, ATP, VPN 및 모든 이벤트) 페이지에서 추가 운영자를 지원합니다. J-Web은 IP 주소를 검색할 때도 넷마스크를 지원합니다.

    [ 세션 모니터링, 위협 모니터링, 웹 필터링 모니터링, ATP 모니터링, VPN 모니터링모든 이벤트 모니터링을 참조하십시오.]

  • 패킷 캡처 지원(SRX300, SRX320, RX1500, SRX4100, SRX4600, SRX5600 및 vSRX3.0)—Junos OS 릴리스 23.1R1부터 다음을 수행할 수 있습니다.

    • 패킷 캡처 파일을 SRX 디바이스에 로컬로 저장합니다. 이 작업을 수행하려면 보안 서비스에서 패킷 캡처를 > IPS > 패킷 캡처 를 사용하도록 설정한 다음 로컬 스토리지 를 사용하도록 설정하여 로컬 스토리지 매개 변수를 구성합니다.

    • 침입 탐지 및 방지(IDP) 공격을 기록한 패킷 캡처 파일을 다운로드합니다. 패킷 캡처 데이터를 보려면 Monitor > Logs > Threats(위협 모니터링)를 선택합니다.

    • 세션 종료 로그를 기록하는 패킷 캡처 파일을 다운로드합니다. 패킷 캡처 데이터를 보려면 Monitor > Logs > All Events(모든 이벤트 모니터링)를 선택합니다.

    [ 센서 페이지 정보를 참조 하고, 위협을 모니터링하고, 모든 이벤트를 모니터링합니다.]

  • 향상된 인증서 관리 페이지(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0) - Junos OS 릴리스 23.1R1부터 인증서 관리 페이지가 개선되었습니다. 이 페이지에서 이제 다음을 수행할 수 있습니다.

    • 옵션을 사용하여 장치 인증서를 만듭니다.

      • 암호화하자

      • 로컬 자체 서명

      • 증권 시세 표시기

      • 아크메

      • 인증서 관리 프로토콜 버전 2(CMPv2)

      • CSR(인증서 서명 요청)

    • 인증 기관(CA 인증서 및 주니퍼 번들)을 추가합니다.

    • Let's Encrypt 서버 및 ACME 프로토콜을 사용하여 장치 인증서를 등록합니다.

    • 장치 인증서를 다시 등록합니다.

    • 로컬 자체 서명된 장치 인증서를 갱신합니다.

    [ 인증서 정보 페이지를 참조하십시오.]

  • 가상 도메인 인증서 지원(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0) - Junos OS 릴리스 23.1R1부터 보안 J-Web 액세스를 위해 기본 설정 > 시스템 서비스에서 가상 도메인 인증서를 생성할 수 있습니다.

    [ 기본 설정 구성을 참조하십시오.]

  • IPsec VPN 페이지의 디바이스 인증서 지원(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 및 vSRX3.0) - Junos OS 릴리스 23.1R1부터 IPSec VPN 로컬 게이트웨이를 구성할 때 로컬 인증서 목록에서 디바이스 인증서(Let's Encrypt 또는 ACME 포함)를 선택할 수 있습니다.

    [ 원격 액세스 VPN 생성 - Juniper Secure Connect 참조]

  • 인증 방법(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM, SRX5400, SRX5600, SRX5800 및 vSRX3.0) 지원 - Junos OS 23.1R1 릴리스부터 다음을 수행할 수 있습니다.

    • Juniper Secure Connect에서 다음 인증 방법을 구성합니다.

      • EAP-MSCHAPv2 (사용자 이름 및 암호)

      • EAP-TLS(인증서)

      • 사전 공유 키(사용자 이름 및 비밀번호)

    • NCP Exclusive Client에서 다음 인증 방법을 구성합니다.

      • EAP 기반

      • 사전 공유 키(사용자 이름 및 비밀번호)

    [ 원격 액세스 VPN 생성 - Juniper Secure Connect 참조]

  • 연결 프로파일 및 IKE(Internet Key Exchange) ID(SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550HM, SRX5400, SRX5600, SRX5800 및 vSRX3.0)에 대한 지원—Junos OS 23.1R1 릴리스부터:

    • Network > VPN > IPsec VPNMonitor > Network > IPsec VPN의 랜딩 페이지에서 원격 액세스 열의 이름을 연결 프로필로 변경했습니다.

    • 연결 프로파일은 FQDN(정규화된 도메인 이름) 또는 FQDN/영역 형식으로 구성할 수 있습니다. 이 연결 프로파일을 사용하면 SRX 디바이스가 자동으로 IKE ID를 가져옵니다. 연결 프로파일에 대한 입력을 변경하면 SRX 디바이스가 업데이트된 IKE ID를 자동으로 가져옵니다.

    [ 원격 액세스 VPN 생성 - NCP 독점 클라이언트 참조]