Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성

EX 시리즈 스위치의 관리 인터페이스에서 방화벽 필터를 구성하여 스위치의 관리 인터페이스에서 수신 또는 송신 트래픽을 필터링할 수 있습니다. SSH 또는 Telnet 같은 유틸리티를 사용하여 네트워크 상에서 관리 인터페이스에 연결한 다음 SNMP 같은 관리 프로토콜을 사용하여 스위치에서 통계 데이터를 수집할 수 있습니다.

이 예에서는 관리 인터페이스에서 방화벽 필터를 구성하여 EX 시리즈 스위치에서 송신되는 SSH 패킷을 필터링하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX 시리즈 스위치 1개 및 관리 PC 1개

  • EX 시리즈 스위치용 Junos OS 릴리즈 10.4 이상

개요 및 토폴로지

토폴로지

이 예에서 관리 PC는 스위치의 관리 인터페이스와 SSH 연결을 설정하여 스위치를 원격으로 관리합니다. 관리 인터페이스에 대해 구성된 IP 주소는 10.204.33.103/20입니다. 방화벽 필터는 관리 인터페이스의 소스 SSH 포트에서 송신되는 패킷 수를 계산하도록 관리 인터페이스에 구성됩니다. 관리 PC가 관리 인터페이스와 SSH 세션을 설정하면 관리 인터페이스는 SSH 패킷을 관리 PC에 반환하여 세션이 설정되었음을 확인합니다. 이러한 SSH 패킷은 관리 PC로 전달되기 전에 방화벽 필터에 지정된 일치 조건에 따라 필터링됩니다. 이러한 패킷은 관리 인터페이스의 소스 SSH 포트에서 생성되므로 관리 인터페이스에 지정된 일치 조건을 충족합니다. 일치하는 SSH 패킷 수는 관리 인터페이스를 통과한 패킷 수를 제공합니다. 시스템 관리자는 이 정보를 사용하여 관리 트래픽을 모니터링하고 필요한 경우 조치를 취할 수 있습니다.

그림 1 에서는 관리 PC가 스위치와 SSH 연결을 설정하는 이 예의 토폴로지를 보여 줍니다.

그림 1: 관리 PC에서 EX 시리즈 스위치로의 SSH 연결관리 PC에서 EX 시리즈 스위치로의 SSH 연결

구성

관리 인터페이스에서 방화벽 필터를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

관리 인터페이스에서 송신되는 SSH 패킷을 필터링하기 위해 관리 인터페이스에서 방화벽 필터를 빠르게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

단계별 절차

관리 인터페이스에서 방화벽 필터를 구성하여 SSH 패킷을 필터링하는 방법:

  1. 소스 포트의 SSH 패킷과 일치하는 방화벽 필터를 구성합니다.

    이러한 문은 관리 인터페이스의 소스 SSH 인터페이스에서 송신되는 SSH 패킷 수를 계산하는 카운터 를 설정합니다.c1

  2. 관리 인터페이스에 대한 방화벽 필터를 설정합니다.

    주:

    VME 인터페이스에 대한 방화벽 필터를 설정할 수도 있습니다.

결과

구성 결과를 확인합니다:

검증

구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:

방화벽 필터가 관리 인터페이스에 구성되어 있는지 확인

목적

스위치의 관리 인터페이스에서 방화벽 필터가 활성화되었는지 확인합니다.

작업

  1. 방화벽 필터가 관리 인터페이스에 적용되었는지 확인합니다.

  2. 방화벽 필터와 연결된 카운터 값을 확인합니다.

  3. 관리 PC에서 스위치와의 보안 셸 세션을 설정합니다.

  4. 관리 PC의 보안 셸 세션 요청에 대한 응답으로 스위치에서 SSH 패킷이 생성된 후 카운터 값을 확인합니다.

의미

출력은 방화벽 필터가 관리 인터페이스에 적용되었음을 나타내고, 카운터 값은 스위치에서 23개의 SSH 패킷이 생성되었음을 나타냅니다.

관련 항목