Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예를 들면 다음과 같습니다. EX 시리즈 스위치의 관리 인터페이스에서 방화벽 필터 구성

EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터를 구성하여 스위치의 관리 인터페이스에서 수신 또는 송신 트래픽을 필터링할 수 있습니다. SSH 또는 Telnet과 같은 유틸리티를 사용하여 네트워크의 관리 인터페이스에 연결한 다음 SNMP와 같은 관리 프로토콜을 사용하여 스위치에서 통계 데이터를 수집할 수 있습니다.

이 예에서는 EX 시리즈 스위치에서 송신하는 SSH 패킷을 필터링하기 위해 관리 인터페이스에서 방화벽 필터를 구성하는 방법에 대해 설명합니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • EX 시리즈 스위치 1개와 관리 PC 1개

  • Junos OS EX 시리즈 스위치용 릴리스 10.4 이상

개요 및 토폴로지

토폴로지

이 예에서 관리 PC는 스위치를 원격으로 관리하기 위해 스위치의 관리 인터페이스와 SSH 연결을 설정합니다. 관리 인터페이스를 위해 구성된 IP 주소는 10.204.33.103/20입니다. 방화벽 필터는 관리 인터페이스의 소스 SSH 포트에서 송신되는 패킷 수를 계산하기 위해 관리 인터페이스에 구성됩니다. 관리 PC가 관리 인터페이스와 SSH 세션을 설정할 때, 관리 인터페이스는 세션이 설정되었고, 관리 PC에 SSH 패킷을 반환합니다. 이러한 SSH 패킷은 관리 PC로 전달되기 전에 방화벽 필터에 명시된 일치 조건을 기반으로 필터링됩니다. 이러한 패킷은 관리 인터페이스의 소스 SSH 포트에서 생성되기 때문에 관리 인터페이스에 대해 지정된 일치 조건을 충족합니다. 일치하는 SSH 패킷 수는 관리 인터페이스를 통과한 패킷 수의 수를 제공합니다. 시스템 관리자는 이 정보를 사용하여 관리 트래픽을 모니터링하고 필요한 경우 조치를 취할 수 있습니다.

그림 1 은(는) 관리 PC가 스위치와의 SSH 연결을 설정하는 이 예의 토폴로지 를 보여줍니다.

그림 1: 관리 PC에서 EX 시리즈 스위치로의 SSH 연결관리 PC에서 EX 시리즈 스위치로의 SSH 연결

구성

관리 인터페이스에서 방화벽 필터를 구성하려면 다음 작업을 수행하십시오.

CLI 빠른 구성

관리 인터페이스에서 송신 SSH 패킷을 필터링하기 위해 관리 인터페이스에서 방화벽 필터를 빠르게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.

단계별 절차

관리 인터페이스에서 방화벽 필터를 구성하여 SSH 패킷을 필터링하는 방법:

  1. 소스 포트의 SSH 패킷과 일치하는 방화벽 필터를 구성합니다.

    이러한 문은 카운터 c1 를 설정하여 관리 인터페이스의 소스 SSH 인터페이스에서 송신되는 SSH 패킷의 수를 계산합니다.

  2. 관리 인터페이스에 대한 방화벽 필터를 설정합니다.

    주:

    또한 VME 인터페이스에 대한 방화벽 필터를 설정할 수도 있습니다.

결과

구성 결과를 확인합니다.

확인

구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.

방화벽 필터가 관리 인터페이스에 구성되었는지 확인

목적

스위치의 관리 인터페이스에서 방화벽 필터가 활성화되었는지 확인합니다.

실행

  1. 방화벽 필터가 관리 인터페이스에 적용되었는지 확인합니다.

  2. 방화벽 필터와 연결된 카운터 값을 확인합니다.

  3. 관리 PC에서 스위치와 함께 보안 쉘 세션을 설정합니다.

  4. 관리 PC의 보안 쉘 세션 요청에 따라 스위치에서 SSH 패킷이 생성된 후 카운터 값을 확인합니다.

의미

출력은 방화벽 필터가 관리 인터페이스에 적용되었고 카운터 값이 스위치에서 23개의 SSH 패킷이 생성되었음을 나타냅니다.

관련 항목