원격 관리를 위한 보안 웹 액세스

J-Web 인터페이스를 통해 주니퍼 네트웍스 디바이스를 원격으로 관리할 수 있습니다. 디바이스와 통신하기 위해 J-Web 인터페이스는 HTTP(Hypertext Transfer Protocol)를 사용합니다. HTTP는 간단한 웹 액세스를 허용하지만 암호화는 없습니다. HTTP를 통해 웹 브라우저와 디바이스 간에 전송되는 데이터는 가로채기 및 공격에 취약합니다. 안전한 웹 액세스를 활성화하기 위해 주니퍼 네트웍스 디바이스는 HTTPS(Secure Sockets Layer)를 지원합니다. 필요에 따라 특정 인터페이스 및 포트에서 HTTP 또는 HTTPS 액세스를 활성화할 수 있습니다.

주니퍼 네트웍스 디바이스는 SSL(Secure Sockets Layer) 프로토콜을 사용하여 웹 인터페이스를 통해 안전한 디바이스 관리를 제공합니다. SSL은 SSL 서비스를 제공하기 위해 페어링된 프라이빗 키와 인증 인증서가 필요한 공용-프라이빗 키 기술을 사용합니다. SSL은 SSL 서버 인증서가 협상하는 세션 키를 사용하여 디바이스와 웹 브라우저 간의 통신을 암호화합니다.

SSL 인증서에는 공개 키 및 인증 기관(CA)이 만든 서명과 같은 식별 정보가 포함됩니다. HTTPS를 통해 디바이스에 액세스하면 SSL 핸드셰이크가 서버와 클라이언트를 인증하고 보안 세션을 시작합니다. 정보가 일치하지 않거나 인증서가 만료되면 HTTPS를 통해 디바이스에 액세스할 수 없습니다.

SSL 암호화 없이는 디바이스와 브라우저 간의 통신이 개방형으로 전송되어 차단될 수 있습니다. WAN 인터페이스에서 HTTPS 액세스를 활성화하는 것이 좋습니다.

HTTP 액세스는 기본 제공 관리 인터페이스에서 기본적으로 활성화됩니다. 기본적으로 HTTPS 액세스는 SSL 서버 인증서가 있는 모든 인터페이스에서 지원됩니다.

공장 기본 구성으로 주니퍼 네트웍스 EX 시리즈 이더넷 스위치 초기화할 때 스위치는 자체 서명된 인증서를 생성하여 SSL(Secure Sockets Layer) 프로토콜을 통해 스위치에 안전하게 액세스할 수 있습니다. 보안 소켓 레이어(HTTPS)를 통한 하이퍼텍스트 전송 프로토콜과 보안 소켓 레이어(XNM-SSL)를 통한 XML 네트워크 관리는 자체 서명된 인증서를 사용할 수 있는 두 가지 서비스입니다.

스위치는 자체 서명된 인증서를 생성하는 두 가지 방법을 제공합니다.

• 자동 생성

  이 경우 인증서의 작성자는 스위치입니다. 자동으로 생성된("시스템 생성"이라고도 함) 자체 서명 인증서는 기본적으로 스위치에 구성됩니다.

  스위치가 초기화되면 자동으로 생성된 자체 서명 인증서가 있는지 확인합니다. 하나를 찾지 못하면 스위치가 하나를 생성하여 파일 시스템에 저장합니다.

  스위치에서 자동으로 생성하는 자체 서명 인증서는 SSH 호스트 키와 유사합니다. 구성의 일부가 아닌 파일 시스템에 저장됩니다. 스위치가 재부팅되면 지속되며 명령이 실행되면 request system snapshot 보존됩니다.

  스위치는 자동으로 생성된 인증서에 다음과 같은 고유 이름을 사용합니다.

  “ CN=<device serial number>, CN=system generated, CN=self-signed”

  스위치에서 시스템에서 생성된 자체 서명 인증서를 삭제하면 스위치는 자체 서명 인증서를 자동으로 생성합니다.

• 수동 생성

  이 경우 스위치에 대해 자체 서명된 인증서를 생성합니다. 언제든지 CLI를 사용하여 자체 서명 인증서를 생성할 수 있습니다. 수동으로 생성된 자체 서명 인증서는 구성의 일부가 아닌 파일 시스템에 저장됩니다.

자체 서명된 인증서는 생성 시점부터 5년 동안 유효합니다. 자동으로 생성된 자체 서명 인증서의 유효성이 만료되면 스위치에서 삭제하여 스위치가 새 자체 서명 인증서를 생성할 수 있습니다.

시스템에서 생성된 자체 서명 인증서와 수동으로 생성된 자체 서명 인증서는 스위치에 공존할 수 있습니다.

이 예는 디바이스에서 보안 웹 액세스를 구성하는 방법을 보여줍니다.