Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기본 설정 구성

현재 위치: 장치 관리 > 기본 설정.

이 페이지를 사용하여 장치 기본 설정을 구성할 수 있습니다.

다음을 수행할 수 있습니다.

  • 저장(Save) - 모든 기본 설정 구성을 저장하고 기본 구성 페이지로 돌아갑니다.

    참고:

    기본 설정 아래의 모든 구성 옵션의 경우:

    • 오른쪽의 도구 설명은 알림, 유효성 검사 오류 및 성공적인 구성에 대한 다양한 아이콘을 나타냅니다.

    • 구성을 변경하고 저장하지 않고 다른 페이지로 이동하면 구성을 저장하라는 팝업 메시지가 표시됩니다.

  • 취소(Cancel) - 모든 입력을 취소하고 기본 구성 페이지로 돌아갑니다.

  • 커밋 - 모든 기본 설정 구성을 커밋하고 기본 구성 페이지로 돌아갑니다.

  • 모두 확장(Expand all) - 바깥쪽을 가리키는 화살표 아이콘을 클릭하여 모든 옵션을 확장합니다.

  • 모두 축소(Collapse all) - 안쪽을 가리키는 화살표를 클릭하여 모든 옵션을 축소하거나 숨깁니다.

표 1 은 기본 설정 페이지의 필드를 설명합니다.

표 1: 기본 설정 페이지의 필드

필드

작업

시스템 ID

호스트

디바이스의 호스트 이름을 입력합니다.

도메인 이름

도메인 이름을 입력하여 디바이스가 속한 네트워크 또는 서브네트워크를 지정합니다.

루트 암호

루트 사용자의 암호를 입력합니다.

참고:

루트 암호를 정의한 후에는 J-Web 또는 CLI에 로그인할 때 해당 암호가 필요합니다.

루트 암호 확인

확인을 위해 비밀번호를 다시 입력합니다.

DNS 서버

DNS 서버 설정을 지정하는 옵션을 선택합니다.

  • 디바이스가 호스트 이름을 주소로 확인하는 데 사용할 수 있는 서버를 지정하려면 다음을 수행합니다.

    1. DNS 서버 테이블의 오른쪽 위에 있는 + 를 클릭합니다.

    2. 서버의 IPv4 주소를 입력합니다.

    3. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다.

  • 기존 DNS 서버 호스트 이름을 편집하려면 다음을 수행합니다.

    1. 편집할 DNS 서버 호스트 이름을 선택합니다.

    2. DNS 서버 테이블의 오른쪽 상단에 있는 연필 아이콘을 클릭하거나 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 IPv4 주소를 편집합니다.

    3. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다.

  • 기존 DNS 서버 호스트 이름을 제거하려면 해당 호스트 이름을 선택하고 DNS 서버 테이블의 오른쪽 상단에 있는 삭제 아이콘을 클릭하거나 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 삭제합니다.

도메인 검색

다음 옵션 중 하나를 선택합니다.

  • 도메인 이름을 추가하려면:

    1. 도메인 검색 표의 오른쪽 상단에 있는 + 를 클릭합니다.

    2. 도메인 이름을 입력합니다.

      문자열은 영숫자를 포함해야 하며 밑줄, 하이픈, 슬래시 및 점을 포함할 수 있습니다. 공백은 허용되지 않습니다.

    3. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다.

  • 기존 도메인 이름 편집하기:

    1. 편집할 도메인 이름을 선택합니다.

    2. 도메인 검색 표의 오른쪽 상단에 있는 연필 아이콘을 클릭하거나 도메인 이름을 마우스 오른쪽 버튼으로 클릭하고 이름을 편집합니다.

    3. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다.

  • 기존 도메인 이름을 제거하려면 해당 도메인 이름을 선택하고 도메인 검색 테이블의 오른쪽 상단에 있는 삭제 아이콘을 클릭하거나 이름을 마우스 오른쪽 버튼으로 클릭하고 삭제합니다.

시간

시간대

라우터가 상주하는 목록에서 시간대를 선택합니다.

시간 원본

목록에서 옵션을 선택하여 시스템 시간을 설정합니다.

NTP Servers(NTP 서버) - 선택한 NTP 서버와 시스템 시간을 동기화합니다. 다음 옵션 중 하나를 클릭합니다.

  • Add(추가) - + 를 클릭하여 NTP 서버를 추가합니다. 그런 다음 NTP 서버 이름, 키 및 라우팅 인스턴스를 입력합니다. 버전 및 기본 설정 목록에서 옵션을 선택합니다.

  • Edit(편집) - 편집할 기존 NTP 서버를 선택하고 NTP Server(NTP 서버) 테이블의 오른쪽 상단에 있는 연필 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 버튼으로 클릭하고 행 편집을 클릭할 수도 있습니다. 그런 다음 키와 버전을 편집하고 눈금 표시를 클릭합니다.

  • Delete(삭제) - 삭제할 기존 NTP 서버를 선택하고 NTP Server(NTP 서버) 테이블의 오른쪽 상단에 있는 삭제 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 버튼으로 클릭하고 행 삭제를 클릭할 수도 있습니다. Yes(예 )를 클릭하여 선택한 서버를 삭제합니다.

컴퓨터 - 현재 로그인한 컴퓨터를 사용하여 디바이스의 시스템 시간을 결정합니다.

참고:

이 옵션을 선택하면 사용할 PC 시간이 현재 날짜 및 시간 필드에 표시됩니다.

Manual(수동) - 디바이스의 날짜와 시간을 수동으로 선택할 수 있습니다.

달력 선택 도구 및 시간 필드를 사용하여 날짜와 시간을 설정합니다.

참고:

시간을 수동으로 구성하면 세션이 만료됩니다. J-Web에 로그인합니다.

장치 날짜 및 시간

장치 날짜 및 시간을 표시합니다.

현재 날짜 및 시간

현재 날짜와 시간을 표시합니다.

관리 및 루프백 주소

관리 주소

디바이스의 IPv4 주소를 입력합니다.

서브넷

IPv4 주소의 서브넷을 입력합니다.

루프백 주소

루프백 주소의 IP 주소 및 서브넷을 입력합니다.

참고:

SRX 시리즈 방화벽에 전용 관리 포트(fxp0)가 없는 경우, 관리 액세스 구성에 사용할 수 있는 유일한 옵션은 루프백 주소 및 서브넷입니다.

서브넷

주소(예: 255.255.255.0)를 입력합니다. 주소 접두사를 지정할 수도 있습니다.

조직에 할당된 주소 공간 내의 논리적 주소 범위를 지정합니다.

기본 게이트웨이

IPv4의 기본 게이트웨이 주소를 입력합니다.

시스템 서비스

텔넷

텔넷을 사용하려면 이 옵션을 선택합니다.

Ssh

SSH 연결을 사용하려면 이 옵션을 선택합니다.

Ftp

안전한 파일 전송을 위해 FTP를 활성화하려면 이 옵션을 선택합니다.

NETCONF

NETCONF 연결을 활성화하려면 이 옵션을 선택합니다.

SSL을 통한 Junoscript

SSL을 통한 Junoscript 연결을 활성화하려면 이 옵션을 선택합니다.

Junoscript 인증서

목록에서 SSL에 대한 로컬 인증서를 선택합니다.

HTTP (영문)

HTTP 연결 설정을 사용하려면 이 옵션을 선택합니다.

인터페이스

원하는 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.

HTTPS (영문)

HTTPS 연결 설정을 사용하려면 이 옵션을 선택합니다.

인터페이스

원하는 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.

HTTPS 인증서

HTTP를 사용하도록 설정할 때 HTTPS 인증서 목록에서 연결을 보호하는 데 사용할 인증서를 지정합니다.

목록에서 HTTPS 인증서를 선택합니다.

PKI 인증서

목록에서 HTTPS에 대한 PKI 인증서를 선택합니다.

참고:

이 옵션은 HTTPS 인증서 옵션에서 pki-local-certificate를 선택한 경우에만 사용할 수 있습니다.

로컬 인증서

목록에서 HTTPS에 대한 로컬 인증서를 선택합니다.

참고:

이 옵션은 HTTPS 인증서 옵션에서 local-certificate를 선택한 경우에만 사용할 수 있습니다.

웹 API

Web API 구성을 사용하려면 선택합니다.

클라이언트

Web API에 대해 클라이언트를 사용하도록 설정하려면 선택합니다.

호스트

허용된 HTTP/HTTPS 요청 발신자의 주소를 제공합니다.

추가하려면 + 를 클릭하고 허용된 HTTP/HTTPS 요청 발신자의 IPv4 주소를 입력한 다음 체크 표시를 클릭하여 변경 사항을 저장합니다.

삭제하려면 호스트 이름을 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.

HTTP (영문)

암호화되지 않은 HTTP 연결 설정을 사용하려면 선택합니다.

HTTP 포트

위쪽 또는 아래쪽 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.

HTTPs

암호화된 HTTPS 연결 설정을 사용하려면 선택합니다.

HTTPS 포트

위쪽 또는 아래쪽 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.

인증서 유형

Web API에 대해 HTTP를 사용하도록 설정할 때 HTTPS 인증서 목록에서 연결을 보호하는 데 사용할 인증서를 지정하려면 선택합니다.

  • Default(기본값) - 기본 시스템 생성 인증서를 선택합니다.

  • PKI 인증서 - Web API의 HTTPS 목록에서 PKI 인증서를 선택합니다.

  • 파일 경로:

    • File Path(파일 경로) - Browse(찾아보기 )를 클릭하고 원하는 위치에서 인증서를 선택합니다. 또는 업로드를 클릭하고 선택한 인증서를 업로드 합니다.

    • Certificate(인증서) - 업로드된 인증서의 파일 경로를 표시합니다.

    • 인증서 키:

      • 찾아보기 - 원하는 위치에서 인증서 키를 클릭하고 선택합니다.

      • Upload(업로드) - 선택한 인증서 키를 클릭하고 업로드합니다.

    • Certificate Key(인증서 키) - 업로드된 인증서 키의 파일 경로를 표시합니다.

사용자

사용자 자격 증명을 사용하려면 이 옵션을 선택합니다.

이름

사용자 이름을 입력합니다.

암호

사용자 암호를 입력합니다.

REST API

HTTP(S) 연결을 통한 RPC 실행을 허용하려면 이 옵션을 활성화합니다.

탐색기

REST API 탐색기를 사용하려면 이 옵션을 선택합니다.

컨트롤

REST API 프로세스 제어를 활성화하려면 이 옵션을 선택하십시오.

허용된 소스

원본 IP 주소를 제공합니다.

+를 클릭하고 소스의 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.

연결 제한

위쪽 또는 아래쪽 화살표를 클릭하여 동시 연결 수를 선택합니다.

HTTP (영문)

REST API에 대해 암호화되지 않은 HTTP 연결을 사용하려면 선택합니다.

주소

+를 클릭하고 REST API의 HTTP로 들어오는 연결에 대한 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭하여 추가합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.

포트

위쪽 또는 아래쪽 화살표를 클릭하여 REST API에 대한 HTTP 연결을 승인할 HTTP 포트를 선택하십시오.

참고:

REST API의 HTTP에 대한 기본 포트는 3000입니다.

HTTPS (영문)

REST API에 대해 암호화된 HTTPS 연결을 사용하려면 선택합니다.

주소

+를 클릭하고 REST API의 HTTPS에 대해 들어오는 연결의 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭하여 추가합니다.

삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.

암호 목록

기본 설정 순서대로 암호 그룹을 선택하고 왼쪽 화살표 또는 오른쪽 화살표를 클릭하여 추가합니다.

포트

위쪽 또는 아래쪽 화살표를 클릭하여 REST API의 HTTPS 연결을 허용할 HTTPS 포트를 선택합니다.

참고:

REST API의 HTTPS에 대한 기본 포트는 3443입니다.

서버 인증서

목록에서 서버 인증서를 선택합니다. 장치 인증서를 가져오려면 Import a Device Certificate(장치 인증서 가져오기 )를 참조하십시오.

CA 프로필

목록에서 REST API의 HTTPS에 대한 인증 기관 프로파일을 선택해 주십시오.

인증 기관 인라인을 만들려면:

  • Create Certificate Authority Profile(인증 기관 프로파일 생성)을 클릭합니다.

  • 다음 세부 정보를 입력합니다.

    • CA Profile * - CA 프로파일 이름을 입력합니다.

    • CA 식별자 * - CA 식별자를 입력합니다.

    • 인증서에 대한 디바이스의 파일 경로:

      • 찾아보기 - 을 클릭하고 원하는 위치에서 인증서를 선택합니다.

      • Upload(업로드) - 을 클릭하고 선택한 인증서를 업로드합니다.

    • File Path on Device for Certificate(인증서에 대한 디바이스의 파일 경로) - 선택한 인증서의 파일 경로를 표시합니다.

  • 확인을 클릭합니다.

보안 로깅

스트림 모드 로깅

로깅을 사용하려면 이 옵션을 선택합니다.

참고:

Enable Traffic Logs(트래픽 로그 활성화) 옵션은 사용자, 논리적 시스템 및 테넌트에서 사용할 수 있습니다.

UTC 타임스탬프

보안 로그 타임스탬프에 대해 UTC 타임스탬프를 사용하도록 설정하려면 이 옵션을 선택합니다.

로그온

로깅할 로그온 유형 중 하나를 선택합니다.

  • Source Address(소스 주소) - 소스 IP 주소를 입력하려면 이 옵션을 선택합니다.

  • Source Interface(소스 인터페이스) - 목록에서 소스 인터페이스를 선택하려면 이 옵션을 선택합니다.

IP 주소

소스 IP 주소를 입력합니다.

참고:

이 옵션은 로그온 유형을 원본 주소로 선택한 경우에 사용할 수 있습니다.

형식

로그가 저장되는 형식을 지정합니다.

목록에서 로그가 저장되는 형식을 선택합니다.

  • binary - 리소스를 절약하기 위해 바이너리로 인코딩된 텍스트입니다.

  • SD-Syslog—구조화된 시스템 로그 파일입니다.

  • Syslog—기존 시스템 로그 파일입니다.

기본적으로 로깅 형식 없음이 선택됩니다.

전송 프로토콜

목록에서 옵션을 선택하여 로깅 전송 프로토콜의 유형을 지정합니다.

  • TCP - 전송 프로토콜을 TCP로 설정하려면 이 옵션을 선택합니다.

  • UDP - 전송 프로토콜을 UDP로 설정하려면 이 옵션을 선택합니다.

  • TLS - 전송 프로토콜을 TLS로 설정하려면 이 옵션을 선택합니다.

기본적으로 없음 이 선택되어 있습니다.

연결

위쪽 및 아래쪽 화살표를 사용하여 로깅할 TCP 또는 TLS 연결을 선택합니다.

참고:

전송 프로토콜 옵션을 TCP 또는 TLS로 선택한 경우 이 옵션을 사용할 수 있습니다.

TLS 프로파일

목록에서 TLS 프로파일을 선택합니다.

참고:

전송 프로토콜 옵션을 TLS로 선택한 경우 이 옵션을 사용할 수 있습니다.

Syslog 서버

syslog 서버를 구성할 수 있습니다. 최대 3개의 syslog 서버를 구성할 수 있습니다.

다음 작업 중 하나를 수행합니다.

  1. syslog 서버를 생성하려면 +를 클릭하고 다음 세부 정보를 입력한 후 확인을 클릭합니다.

    • Name(이름) - 새 스트림 구성의 이름을 입력합니다.

    • Save At(저장 위치) - 목록에서 스트림을 저장할 위치를 선택합니다.

    • Type(유형) - 목록에서 로그가 저장되는 형식을 선택합니다.

      로그 유형은 다음과 같습니다.

      • 구조

      • 표준

    • Host(호스트) - 스트림 호스트 이름의 IP 주소를 입력합니다.

  2. 기존 syslog 서버를 편집하려면 해당 서버를 선택하고 연필 아이콘을 클릭합니다. 그런 다음 Edit Syslog(Syslog 편집) 페이지에서 저장 모드, 스트리밍 유형 및 호스트를 편집하고 OK(확인)를 클릭합니다.

  3. 기존 syslog 서버를 삭제하려면 해당 서버를 선택하고 삭제 아이콘을 클릭합니다.

온박스 보고

온박스 보고서를 생성하려면 이 옵션을 활성화합니다.

참고:

syslog 서버에 스트림 모드 로깅을 사용하는 것이 좋습니다.

Snmp

연락처 정보

시스템 관리자의 연락처 정보(예: 이름 및 전화 번호)를 입력합니다.

시스템 설명

시스템을 설명하는 정보를 입력합니다.

로컬 엔진 ID

이더넷 관리 포트 0의 MAC 주소를 입력합니다.

시스템 식별을 위한 SNMPv3 엔진의 관리상 고유 식별자를 지정합니다. 로컬 엔진 ID에는 접두사와 접미사가 포함되어 있습니다. 접두사는 RFC 3411에 정의된 사양에 따라 형식이 지정됩니다. 접미사는 로컬 엔진 ID로 정의됩니다. 일반적으로 로컬 엔진 ID 접미사는 이더넷 관리 포트 0의 MAC 주소입니다.

시스템 위치

시스템에 대한 위치 정보(예: 랩 이름 또는 랙 이름)를 입력합니다.

시스템 이름 재정의

시스템 호스트 이름을 재정의하는 옵션을 지정합니다.

시스템 이름을 입력합니다.

커뮤니티

SNMP 커뮤니티의 이름과 권한을 지정합니다.

  • +를 클릭합니다.

  • 추가되는 커뮤니티의 이름을 입력합니다.

  • 목록에서 원하는 권한 부여(읽기 전용 또는 읽기-쓰기)를 선택합니다.

눈금 표시를 클릭합니다.

트랩 그룹

이름

+를 클릭하여 트랩 그룹을 추가합니다.

구성 중인 SNMP 트랩 그룹을 입력합니다.

카테고리

구성 중인 트랩 그룹에 추가할 트랩 범주를 선택합니다. 사용 가능한 옵션은 다음과 같습니다.

  • 인증

  • 섀시

  • 구성

  • 링크

  • 원격 조작

  • RMON 알람

  • 라우팅

  • 시작

  • CRRP 이벤트

대상

구성 중인 트랩 그룹에 의해 생성되는 SNMP 트랩을 수신할 시스템을 지정하는 하나 이상의 IP 주소를 지정합니다.

+를 클릭하고 SNMP 트랩 그룹의 대상 IP 주소를 입력한 다음 눈금 표시를 클릭합니다.

상태 모니터링

디바이스에서 SNMP 상태 모니터를 확인하는 옵션을 활성화합니다. 상태 모니터는 다음과 같은 디바이스 상태의 주요 지표를 주기적으로 확인합니다.

  • 사용된 파일 스토리지의 비율

  • 사용된 라우팅 엔진 CPU 비율

  • 사용된 라우팅 엔진 메모리 비율

  • 각 시스템 프로세스에 사용된 메모리 비율

  • 전달 프로세스에서 사용하는 CPU의 백분율

  • 전달 프로세스에서 임시 스토리지에 사용된 메모리 비율

간격

주요 상태 지표가 샘플링되고 상승 및 하강 임계값과 비교되는 샘플링 빈도 간격(초)을 지정합니다. 예를 들어 간격을 100초로 구성하면 100초마다 값이 확인됩니다.

1에서 24855 사이의 값을 선택합니다. 기본값은 300초입니다.

상승 임계값

샘플링된 인디케이터의 값이 증가할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 상승 임계값이 90인 경우 SNMP는 주요 지표의 값이 90초에 도달하거나 초과할 때 이벤트를 생성합니다.

1에서 100 사이의 값을 선택합니다. 기본값은 90초입니다.

하강 문턱

샘플링된 인디케이터의 값이 감소할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 하강 임계값이 80인 경우 SNMP는 주요 지표의 값이 80초 이하로 떨어질 때 이벤트를 생성합니다.

0에서 100까지의 값을 선택합니다. 기본값은 80초입니다.

이중화 PSU
참고:

SRX380 디바이스는 전력 관리를 위한 전원 공급장치 이중화를 지원합니다.

전원 공급 장치 0

전원 공급 장치가 있는지 여부를 표시합니다.

전원 공급 장치 1

중복 전원 공급 장치가 있는지 여부를 표시합니다.

PSU 이중화

SRX380 디바이스의 전원을 관리하려면 이 옵션을 활성화합니다.

참고:

이 옵션은 디바이스가 독립형 모드인 경우에만 사용할 수 있습니다.