설정 마법사 구성

여기 있습니다. Device Administration > 리셋 구성을 보실 수 있습니다.

Setup 마법사를 사용하여 안전하게 트래픽을 전달할 수 있는 서비스 게이트웨이의 단계별 구성을 수행할 수 있습니다.

참고:

공장 기본 설정에서 설정 모드를 구성할 수도 있습니다. 초기 설정에서 관리 장비(랩톱 또는 PC)를 SRX 장비에 연결하면 J-Web Setup 마법사가 나타납니다. 초기 설정 설정의 Setup 마법사에 대한 자세한 내용은 J-Web 시작 을 참조하십시오.

서비스 게이트웨이를 구성하기 위해 다음 설정 모드 중 하나를 선택할 수 있습니다.

참고:

Cancel을 클릭하여 모드 선택 창에서 나갑니다.

독립형 모드—SRX 시리즈 디바이스를 독립형 모드로 작동하도록 구성합니다. 이 모드에서는 디바이스 자격 증명, 시간, 관리 인터페이스, 존 및 인터페이스, DNS 서버 및 기본 게이트웨이와 같은 기본 설정을 구성할 수 있습니다.
클러스터(고가용성(HA)) 모드—클러스터(고가용성(HA)) 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. 클러스터 모드에서는 한 쌍의 디바이스가 서로 연결되고 단일 노드처럼 작동하도록 구성하여 디바이스, 인터페이스 및 서비스 수준 중복을 제공합니다.

참고:
디바이스가 네트워크 설정 모드인 경우 독립형 또는 고가용성(HA) 수 없습니다.
수동(Tap) 모드—TAP 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. TAP 모드를 사용하면 네트워크의 트래픽 플로우를 수동적으로 모니터링할 수 있습니다. 활성화 침입 방지 시스템(IPS) 경우, TAP 모드는 수신 및 수신 트래픽을 검사하여 위협의 수를 탐지합니다.

참고:
SRX5000 디바이스 라인, SRX4600 및 vSRX 디바이스는 패시브 모드 구성을 지원하지 않습니다.

이 마법사는 다음을 통해 프로세스를 안내합니다.

선택을 기반으로 어떤 구성 작업을 사용자가 수행할지 결정합니다.
페이지를 떠날 때 누락된 구성을 표시합니다.

J-Web Setup 마법사를 사용하여 SRX 디바이스를 구성하려면 다음을 제공합니다.

Reset을 클릭합니다.
Launch를 클릭하여 Setup Wizard 실행

참고:

독립형 및 Passive(Tap) 모드의 경우, Setup 마법사를 실행하면 로컬 파일 시스템에 현재 커밋 구성의 백업을 저장한 후 초기 설정 구성으로 디바이스를 리셋합니다. 설정 중에 Cancel을 클릭하면 디바이스가 이전 커밋 상태로 롤백됩니다.
설정하려는 모드를 선택하고 Start를 클릭합니다.
독립형 모드 및 Passive(Tap) 모드의 경우 표 1에서 표 3에 제시된 지침에 따라 구성을 완료합니다.
참고:
- Cluster (고가용성(HA)) 모드를 선택하는 경우 구성 정보의 경우 클러스터 구성(고가용성(HA)) Setup을 참조하십시오.
- Setup 마법사에서 루트 암호는 필수이며, 다른 모든 옵션은 옵션입니다. 패시브 모드에서는 관리 인터페이스, Tap 인터페이스 및 서비스가 필수입니다.
Finish을 클릭합니다.
메시지가 성공적으로 나타나면 선택한 디바이스 구성 모드가 설정됩니다.
참고:
- 구성이 완료되면 전체 구성이 장비에 커밋되어 성공적인 메시지가 나타납니다. 커밋에 실패하면 CLI 메시지를 표시하고 마법사의 마지막 페이지에 남게 됩니다. 필요한 경우 커밋에 성공할 때까지 구성을 변경할 수 있습니다.
- 디바이스 SRX300 SRX550M 디바이스의 경우 ATP 클라우드 또는 보안 인텔리전스 서비스를 활성화한 경우 장비 재부팅에 대한 추가 Juniper 표시됩니다. 다른 SRX 디바이스의 경우 디바이스가 재부팅되지 않습니다.

표 1: 설치 마법사 구성
필드	작업
디바이스 자격 증명
시스템 아이덴티티
디바이스 이름	호스트 이름을 입력합니다. 영문자, 언더스코어(_), 하이픈(-) 또는 기간(.)과 같은 특수 문자를 사용할 수 있습니다. 최대 길이는 255자입니다.
루트 계정
사용자	루트 사용자를 표시합니다. 참고: 디바이스 관리에 모범 사례로 루트 사용자 계정을 사용하지 않는 것이 좋습니다.
암호	암호를 입력합니다. 영문자 및 특수 문자를 사용할 수 있습니다. 최소 길이는 6자입니다.
루트 사용자용 SSH	이 옵션을 사용하면 SSH를 사용하여 루트 로그인(장비에)을 허용합니다.
관리자 계정
사용자	관리자의 사용자 이름을 입력하여 디바이스를 관리합니다.
암호	관리 암호를 입력합니다.
시간
시간
시간대	목록에서 시간대를 선택합니다.
시간 소스	NTP 서버, 컴퓨터 시간 또는 수동을 선택하여 시스템 시간을 구성합니다. NTP 서버 > NTP서버 —사용 가능한 열에서 NTP 서버를 선택하고 오른쪽 화살표를 사용하여 선택한 열로 이동합니다. 시스템이 네트워크에 연결되면 시스템 시간이 NTP 서버 시간과 동기화됩니다. 또한 새 NTP 서버를 추가하려면 + 를 클릭하고 NTP 서버의 호스트 이름 또는 IP 주소를 입력하고 OK를 클릭합니다. 참고: NTP 서버를 더 추가하려면 J-Web 메뉴를 통해 Device Administration > Basic Settings > & Time Details로 이동하십시오. 컴퓨터 > 시간—장비는 설정 중에만 컴퓨터 시간과 자동으로 동기화됩니다. 수동 > 날짜 및 시간—날짜와 시간(MM-DD-YYY 및 HH:MM:SS 24시간 형식)을 선택하여 시스템 시간을 수동으로 구성합니다.
관리 인터페이스
관리 인터페이스 참고: 관리 IP 주소를 변경하고 Next를클릭하면 J-Web 연결이 끊어지기 때문에 관리 인터페이스 페이지에 새로운 관리 IP 주소를 사용하여 J-Web에 로그인해야 하는 경고 메시지가 나타납니다.
관리 인터페이스	목록에서 인터페이스를 선택합니다. fxp0 포트가 디바이스 관리 포트인 경우 fxp0 포트가 표시됩니다. 필요한 경우 변경하거나 None을 선택하고 다음 페이지로 진행할 수 있습니다. 참고: 디바이스가 fxp0 포트를 지원하지 않는 경우 매출 포트를 관리 포트로 선택할 수 있습니다. 매출 포트는 fxp0 및 em0을 제외한 모든 포트입니다. 독립형 모드인 경우 관리 인터페이스를 위한 없음을 선택하고 Next를 클릭하여 다음 화면으로 진행할 수 있습니다. Passive(Tap) 모드인 경우 관리 포트를 구성해야 합니다. J-Web은 생성된 보고서를 보기 위한 관리 포트가 필요합니다.
IPv4 참고: 이메일을 클릭하여 새로 구성된 IPv4 또는 IPv6 주소를 받은 편지함으로 얻습니다. 관리 IP 주소를 다른 네트워크로 변경할 때 연결이 끊어지면 유용합니다.
관리 주소	관리 인터페이스에 유효한 IPv4 주소를 입력합니다. 참고: fxp0 포트가 디바이스 관리 포트인 경우 fxp0 포트의 기본 IP 주소가 표시됩니다. 필요한 경우 변경할 수 있습니다.
관리 서브넷 마스크	IPv4 주소에 대한 서브넷 마스크를 입력합니다. 관리 주소를 변경한 경우 새 IP 주소를 사용하여 J-Web에 액세스하십시오.
정적 경로	다른 네트워크 디바이스로 라우팅하기 위한 정적 경로에 대한 IPv4 주소를 입력합니다.
정적 라우트 서브넷 마스크	정적 경로 IPv4 주소에 서브넷 마스크를 입력합니다.
다음 홉 게이트웨이	다음 홉에 유효한 IPv4 주소를 입력합니다.
IPv6
관리 액세스	관리 인터페이스에 유효한 IPv6 주소를 입력합니다.
관리 서브넷 Prefix	IPv6 주소에 대한 서브넷 Prefix 길이를 입력합니다.
정적 경로	관리 인터페이스를 통해 장비에 도달해야 하는 경우 정적 라우트에 대한 IPv6 주소를 입력합니다.
정적 라우트 서브넷 Prefix	정적 경로 IPv6 주소에 대한 서브넷 Prefix 길이를 입력합니다.
다음 홉 게이트웨이	다음 홉에 유효한 IPv6 주소를 입력합니다.
액세스 프로토콜 참고: 이 옵션은 fxp0을 제외한 모든 포트에서 사용할 수 있습니다.
HTTPS	이 옵션은 기본적으로 활성화됩니다.
SSH	이 옵션은 기본적으로 활성화됩니다.
Ping	핑 서비스에 이 옵션을 사용합니다.
DHCP	DHCP 서비스를 위해 이 옵션을 활성화합니다.
NETCONF	NETCONF 서비스에 이 옵션을 사용합니다.
영역 및 인터페이스
보안 정책 참고: 이 옵션은 독립형 모드에만 제공됩니다. Passive(Tap) 모드의 경우, Tap Settings에서 이 옵션을 사용할 수 있습니다.
존에서	소스 존의 이름. 독립형 모드에서는 트러스트 존의 모든 트래픽을 허용합니다.
존으로	대상 존의 이름. 독립형 모드에서는 트러스트 존에서 언트러스트 존으로의 모든 트래픽을 허용합니다.
소스	정책의 소스 주소 이름(IP 주소 아 아 아임).
대상	대상 주소의 이름.
응용 프로그램	정책 일치의 사전 구성 또는 사용자 지정 애플리케이션의 이름.
작업	정책에 지정된 일치 작업이 발생할 때 취해진 조치입니다.
영역 —사용 가능한 신뢰 및 신뢰할 수 없는 영역 구성을 표시합니다.
트러스트 존 인터페이스 참고: 이 옵션은 독립형 모드에만 제공됩니다.
트러스트 존 인터페이스 추가	+를 클릭하여 트러스트 존 인터페이스를 추가합니다. 필드에 대한 자세한 내용은 표 2 를 참조하십시오.
트러스트 존 인터페이스 편집	인터페이스를 선택하고 테이블의 오른쪽 모서리에 있는 연필 아이콘을 클릭하여 구성을 수정합니다.
트러스트 존 인터페이스 삭제	인터페이스를 선택하고 테이블 우측 상단 모서리에 있는 삭제 아이콘을 클릭합니다. 확인 창이 나타납니다. Yes를 클릭하여 선택한 인터페이스를 삭제하거나 No를 클릭하여 폐기합니다.
트러스트 존 인터페이스 검색	테이블의 우측 모서리에 있는 검색 아이콘을 클릭하여 존 또는 인터페이스를 신속하게 찾습니다.
상세 보기 트러스트 존 인터페이스	인터페이스 이름을 마우스를 클릭하여 Detailed View 아이콘을 클릭하여 영역 및 인터페이스 세부 사항을 볼 수 있습니다.
트러스트 존 인터페이스—영역 수준 설정
존 이름	디바이스 공장 기본 설정에서 입력한 신뢰 영역 이름을 니다. 참고: 독립형 모드에서는 기본 설정에서 이러한 존을 사용할 수 없는 경우에도 기본적으로 트러스트 및 언트러스트 존이 생성됩니다.
설명	트러스트 존에 대한 설명을 입력합니다.
시스템 서비스	특정 인터페이스에서 장치에 도달할 수 있는 트래픽 유형에 대해 이 옵션을 활성화합니다. 기본적으로 이 옵션이 활성화됩니다. 필요한 경우 비활성화할 수 있습니다.
프로토콜	이 옵션을 사용하면 네트워크 트래픽 프로토콜(예: TCP 및 UDP)을 사용하여 네트워크 패킷에서 stateful 네트워크 트래픽 필터링을 수행할 수 있도록 디바이스를 구성할 수 있습니다. 기본적으로 이 옵션이 활성화됩니다. 필요한 경우 비활성화할 수 있습니다.
애플리케이션 추적	이 옵션을 사용하여 지정된 존의 애플리케이션 플로우에 대한 byte, 패킷 및 기간 통계를 수집할 수 있습니다.
소스 아이덴티티 로그	장비가 보안 정책에 구성된 소스 존을 기반으로 사용자 아이덴티티 정보를 기록할 수 있도록 이 옵션을 활성화합니다.
언트러스트 존 인터페이스
언트러스트 존 인터페이스 추가	+를 클릭하여 언트러스트 존 인터페이스를 추가합니다. 필드에 대한 자세한 내용은 표 3 을 참조하십시오.
언트러스트 존 인터페이스 편집	인터페이스를 선택하고 테이블의 오른쪽 모서리에 있는 연필 아이콘을 클릭하여 구성을 수정합니다.
언트러스트 존 인터페이스 삭제	인터페이스를 선택하고 테이블 우측 상단 모서리에 있는 삭제 아이콘을 클릭합니다. 확인 창이 나타납니다. Yes를 클릭하여 선택한 인터페이스를 삭제하거나 No를 클릭하여 폐기합니다.
언트러스트 존 인터페이스 검색	테이블의 우측 모서리에 있는 검색 아이콘을 클릭하여 존 또는 인터페이스를 신속하게 찾습니다.
상세 보기 언트러스트 존 인터페이스	인터페이스 이름을 마우스를 클릭하여 Detailed View 아이콘을 클릭하여 영역 및 인터페이스 세부 사항을 볼 수 있습니다.
언트러스트 존 인터페이스—존 수준 설정
존 이름	디바이스 공장 기본 설정에서 입력된 언트러스트 존 이름을 확인합니다. 참고: 독립형 모드에서는 기본 설정에서 이러한 존을 사용할 수 없는 경우에도 기본적으로 트러스트 및 언트러스트 존이 생성됩니다.
설명	언트러스트 존에 대한 설명을 입력합니다.
애플리케이션 추적	이 옵션을 사용하여 지정된 존의 애플리케이션 플로우에 대한 byte, 패킷 및 기간 통계를 수집할 수 있습니다.
소스 아이덴티티 로그	장비가 보안 정책에 구성된 소스 존을 기반으로 사용자 아이덴티티 정보를 기록할 수 있도록 이 옵션을 활성화합니다.
DNS 서버 및 기본 게이트웨이
DNS 서버
DNS 서버 1	기본 DNS의 IPv4 또는 IPv6 주소를 입력합니다.
DNS 서버 2	보조 DNS의 IPv4 또는 IPv6 주소를 입력합니다.
기본 게이트웨이
기본 게이트웨이(IPv4)	모든 네트워크에 대해 다음 목적지의 IPv4 주소를 입력합니다.
기본 게이트웨이(IPv6)	모든 네트워크에 대해 다음 목적지의 IPv6 주소를 입력합니다.
설정 탭 참고: 이 옵션은 Passive(Tap) 모드에만 제공됩니다.
설정 탭
탭 인터페이스	목록에서 인터페이스를 선택합니다.
IP-IP 터널 검사	SRX 시리즈 디바이스가 IP-IP 터널을 통해 전달되는 트래픽을 검사할 수 있도록 이 옵션을 사용합니다.
GRE 터널 검사	SRX 시리즈 디바이스가 GRE 터널을 통해 전달되는 트래픽을 검사할 수 있도록 이 옵션을 사용합니다.
보안 정책 및 고급 서비스 참고: 디바이스에 인터넷 연결이 있어야만 침입 방지 시스템(IPS), 웹 필터링, Juniper 위협 인텔리전스 서비스를 사용할 수 있어야 합니다.
존에서	소스 존의 이름. Tap 모드에서는 탭 존의 모든 트래픽을 허용합니다.
존으로	대상 존의 이름. Tap 모드에서는 TAP 존에서 TAP 존으로의 모든 트래픽을 허용합니다.
소스	정책의 소스 주소 이름(IP 주소 아 아 아임).
대상	대상 주소의 이름.
응용 프로그램	정책 일치의 사전 구성 또는 사용자 지정 애플리케이션의 이름.
작업	정책에 지정된 일치 작업이 발생할 때 취해진 조치입니다.
UTM(Unified Threat Management)
UTM(Unified Threat Management)	서비스 구성을 위해 이 UTM(Unified Threat Management) 활성화합니다.
라이센스	UTM(Unified Threat Management) 키를 입력하고 Install License를 클릭하여 새 라이선스를 추가합니다. 참고: 빈 라인을 사용하여 여러 라이선스 키를 분리합니다. UTM(Unified Threat Management) 서비스를 사용하려면 디바이스에 매출 인터페이스에서 인터넷 연결이 있어야 합니다.
UTM(Unified Threat Management) 유형	다음과 같은 UTM(Unified Threat Management) 옵션을 선택합니다. 웹 필터링 바이러스 백신 안티스팸
웹 필터링 유형	옵션 선택: Enhanced—Juniper 향상된 웹 필터링이 HTTP 및 HTTPS 요청을 가로채 HTTP URL 또는 HTTPS 소스 IP를 Websense ThreatSeeker Cloud(TSC)로 전송하는 것을 지정합니다. 로컬—로컬 프로필 유형을 지정합니다.
침입 방지 시스템(IPS)
침입 방지 시스템(IPS)	이 옵션을 사용하여 침입 방지 시스템(IPS) 서명을 설치할 수 있습니다.
라이센스	라이선스 키를 입력하고 Install License를 클릭하여 새 라이선스를 추가합니다. 참고: 설치 프로세스에는 몇 분이 소요될 수 있습니다.
침입 방지 시스템(IPS) 서명	Browse를 클릭하여 침입 방지 시스템(IPS) 서명 패키지 폴더를 탐색하고 선택합니다. Install를 클릭하여 선택한 침입 방지 시스템(IPS) 서명 패키지를 설치합니다. 참고: 에서 다운로드할 수 침입 방지 시스템(IPS) 오프라인 패키지를 다운로드할 https://support.juniper.net/support/downloads/.
ATP 클라우드
ATP 클라우드	이 옵션을 사용하면 ATP Juniper 사용할 수 있습니다. 참고: ATP Juniper 푸시된 후 디바이스 SRX300 디바이스 라인과 SRX550M 디바이스만 재부팅됩니다. 디바이스에 인터넷 연결이 있어야 J-Web을 통해 ATP Juniper 등록 프로세스를 수월하게 진행할 수 있습니다.
보안 인텔리전스
보안 인텔리전스	이 옵션을 사용하여 보안 인텔리전스 서비스를 사용할 수 있습니다. 참고: 보안 인텔리전스 구성을 푸시한 후 디바이스 SRX300 디바이스 라인만 재부팅됩니다. 디바이스에 인터넷 연결이 있어야 J-Web을 통해 ATP Juniper 등록 프로세스를 수월하게 진행할 수 있습니다.
사용자 방화벽
사용자 방화벽	이 옵션을 사용하여 사용자 방화벽 서비스를 사용할 수 있습니다.
도메인 이름	Active Directory에 대한 도메인 이름을 입력합니다.
도메인 컨트롤러	도메인 컨트롤러 IP 주소를 입력합니다.
사용자	관리자 권한에 대한 사용자 이름을 입력합니다.
암호	관리자 권한을 위한 암호를 입력합니다.

표 2: 트러스트 존 추가
필드	작업
일반
유형(패밀리)	스위칭을 선택합니다. 스위칭 인터페이스를 위한 필드는: 참고: 이 옵션은 디바이스 라인, SRX550M 및 SRX300 디바이스 라인에서만 사용할 SRX1500 있습니다. SRX5000 디바이스 라인, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 Type(family) 필드를 사용할 수 없습니다. IRB 인터페이스 유닛—IRB 유닛을 입력합니다. 설명—인터페이스에 대한 설명을 입력합니다. 라우팅을 선택합니다. 라우팅 인터페이스 필드는 SRX5000 디바이스 라인, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 Type(family) 필드를 사용할 수 없습니다. 인터페이스—목록에서 옵션을 선택합니다. 인터페이스 유닛—Inet 유닛에 들어오게 됩니다. 참고: 인터페이스 유닛이 0보다 높은 경우 VLAN 태깅이 자동으로 실행됩니다. 설명—인터페이스에 대한 설명을 입력합니다. VLAN ID—VLAN ID를 입력합니다. 참고: 인터페이스 유닛이 0보다 큰 경우 VLAN ID가 필수입니다.
인터페이스	Available 열에서 인터페이스를 선택하고 Select 열로 이동 참고: 이 옵션은 스위칭 패밀리 유형에만 사용할 수 있습니다.
VLAN 참고: 이 옵션은 스위칭 패밀리 유형에만 사용할 수 있습니다.
이름	VLAN에 대한 고유한 이름을 입력합니다.
VLAN ID	VLAN ID를 입력합니다.
IPv4
IPv4 주소	스위칭 또는 라우팅 인터페이스에 유효한 IPv4 주소를 입력합니다.
서브넷 마스크	IPv4 주소에 대한 서브넷 마스크를 입력합니다.
IPv6
IPv6 주소	스위칭 또는 라우팅 인터페이스에 유효한 IPv6 주소를 입력합니다.
서브넷 Prefix	IPv6 주소에 대한 서브넷 Prefix를 입력합니다.
DHCP 로컬 서버
DHCP 로컬 서버	이 옵션을 통해 확장 DHCP 로컬 서버의 기능을 수행하도록 스위치를 구성할 수 있습니다.
풀 이름	DHCP 풀 이름을 입력합니다.
풀 시작 주소	DHCP 서버 풀 주소 범위의 시작 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다.
풀 엔드 주소	DHCP 서버 풀 주소 범위의 최종 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다. 참고: 이 주소는 Pool 시작 주소에 지정된 주소보다 높아야 합니다.
다음에서 설정한	목록에서 옵션을 선택합니다. DHCP 클라이언트 역할을 하는 디바이스 인터페이스에서 수신되는 TCP/IP 설정(예: DNS 및 게이트웨이 주소)의 전파
서비스 및 프로토콜
시스템 서비스	Available 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 Select 열로 이동 사용 가능한 옵션은 다음과 같습니다. all—모든 시스템 서비스를 지정합니다. any-service—전체 포트 범위에서 서비스를 지정합니다. appqoe—APPQOE 활성 프로브 서비스를 지정합니다. 부트—부트 및 dhcp 릴레이 에이전트 서비스를 지정합니다. dhcp—동적 호스트 구성 프로토콜을 지정합니다. dhcpv6—IPV6를 위한 동적 호스트 구성 프로토콜을 활성화합니다. dns—DNS 서비스를 지정합니다. 손가락—손가락 서비스를 지정합니다. ftp—FTP 프로토콜을 지정합니다. http—HTTP를 사용하여 웹 관리를 지정합니다. https—SSL에서 보호하는 HTTP를 사용하여 웹 관리를 지정합니다. ident-reset—포트 113에 대한 TCP RST IDENT 전송 요청을 지정합니다. ike—인터넷 키 교환을 지정합니다. lsping—Label Switched Path ping Service를 지정합니다. netconf—NETCONF 서비스를 지정합니다. ntp—네트워크 시간 프로토콜을 지정합니다. ping—인터넷 제어 메시지 프로토콜을 지정합니다. r2cp—무선 라우터 제어 프로토콜을 활성화합니다. reverse-ssh—리버스 SSH 서비스를 지정합니다. 리버스 텔넷—리버스 텔넷 서비스를 지정합니다. rlogin—Rlogin 서비스 지정 rpm—실시간 성능 모니터링을 지정합니다. rsh—Rsh 서비스를 지정합니다. snmp—간단한 네트워크 관리 프로토콜을 지정합니다. snmp-trap—간단한 네트워크 관리 프로토콜 트랩을 지정합니다. ssh—SSH 서비스를 지정합니다. tcp—캡슐화하여 TCP 캡슐화 서비스를 지정합니다. telnet—Telnet 서비스를 지정합니다. tftp—TFTP 지정 traceroute—traceroute 서비스를 지정합니다. webapi-clear-text—http를 사용하여 Webapi 서비스를 지정합니다. webapi-ssl—SSL에서 보호하는 HTTP를 사용하여 Webapi 서비스를 지정합니다. xnm-clear-text—TCP에서 암호화되지 않은 트래픽에 대해 JUNOScript API를 지정합니다. xnm-ssl—SSL을 통해 JUNOScript API Service를 지정합니다.
프로토콜	Available 열의 리스트에서 프로토콜을 선택하고 오른쪽 화살표를 클릭하여 Select 열로 이동 사용 가능한 옵션은 다음과 같습니다. all—모든 프로토콜을 지정합니다. bfd—양방향 포우링 감지. bgp—Border Gateway Protocol. dvmrp—거리 벡터 멀티캐스트 라우팅 프로토콜 igmp—인터넷 그룹 관리 프로토콜 ldp—Label Distribution Protocol. msdp—멀티캐스트 소스 검색 프로토콜 nhrp- Next Hop Resolution Protocol. ospf—최단 경로 우선. ospf3—최단 경로 첫 번째 버전 3. pgm—실용성 있는 일반 멀티캐스트. pim—프로토콜 독립 멀티캐스트. rip—라우팅 정보 프로토콜 ripng—차세대 라우팅 정보 프로토콜 라우터 검색—Router Discovery. rsvp—Resource Reservation Protocol sap—Session Announcement Protocol. vrrp—가상 라우터 중복 프로토콜.

표 3: 언트러스트 존 추가
필드	작업
일반
인터페이스	목록에서 인터페이스를 선택합니다.
인터페이스 유닛	인터페이스 유닛 값을 입력합니다.
VLAN ID	VLAN ID를 입력합니다. 참고: 인터페이스 유닛이 0보다 큰 경우 VLAN ID가 필수입니다.
설명	인터페이스에 대한 설명을 입력합니다.
주소 모드	인터페이스에 대한 주소 모드를 선택합니다. 사용 가능한 옵션은 DHCP Client, PPPoE(PAP), PPPoE(CHAP) 및 정적 IP입니다. 참고: PPPoE(PAP) 및 PPPoE(CHAP)는 SRX5000 디바이스 라인에서 지원되지 않습니다. 그리고 어떤 디바이스가 수동 모드인 경우.
사용자	PPPoE(PAP) 또는 PPPoE(CHAP) 인증에 대한 사용자 이름을 입력합니다.
암호	PPPoE(PAP) 또는 PPPoE(CHAP) 인증에 대한 암호를 입력합니다.
IPv4 참고: 이 옵션은 정적 IP 주소 모드만 사용할 수 있습니다.
IPv4 주소	인터페이스에 유효한 IPv4 주소를 입력합니다.
서브넷 마스크	IPv4 주소에 대한 서브넷 마스크를 입력합니다.
IPv6 참고: 이 옵션은 정적 IP 주소 모드만 사용할 수 있습니다.
IPv6 주소	인터페이스에 유효한 IPv6 주소를 입력합니다.
서브넷 Prefix	IPv6 주소에 대한 서브넷 Prefix를 입력합니다.
서비스 및 프로토콜
시스템 서비스	Available 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 Select 열로 이동
프로토콜	Available 열의 리스트에서 프로토콜을 선택하고 오른쪽 화살표를 클릭하여 Select 열로 이동

설정 마법사 구성

관련 문서