Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

J-Web 시작

J-Web 사용을 위한 전제 조건

모든 플랫폼에서 J-Web 인터페이스에 액세스하려면 관리 장비에 다음과 같은 소프트웨어가 필요합니다.

  • 지원되는 브라우저—Mozilla Firefox, Google Chrome 및 Microsoft Internet Explorer.

    참고:

    기본적으로 HTTPS 지원 웹 브라우저를 통해 J-Web 세션을 설정합니다.

  • 언어 지원 — 영어 버전 브라우저.

J-Web에 로그온

J-Web 인터페이스에 로그인하려면:

  1. RJ-45 케이블을 사용하여 디바이스의 네트워크 포트를 관리 디바이스(노트북 또는 PC)의 이더넷 포트에 연결합니다.
    참고:

    다음은 각 장치에 사용할 수 있는 네트워크입니다.

    • SRX300 및 SRX320 디바이스의 경우 0/1에서 0/6까지 번호가 매겨진 네트워크 포트를 사용합니다.

    • SRX550M의 경우 0 /1 에서 0/5까지 번호가 매겨진 네트워크 포트를 사용합니다.

    • 다른 SRX 시리즈 방화벽의 경우 MGMT라는 관리 포트를 사용하십시오.

  2. 관리 디바이스가 디바이스에서 IP 주소를 획득하는지 확인합니다.
    참고:

    서비스 게이트웨이는 DHCP 서버 역할을 하며 관리 디바이스에 IP 주소를 할당합니다. 이는 SRX300 디바이스 제품군 및 SRX550M 디바이스에만 적용됩니다. IP 주소가 관리 디바이스에 할당되지 않은 경우 IP 주소를 수동으로 구성합니다.

  3. 브라우저를 열고 주소 표시줄에 입력합니다 https://<IP address> .

    여기서 은(는) <IP address> SRX 시리즈 디바이스의 IP 주소입니다.

    J-Web Setup Wizard 페이지가 열립니다. 그림 1을 참조하십시오.

    그림 1: 설치 마법사 페이지 Setup Wizard Page

J-Web 설정 마법사를 사용하여 SRX 시리즈 방화벽 구성

설정 마법사를 사용하여 트래픽을 안전하게 전달할 수 있는 서비스 게이트웨이의 단계별 구성을 수행할 수 있습니다.

다음 설정 모드 중 하나를 선택하여 서비스 게이트웨이를 구성할 수 있습니다.

  • 독립형 모드 - 독립형 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. 이 모드에서는 디바이스 자격 증명, 시간, 관리 인터페이스, 영역 및 인터페이스, DNS 서버 및 기본 게이트웨이와 같은 기본 설정을 구성할 수 있습니다.

  • 클러스터(HA) 모드 - 클러스터(HA) 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. 클러스터 모드에서는 디바이스 쌍이 함께 연결되고 단일 노드처럼 작동하도록 구성되어 디바이스, 인터페이스 및 서비스 레벨 이중화를 제공합니다.

    참고:

    디바이스가 HA 모드인 경우 독립형 또는 수동 모드를 구성할 수 없습니다.

  • 패시브(탭) 모드 - TAP 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. TAP 모드를 사용하면 네트워크 전반의 트래픽 흐름을 수동적으로 모니터링할 수 있습니다. IPS가 활성화된 경우 TAP 모드는 수신 및 발신 트래픽을 검사하여 위협 수를 탐지합니다.

    참고:

    SRX5000 디바이스, SRX4600 및 vSRX 디바이스 제품군은 패시브 모드 구성을 지원하지 않습니다.

프로세스를 안내하기 위해 마법사는 다음을 수행합니다.

  • 선택 사항에 따라 제공할 구성 작업을 결정합니다.

  • 페이지를 나가려고 할 때 누락된 필수 구성에 플래그를 지정합니다.

J-Web Setup 마법사를 사용하여 SRX 시리즈 방화벽을 구성하려면:

  1. 설정할 구성 모드를 선택하고 시작을 클릭합니다.

    설치 마법사 페이지가 나타납니다.

    참고:

    초기 구성을 수행하지 않으려면 다음을 수행합니다.

    1. Skip Setup(설정 건너뛰기)을 클릭합니다.

      J-Web Device Password 화면이 나타납니다. 그림 2를 참조하십시오

      그림 2: 장치 암호 Device Password
    2. 루트 암호를 입력합니다.

    3. 확인을 클릭합니다.

      암호가 디바이스에 커밋되고 J-Web 로그인 페이지가 나타납니다.

    4. 사용자 이름과 비밀번호를 다시 입력하고 로그인을 클릭합니다.

      J-Web 애플리케이션 창이 나타납니다.

      참고:

      J-Web 메뉴를 통해 Device Administration > Reset Configuration을 선택하여 SRX 디바이스를 구성할 수 있습니다.

  2. 독립형 모드 및 수동(탭) 모드의 경우 표 1에 제공된 지침에 따라 구성을 완료합니다.

    참고:
    • 클러스터(HA) 모드를 선택하는 경우 구성 정보는 클러스터(HA) 설정 구성을 참조하십시오.

    • 설치 마법사에서 루트 암호는 필수이며 다른 모든 옵션은 선택 사항입니다. 패시브 모드에서는 관리 인터페이스, 탭 인터페이스 및 서비스가 필수입니다.

  3. 구성 세부 정보를 검토합니다. 구성을 변경하려면 Edit Configuration(구성 편집)을 클릭하고, 그렇지 않으면 Finish(마침)를 클릭합니다.

    구성이 커밋될 때까지 기다립니다. 전체 구성이 디바이스에 커밋되면 성공 메시지가 표시됩니다.

    참고:
    • 커밋에 실패하면 J-Web은 CLI에서 수신한 오류 메시지를 표시하고 사용자는 마법사의 마지막 페이지에 남게 됩니다. 구성을 점검하고 커밋이 성공할 수 있도록 필요에 따라 변경합니다.

    • SRX300 디바이스 제품군 및 패시브 모드의 SRX550M 디바이스의 경우, 주니퍼 ATP 클라우드 또는 보안 인텔리전스 서비스를 활성화하면 디바이스 재부팅에 대한 추가 메시지가 표시됩니다. 다른 SRX 시리즈 방화벽의 경우 디바이스가 재부팅되지 않습니다.

  4. 사용 가능한 지침이 있으면 읽은 다음 J-Web 로그인 페이지 열기를 클릭합니다.

    J-Web 로그인 페이지가 나타납니다.

  5. 루트 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

    Launch Pad 화면은 J-Web UI가 로드될 때까지 나타납니다.

표 1: 설치 마법사 구성

필드

작업

디바이스 자격 증명
시스템 ID

장치 이름

호스트 이름을 입력합니다.

영숫자 문자, 밑줄(_), 하이픈(-) 또는 마침표(.)와 같은 특수 문자를 사용할 수 있습니다. 최대 길이는 255자입니다.

루트 계정

사용자

루트 사용자를 표시합니다.

참고:

루트 사용자 계정을 디바이스 관리의 모범 사례로 사용하지 않는 것이 좋습니다.

암호

암호를 입력합니다.

영숫자 문자와 특수 문자를 사용할 수 있습니다. 최소 길이는 6자입니다.

루트 사용자를 위한 SSH

SSH를 사용하여 루트 로그인(디바이스)을 허용하려면 이 옵션을 활성화합니다.

관리자 계정

사용자

관리자 사용자 이름을 입력하여 디바이스를 관리합니다.

암호

관리자 암호를 입력합니다.

시간
시간

시간대

목록에서 시간대를 선택합니다.

시간 원본

NTP 서버, 컴퓨터 시간 또는 수동을 선택하여 시스템 시간을 구성합니다.

  • NTP 서버 > NTP 서버 - 사용 가능(Available) 열에서 NTP 서버를 선택하고 오른쪽 화살표를 사용하여 선택한 열로 이동합니다. 시스템이 네트워크에 연결되면 시스템 시간이 NTP 서버 시간과 동기화됩니다.

    또한 새 NTP 서버를 추가하려면 + 를 클릭하고 NTP 서버의 호스트 이름 또는 IP 주소를 입력한 다음 확인을 클릭합니다.

    참고:

    NTP 서버를 더 추가하려면 J-Web 메뉴를 통해 Device Administration(디바이스 관리) > Basic Settings(기본 설정) > Date & Time Details(날짜 및 시간 세부 정보)로 이동합니다.

  • 컴퓨터 시간 > 컴퓨터 시간 - 장치는 설정 중에만 컴퓨터 시간과 자동으로 동기화됩니다.

  • 수동 > 날짜 및 시간 - 시스템 시간을 수동으로 구성할 날짜 및 시간(MM-DD-YYYY 및 HH:MM:SS 24 시간 형식)을 선택합니다.

관리 인터페이스
관리 인터페이스
참고:

관리 IP 주소를 변경하고 다음을 클릭하면 J-Web과의 연결이 끊어질 수 있으므로 새로운 관리 IP 주소를 사용하여 J-Web에 로그인해야 한다는 경고 메시지가 관리 인터페이스 페이지에 나타납니다.

관리 인터페이스

목록에서 인터페이스를 선택합니다.

fxp0 포트가 디바이스의 관리 포트인 경우 fxp0 포트가 표시됩니다. 필요에 따라 변경하거나 없음을 선택하고 다음 페이지로 진행할 수 있습니다.

참고:
  • 디바이스가 fxp0 포트를 지원하지 않는 경우 수익 포트를 관리 포트로 선택할 수 있습니다. 수익 포트는 fxp0 및 em0을 제외한 모든 포트입니다.

  • 독립형 모드인 경우 관리 인터페이스에 대해 없음을 선택하고 다음을 클릭하여 다음 화면으로 진행할 수 있습니다.

  • 수동(탭) 모드에 있는 경우 관리 포트를 구성해야 합니다. J-Web은 생성된 보고서를 보기 위해 관리 포트가 필요합니다.

IPv4 (영어)
참고:

자신에게 이메일 보내기를 클릭하여 새로 구성된 IPv4 또는 IPv6 주소를 받은 편지함으로 가져옵니다. 이 기능은 관리 IP 주소를 다른 네트워크로 변경할 때 연결이 끊어진 경우에 유용합니다.

관리 주소

관리 인터페이스에 유효한 IPv4 주소를 입력합니다.

참고:

fxp0 포트가 디바이스의 관리 포트인 경우 fxp0 포트의 기본 IP 주소가 표시됩니다. 필요한 경우 변경할 수 있습니다.

관리 서브넷 마스크

IPv4 주소의 서브넷 마스크를 입력합니다.

관리 주소를 변경한 경우 새 IP 주소를 사용하여 J-Web에 액세스합니다.

정적 경로

다른 네트워크 디바이스로 라우팅할 정적 경로의 IPv4 주소를 입력합니다.

정적 경로 서브넷 마스크

정적 경로 IPv4 주소의 서브넷 마스크를 입력합니다.

다음 홉 게이트웨이

다음 홉에 유효한 IPv4 주소를 입력합니다.

IPv6 (영어)

관리 액세스

관리 인터페이스에 유효한 IPv6 주소를 입력합니다.

관리 서브넷 접두사

IPv6 주소의 서브넷 접두사 길이를 입력합니다.

정적 경로

관리 인터페이스를 통해 디바이스에 도달해야 하는 경우 정적 경로에 대한 IPv6 주소를 입력합니다.

정적 경로 서브넷 접두사

정적 경로 IPv6 주소의 서브넷 접두사 길이를 입력합니다.

다음 홉 게이트웨이

다음 홉에 유효한 IPv6 주소를 입력합니다.

액세스 프로토콜
참고:

이 옵션은 fxp0을 제외한 모든 포트에서 사용할 수 있습니다.

HTTPS (영문)

이 옵션은 기본적으로 활성화되어 있습니다.

Ssh

이 옵션은 기본적으로 활성화되어 있습니다.

Ping

ping 서비스에 대해 이 옵션을 활성화합니다.

Dhcp

DHCP 서비스에 대해 이 옵션을 활성화합니다.

NETCONF

NETCONF 서비스에 대해 이 옵션을 활성화합니다.

영역 및 인터페이스
보안 정책
참고:

이 옵션은 독립 실행형 모드에서만 사용할 수 있습니다. 수동(탭) 모드의 경우 이 옵션은 탭 설정에서 사용할 수 있습니다.

최저가격: Zone

원본 영역의 이름입니다. 독립형 모드에서는 트러스트 존의 모든 트래픽을 허용합니다.

대상 구역

대상 영역의 이름입니다. 독립형 모드에서, 트러스트 영역에서 언트러스트 영역으로 모든 트래픽을 허용합니다.

소스

정책의 소스 주소(IP 주소 아님)의 이름입니다.

대상

대상 주소의 이름입니다.

응용 프로그램

일치하는 정책의 사전 구성된 애플리케이션 또는 사용자 지정 애플리케이션의 이름입니다.

작업

정책에 지정된 대로 일치가 발생할 때 수행되는 작업입니다.

영역

- 사용 가능한 트러스트 및 언트러스트 영역 구성을 표시합니다.

트러스트 존 인터페이스
참고:

이 옵션은 독립 실행형 모드에서만 사용할 수 있습니다.

트러스트 존 인터페이스 추가

+를 클릭하여 트러스트 존 인터페이스를 추가합니다. 필드에 대한 자세한 정보는 표 2의 내용을 참조하십시오.

트러스트 존 인터페이스 편집

인터페이스를 선택하고 테이블 오른쪽 모서리에 있는 연필 아이콘을 클릭하여 구성을 수정합니다.

트러스트 존 인터페이스 삭제

인터페이스를 선택하고 테이블의 오른쪽 상단 모서리에 있는 삭제 아이콘을 클릭합니다.

확인 창이 나타납니다. Yes(예 )를 클릭하여 선택한 인터페이스를 삭제하거나 No(아니요 )를 클릭하여 삭제합니다.

Search Trust Zone Interface(트러스트 존 인터페이스) 검색

테이블 오른쪽 모서리에 있는 검색 아이콘을 클릭하면 영역이나 인터페이스를 빠르게 찾을 수 있습니다.

상세 보기 트러스트 존 인터페이스

인터페이스 이름 위로 마우스를 가져간 다음 Detailed View(상세 보기) 아이콘을 클릭하여 영역 및 인터페이스 세부 정보를 확인합니다.

트러스트 영역 인터페이스 - 영역 수준 설정

영역 이름

장치 공장 기본 설정에서 채워진 트러스트 존 이름을 봅니다.

참고:

독립형 모드의 경우, 트러스트 및 언트러스트 영역은 공장 기본 설정에서 이러한 영역을 사용할 수 없더라도 기본적으로 생성됩니다.

설명

트러스트 영역에 대한 설명을 입력합니다.

시스템 서비스

특정 인터페이스의 디바이스에 도달할 수 있는 트래픽 유형에 대해 이 옵션을 활성화합니다.

기본적으로 이 옵션은 사용하도록 설정되어 있습니다. 필요한 경우 비활성화할 수 있습니다.

프로토콜

네트워크 트래픽 프로토콜(예: TCP 및 UDP)을 사용하여 네트워크 패킷에서 스테이트풀 네트워크 트래픽 필터링을 수행하도록 디바이스를 구성하려면 이 옵션을 활성화합니다.

기본적으로 이 옵션은 사용하도록 설정되어 있습니다. 필요한 경우 비활성화할 수 있습니다.

애플리케이션 추적

이 옵션을 활성화하면 지정된 영역의 애플리케이션 흐름에 대한 바이트, 패킷 및 기간 통계를 수집할 수 있습니다.

소스 ID 로그

디바이스가 보안 정책에 구성된 소스 영역을 기반으로 사용자 ID 정보를 기록하도록 하려면 이 옵션을 활성화합니다.

신뢰할 수 없는 영역 인터페이스

신뢰할 수 없는 영역 인터페이스 추가

+를 클릭하여 신뢰할 수 없는 영역 인터페이스를 추가합니다. 필드에 대한 자세한 정보는 표 3의 내용을 참조하십시오.

신뢰할 수 없는 영역 인터페이스 편집

인터페이스를 선택하고 테이블 오른쪽 모서리에 있는 연필 아이콘을 클릭하여 구성을 수정합니다.

신뢰할 수 없는 영역 인터페이스 삭제

인터페이스를 선택하고 테이블의 오른쪽 상단 모서리에 있는 삭제 아이콘을 클릭합니다.

확인 창이 나타납니다. Yes(예 )를 클릭하여 선택한 인터페이스를 삭제하거나 No(아니요 )를 클릭하여 삭제합니다.

언트러스트 존(Untrust) 영역 인터페이스 검색

테이블 오른쪽 모서리에 있는 검색 아이콘을 클릭하면 영역이나 인터페이스를 빠르게 찾을 수 있습니다.

상세 보기 신뢰할 수 없는 영역 인터페이스

인터페이스 이름 위로 마우스를 가져간 다음 Detailed View(상세 보기) 아이콘을 클릭하여 영역 및 인터페이스 세부 정보를 확인합니다.

신뢰할 수 없는 영역 인터페이스—영역 수준 설정

영역 이름

장치 공장 출하 시 기본 설정에서 채워진 신뢰할 수 없는 영역 이름을 봅니다.

참고:

독립형 모드의 경우, 트러스트 및 언트러스트 영역은 공장 기본 설정에서 이러한 영역을 사용할 수 없더라도 기본적으로 생성됩니다.

설명

신뢰할 수 없는 영역에 대한 설명을 입력합니다.

애플리케이션 추적

이 옵션을 활성화하면 지정된 영역의 애플리케이션 흐름에 대한 바이트, 패킷 및 기간 통계를 수집할 수 있습니다.

소스 ID 로그

디바이스가 보안 정책에 구성된 소스 영역을 기반으로 사용자 ID 정보를 기록하도록 하려면 이 옵션을 활성화합니다.

DNS 서버 및 기본 게이트웨이
DNS 서버

DNS 서버 1

기본 DNS의 IPv4 또는 IPv6 주소를 입력합니다.

DNS 서버 2

보조 DNS의 IPv4 또는 IPv6 주소를 입력합니다.

기본 게이트웨이

기본 게이트웨이(IPv4)

네트워크에 사용할 수 있는 다음 대상의 IPv4 주소를 입력합니다.

기본 게이트웨이(IPv6)

네트워크에 대해 가능한 다음 대상의 IPv6 주소를 입력합니다.

설정을 누릅니다.
참고:

이 옵션은 수동(탭) 모드에서만 사용할 수 있습니다.

설정을 누릅니다.

인터페이스 탭

목록에서 인터페이스를 선택합니다.

IP-IP 터널 검사

SRX 시리즈 디바이스가 IP-IP 터널을 통해 통과하는 트래픽을 검사하려면 이 옵션을 활성화합니다.

GRE 터널 검사

SRX 시리즈 디바이스가 GRE 터널을 통해 통과하는 트래픽을 검사하려면 이 옵션을 활성화합니다.

보안 정책 및 고급 서비스
참고:

IPS, 웹 필터링, 주니퍼 ATP 클라우드 및 보안 위협 인텔리전스 서비스를 사용하려면 디바이스가 인터넷에 연결되어 있어야 합니다.

최저가격: Zone

원본 영역의 이름입니다. 탭 모드에서는 탭 영역의 모든 트래픽을 허용합니다.

대상 구역

대상 영역의 이름입니다. 탭 모드에서는 TAP 영역에서 TAP 영역으로의 모든 트래픽을 허용합니다.

소스

정책의 소스 주소(IP 주소 아님)의 이름입니다.

대상

대상 주소의 이름입니다.

응용 프로그램

일치하는 정책의 사전 구성된 애플리케이션 또는 사용자 지정 애플리케이션의 이름입니다.

작업

정책에 지정된 대로 일치가 발생할 때 수행되는 작업입니다.

Utm

Utm

UTM 서비스를 구성하기 위해 이 옵션을 활성화합니다.

라이센스

UTM 라이선스 키를 입력하고 라이선스 설치를 클릭하여 새 라이선스를 추가합니다.

참고:
  • 빈 줄을 사용하여 여러 라이센스 키를 구분합니다.

  • UTM 서비스를 사용하려면 디바이스가 수익 인터페이스에서 인터넷에 연결되어 있어야 합니다.

UTM 유형

UTM 기능을 구성하는 옵션을 선택합니다.

  • 웹 필터링

  • 바이러스 백신

  • 안티스팸

웹 필터링 유형

다음 옵션 중 하나를 선택합니다.

  • 강화—주니퍼의 강화된 웹 필터링이 HTTP 및 HTTPS 요청을 가로채 HTTP URL 또는 HTTPS 소스 IP를 Websense TSC(ThreatSeeker Cloud)로 전송하도록 지정합니다.

  • Local(로컬) - 로컬 프로파일 유형을 지정합니다.

Ips

Ips

IPS 시그니처를 설치하려면 이 옵션을 활성화합니다.

라이센스

라이선스 키를 입력하고 Install License(라이선스 설치 )를 클릭하여 새 라이선스를 추가합니다.

참고:

설치 프로세스는 몇 분 정도 걸릴 수 있습니다.

IPS 시그니처

Browse(찾아보기)를 클릭하여 IPS 시그니처 패키지 폴더로 이동하여 선택합니다. Install(설치)을 클릭하여 선택한 IPS 시그니처 패키지를 설치합니다.

참고:

https://support.juniper.net/support/downloads/ 에서 IPS 시그니처 오프라인 패키지를 다운로드할 수 있습니다.

ATP 클라우드

ATP 클라우드

주니퍼 ATP 클라우드 서비스를 사용하려면 이 옵션을 활성화하십시오.

참고:

주니퍼 ATP 클라우드 구성이 푸시된 후에는 SRX300 디바이스 라인과 SRX550M 디바이스만 재부팅됩니다. J-Web을 통해 주니퍼 ATP 클라우드 등록 프로세스를 활성화하려면 디바이스가 인터넷에 연결되어 있어야 합니다.

보안 인텔리전스

보안 인텔리전스

보안 인텔리전스 서비스를 사용하려면 이 옵션을 사용하도록 설정합니다.

참고:

보안 인텔리전스 구성이 푸시된 후에는 SRX300 디바이스 라인과 SRX550M 디바이스만 재부팅됩니다. J-Web을 통해 주니퍼 ATP 클라우드 등록 프로세스를 활성화하려면 디바이스가 인터넷에 연결되어 있어야 합니다.

사용자 방화벽

사용자 방화벽

사용자 방화벽 서비스를 사용하려면 이 옵션을 활성화합니다.

도메인 이름

Active Directory의 도메인 이름을 입력합니다.

도메인 컨트롤러

도메인 컨트롤러 IP 주소를 입력합니다.

사용자

관리자 권한에 대한 사용자 이름을 입력합니다.

암호

관리자 권한에 대한 암호를 입력합니다.

표 2: 트러스트 존 추가

필드

작업

일반

유형(패밀리)

  • 스위칭을 선택합니다. 스위칭 인터페이스 필드는 다음과 같습니다.

    참고:

    이 옵션은 SRX300 디바이스 제품군, SRX550M 및 SRX1500 디바이스에서만 사용할 수 있습니다. SRX5000 디바이스 제품군, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 유형(제품군) 필드를 사용할 수 없습니다.

    • IRB 인터페이스 유닛 - IRB 유닛을 입력합니다.

    • Description(설명) - 인터페이스에 대한 설명을 입력합니다.

  • 라우팅을 선택합니다. 라우팅 인터페이스 필드는 다음과 같습니다.

    SRX5000 디바이스 제품군, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 유형(제품군) 필드를 사용할 수 없습니다.

    • Interface(인터페이스) - 목록에서 옵션을 선택합니다.

    • Interface unit(인터페이스 단위) - Inet 단위를 입력합니다.

      참고:

      VLAN 태깅은 인터페이스 유닛이 0보다 높을 경우 자동으로 활성화됩니다.

    • Description(설명) - 인터페이스에 대한 설명을 입력합니다.

    • VLAN ID - VLAN ID를 입력합니다.

      참고:

      인터페이스 유닛이 0보다 높으면 VLAN ID는 필수입니다.

인터페이스

Available(사용 가능) 열에서 인터페이스를 선택하고 Selected(선택됨) 열로 이동합니다.

참고:

이 옵션은 스위칭 제품군 유형에만 사용할 수 있습니다.

Vlan
참고:

이 옵션은 스위칭 제품군 유형에만 사용할 수 있습니다.

이름

VLAN의 고유한 이름을 입력합니다.

VLAN ID

VLAN ID를 입력합니다.

IPv4 (영어)

IPv4 주소

스위칭 또는 라우팅 인터페이스에 유효한 IPv4 주소를 입력합니다.

서브넷 마스크

IPv4 주소의 서브넷 마스크를 입력합니다.

IPv6 (영어)

IPv6 주소

스위칭 또는 라우팅 인터페이스에 유효한 IPv6 주소를 입력합니다.

서브넷 접두사

IPv6 주소에 대한 서브넷 접두사를 입력합니다.

DHCP 로컬 서버

DHCP 로컬 서버

이 옵션을 활성화하면 스위치가 확장 DHCP 로컬 서버로 작동하도록 구성할 수 있습니다.

풀 이름

DHCP 풀 이름을 입력합니다.

풀 시작 주소

DHCP 서버 풀 주소 범위의 시작 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다.

풀 끝 주소

DHCP 서버 풀 주소 범위의 끝 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다.

참고:

이 주소는 풀 시작 주소에 지정된 주소보다 커야 합니다.

설정 전파 위치

목록에서 옵션을 선택합니다. DHCP 클라이언트 역할을 하는 디바이스 인터페이스에서 수신된 TCP/IP 설정(예: DNS 및 게이트웨이 주소)의 전파.

서비스 및 프로토콜

시스템 서비스

사용 가능 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 선택됨 열로 이동합니다.

사용 가능한 옵션은 다음과 같습니다.

  • all - 모든 시스템 서비스를 지정합니다.

  • any-service - 전체 포트 범위에서 서비스를 지정합니다.

  • appqoe - APPQOE 활성 프로브 서비스를 지정합니다.

  • bootp - Bootp 및 dhcp 릴레이 에이전트 서비스를 지정합니다.

  • dhcp - 동적 호스트 구성 프로토콜을 지정합니다.

  • dhcpv6—IPV6에 대한 동적 호스트 구성 프로토콜을 활성화합니다.

  • dns - DNS 서비스를 지정합니다.

  • finger - 핑거 서비스를 지정합니다.

  • ftp - FTP 프로토콜을 지정합니다.

  • http—HTTP를 사용하여 웹 관리를 지정합니다.

  • https - SSL로 보호되는 HTTP를 사용하여 웹 관리를 지정합니다.

  • ident-reset—포트 113에 대한 TCP RST IDENT 요청을 다시 지정합니다.

  • ike—인터넷 키 교환을 지정합니다.

  • lsping - 레이블 스위칭 경로(Label Switched Path) 핑 서비스를 지정합니다.

  • netconf—NETCONF 서비스를 지정합니다.

  • ntp—네트워크 시간 프로토콜을 지정합니다.

  • ping - 인터넷 제어 메시지 프로토콜을 지정합니다.

  • r2cp—무선 라우터 제어 프로토콜을 활성화합니다.

  • reverse-ssh—역방향 SSH 서비스를 지정합니다.

  • reverse-telnet - 역방향 텔넷 서비스를 지정합니다.

  • rlogin - Rlogin 서비스를 지정합니다

  • rpm - 실시간 성능 모니터링을 지정합니다.

  • rsh - Rsh 서비스를 지정합니다.

  • snmp - SNMP(Simple Network Management Protocol)를 지정합니다.

  • snmp-trap - SNMP(Simple Network Management Protocol) 트랩을 지정합니다.

  • ssh—SSH 서비스를 지정합니다.

  • tcp—encap-TCP 캡슐화 서비스를 지정합니다.

  • telnet - 텔넷 서비스를 지정합니다.

  • tftp - TFTP를 지정합니다

  • traceroute - traceroute 서비스를 지정합니다.

  • webapi-clear-text—http를 사용하여 Webapi 서비스를 지정합니다.

  • webapi-ssl - SSL로 보호되는 HTTP를 사용하여 Webapi 서비스를 지정합니다.

  • xnm-clear-text—TCP를 통한 암호화되지 않은 트래픽에 대한 JUNOScript API를 지정합니다.

  • xnm-ssl—SSL을 통한 JUNOScript API 서비스를 지정합니다.

프로토콜

사용 가능 열의 목록에서 프로토콜을 선택한 다음 오른쪽 화살표를 클릭하여 선택됨 열로 이동합니다.

사용 가능한 옵션은 다음과 같습니다.

  • all - 모든 프로토콜을 지정합니다.

  • bfd—양방향 포워딩 탐지.

  • bgp—BGP(Border Gateway Protocol).

  • dvmrp—거리 벡터 멀티캐스트 라우팅 프로토콜.

  • igmp—인터넷 그룹 관리 프로토콜.

  • ldp—레이블 배포 프로토콜.

  • msdp—Multicast Source Discovery Protocol(멀티캐스트 소스 검색 프로토콜)입니다.

  • nhrp- 다음 홉 확인 프로토콜.

  • ospf—최단 경로를 먼저 엽니다.

  • ospf3—최단 경로 첫 번째 버전 3을 엽니다.

  • pgm—Pragmatic General Multicast.

  • pim—프로토콜 독립 멀티캐스트.

  • rip—라우팅 정보 프로토콜.

  • ripng—라우팅 정보 프로토콜 차세대.

  • router-discovery—라우터 검색.

  • rsvp—리소스 예약 프로토콜.

  • sap—세션 공지 프로토콜.

  • vrrp—가상 라우터 이중화 프로토콜.

표 3: 언트러스트 존 추가

필드

작업

일반

인터페이스

목록에서 인터페이스를 선택합니다.

인터페이스 유닛

인터페이스 단위 값을 입력합니다.

VLAN ID

VLAN ID를 입력합니다.

참고:

인터페이스 유닛이 0보다 높으면 VLAN ID는 필수입니다.

설명

인터페이스에 대한 설명을 입력합니다.

주소 모드

인터페이스의 주소 모드를 선택합니다. 사용 가능한 옵션은 DHCP 클라이언트, PPPoE(PAP), PPPoE(CHAP) 및 고정 IP입니다.

참고:

PPPoE(PAP) 및 PPPoE(CHAP)는 디바이스 제품군SRX5000 지원되지 않으며 디바이스가 패시브 모드인 경우에는 지원되지 않습니다.

사용자

PPPoE(PAP) 또는 PPPoE(CHAP) 인증을 위한 사용자 이름을 입력합니다.

암호

PPPoE(PAP) 또는 PPPoE(CHAP) 인증을 위한 암호를 입력합니다.

IPv4 (영어)
참고:

이 옵션은 고정 IP 주소 모드에서만 사용할 수 있습니다.

IPv4 주소

인터페이스에 유효한 IPv4 주소를 입력합니다.

서브넷 마스크

IPv4 주소의 서브넷 마스크를 입력합니다.

IPv6 (영어)
참고:

이 옵션은 고정 IP 주소 모드에서만 사용할 수 있습니다.

IPv6 주소

인터페이스에 유효한 IPv6 주소를 입력합니다.

서브넷 접두사

IPv6 주소에 대한 서브넷 접두사를 입력합니다.

서비스 및 프로토콜

시스템 서비스

사용 가능 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 선택됨 열로 이동합니다.

프로토콜

사용 가능 열의 목록에서 프로토콜을 선택한 다음 오른쪽 화살표를 클릭하여 선택됨 열로 이동합니다.

J-Web 퍼스트 룩

J-Web 인터페이스의 각 페이지는 다음과 같은 창으로 나뉩니다( 그림 3 참조).

  • 런치 패드 - 시스템 식별, 활성 사용자 및 인터페이스 상태에 대한 개략적인 세부 정보를 표시합니다.

  • 위쪽 창 - 식별 정보 및 링크를 표시합니다.

  • 사이드 창 - 현재 기본 창에 표시된 대시보드, 모니터, 디바이스 관리, 네트워크, 보안 정책 및 개체, 보안 서비스, VPN 작업의 하위 작업을 표시합니다. 항목을 클릭하면 기본 창에서 액세스할 수 있습니다.

  • 메인 창 - 텍스트 상자에 정보를 입력하고, 선택하고, 버튼을 클릭하여 보고서를 모니터링, 구성, 확인 또는 생성하고 주니퍼 네트웍스 디바이스를 관리하는 위치입니다.

그림 3: J-Web 퍼스트 룩 J-Web First Look