Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

J-Web 설정 마법사

J-Web 설정 마법사를 사용하여 SRX 디바이스 구성

설정 마법사를 사용하여 트래픽을 안전하게 전달할 수 있는 서비스 게이트웨이의 단계별 구성을 수행할 수 있습니다.

J-Web 사용자 인터페이스를 시작하고 액세스하는 방법에 대한 자세한 내용은 J-Web 사용자 인터페이스 액세스를 참조하십시오.

서비스 게이트웨이를 구성하기 위해 다음 설정 모드 중 하나를 선택할 수 있습니다.

  • 독립형 모드 - SRX 시리즈 디바이스가 독립형 모드에서 작동하도록 구성합니다. 이 모드에서는 디바이스 자격 증명, 시간, 관리 인터페이스, 영역 및 인터페이스, DNS 서버 및 기본 게이트웨이와 같은 기본 설정을 구성할 수 있습니다.

  • 클러스터(HA) 모드 - SRX 시리즈 디바이스가 클러스터(HA) 모드에서 작동하도록 구성합니다. 클러스터 모드에서 한 쌍의 디바이스가 함께 연결되어 단일 노드처럼 작동하도록 구성되어 디바이스, 인터페이스 및 서비스 수준 이중화를 제공합니다.

    참고:

    디바이스가 HA 모드에 있을 때 독립 실행형 또는 패시브 모드를 구성할 수 없습니다.

  • 패시브(탭) 모드 - 탭 모드에서 작동하도록 SRX 시리즈 디바이스를 구성합니다. TAP 모드를 사용하면 네트워크 전반의 트래픽 플로우를 수동적으로 모니터링할 수 있습니다. IPS가 활성화되면 TAP 모드가 들어오고 나가는 트래픽을 검사하여 위협 수를 감지합니다.

    참고:

    SRX5000 라인 디바이스, SRX4600 및 vSRX 디바이스는 패시브 모드 구성을 지원하지 않습니다.

마법사는 프로세스를 안내해 드립니다.

  • 선택 사항에 따라 표시할 구성 작업을 결정합니다.

  • 페이지를 남기려고 할 때 필요한 모든 구성에 플래그를 지정합니다.

J-Web 설정 마법사를 사용하여 SRX 시리즈 디바이스를 구성하려면,

  1. 설정할 구성 모드를 선택하고 시작을 클릭합니다.

    설정 마법사 페이지가 표시됩니다.

  2. 독립형 및 패시브(탭) 모드의 경우 표 2에 제공된 지침에 따라 구성을 완료하십시오.

    클러스터(HA) 모드를 선택하면 구성 정보는 클러스터(HA) 설정 구성을 참조하십시오.

    참고:

    루트 암호는 설정 마법사에서 필수입니다. 다른 모든 옵션은 선택 사항입니다. 패시브 모드에서 관리 인터페이스, 탭 인터페이스 및 서비스의 구성은 필수입니다.

  3. 구성 세부 정보를 검토합니다. 구성을 변경하려면 구성 편집을 클릭한 다음 마무리를 클릭합니다.

    구성이 커밋 될 때까지 기다립니다. 전체 구성이 디바이스에 커밋되면 성공적인 메시지가 표시됩니다.

    참고:

    • 커밋에 실패하면 J-Web이 CLI에서 수신한 오류 메시지를 표시하고 마법사의 마지막 페이지에 유지됩니다. 구성을 확인하고 필요에 따라 변경하여 커밋이 성공합니다.

    • 패시브 모드의 SRX300 디바이스 제품군 및 SRX550M 디바이스의 경우, JUNIPER ATP 클라우드 또는 보안 인텔리전스 서비스를 활성화한 경우 디바이스 재부팅에 대한 추가 메시지가 표시됩니다. 다른 SRX 디바이스의 경우 디바이스가 재부팅되지 않습니다.

  4. 지침이 있는지 읽고 J-Web 로그인 페이지 열기를 클릭합니다.

    J-Web 로그인 페이지가 표시됩니다.

  5. 루트 사용자 이름과 암호를 입력하고 로그인을 클릭합니다.

    J-Web UI가 로드될 때까지 시작 패드 화면이 나타납니다. J-Web: 첫 번째 보기

예: 독립 실행형 모드용 J-Web 마법사

이 섹션에서는 독립 실행형 모드 작업을 위한 일반적인 J-Web 설정 마법사 워크플로우를 보여 줍니다. J-Web 인터페이스는 시간이 지남에 따라 업데이트되고 수정됩니다. 아래의 예는 일반적인 워크플로우를 나타냅니다. 이 구체적인 예는 Junos 21.3R1 릴리스를 기반으로 하는 것입니다.

표 1 은 초기 설정에 사용되는 구성 매개 변수에 대한 세부 정보를 제공합니다.

표 1: 독립 실행형 설정 마법사 매개 변수
구성 매개 변수 예제 값
루트 암호 "Sample_psswd_for_doc-only!"
호스트 SRX-300
관리 인터페이스 ge-0/0/1
관리 IP 및 CIDR 10.102.70.79/24
액세스 프로토콜 HTTPS, SSH, Ping
관리를 위한 정적 경로 10.0.0.0/8, 다음 홉 10.102.70.254
NTP 및 DNS

  • NTP: north-america.pool.ntp.org

  • DNS: 8.8.8.8 및 8.8.4.4

  • 표준 시간대: PST/로스앤젤레스
원격 액세스 루트 로그인이 허용된 SSH
루트가 아닌 사용자(관리자/슈퍼 사용자 계정) 사용자 '랩', 암호 "Sample_psswd_for_doc-only!"
보안 정책 기본

J-Web 인터페이스 액세스 방법에 대한 정보는 J-Web 사용자 인터페이스 액세스를 참조하십시오. 이 예는 SRX300을 기반으로 한 것입니다. 표 1의 정보를 기반으로 관리 디바이스는 DHCP 에 대해 설정되며 ge-0/0/1 인터페이스에 연결됩니다. 공장 기본 구성을 실행할 때 ge-0/0/1 인터페이스는 DCHP 서버로 구성되고 192.168.1.0/24 서브넷에서 PC에 주소를 할당합니다. 이 시나리오에서 J-Web에 액세스하려면 브라우저를 https://192.168.1.1.

  1. J-Web 설정 마법사 화면에서 시작합니다. 독립형 모드 옵션을 클릭한 다음 시작 버튼을 클릭합니다.

    그림 1: J-Web 설정 마법사 모드 J-Web Setup Wizard Modes

  2. 디바이스 자격 증명 페이지에서 디바이스 이름, 루트 사용자 및 루트가 아닌(관리자) 사용자 로그인 정보를 구성합니다.

    참고:

    루트 사용자에 대해 SSH를 활성화합니다.
    그림 2: J-Web 설정 마법사 디바이스 자격 증명 J-Web Setup Wizard Device Credentials

  3. 다음을 클릭합니다.

    시간 페이지가 열립니다.

  4. 시간대, 시간 소스 및 NTP의 경우 원하는 서버(들)를 구성합니다.

    그림 3: J-Web 설정 마법사 시간 서버 J-Web Setup Wizard Time Servers

  5. 다음을 클릭합니다.

    관리 인터페이스 페이지가 열립니다.

  6. 이 설정 예는 SRX 300 시리즈 디바이스를 기반으로 합니다. 이 SRX 디바이스에는 전용 관리 인터페이스가 없습니다. 브랜치 오피스에서의 역할이 WAN 인터페이스(ge-0/0/0)를 통해 원격으로 관리되는 경우가 많습니다. 대규모 SRX 디바이스에서는 대역 외(OOB) 관리 네트워크에 대한 첨부를 위해 전용 관리 인터페이스(fxp0)가 제공됩니다. 이 예에서 ge-0/0/1 인터페이스를 전용 OOB 관리 인터페이스로 구성합니다.

    그림 4: J-Web 설정 마법사 관리 인터페이스 J-Web Setup Wizard Management Interface

    계속하기 전에 액세스 프로토콜 탭을 클릭하여 HTTPS, SSH 및 Ping(ICMP 에코)이 관리 인터페이스에서 허용되는지 확인합니다.

    그림 5: J-Web 설정 마법사 액세스 프로토콜 J-Web Setup Wizard Access Protocols

  7. 다음을 클릭합니다.

    영역 및 인터페이스 페이지가 열립니다.

  8. 이 예에서는 공장 기본 보안 정책을 유지합니다. 초기 설정을 완료한 후 항상 J-Web을 사용하여 구성의 모든 측면을 수정하고 보안을 포함할 수 있습니다.

    그림 6: J-Web 설정 마법사 보안 영역 J-Web Setup Wizard Security Zones

  9. 다음을 클릭합니다.

    DNS 서버 및 기본 게이트웨이 페이지가 열립니다.

  10. 공용 DNS 서버 IP를 구성하고 기본 게이트웨이 필드를 비워 둡니다. 원하는 경우 기본 경로를 추가하여 관리 인터페이스를 통해 연결할 수 있는 다른 네트워크에 액세스할 수 있습니다.

    그림 7: J-Web 설정 마법사 DNS 및 기본 게이트웨이 J-Web Setup Wizard DNS and Default Gateways

  11. 다음을 클릭합니다.

    설치 마법사가 열립니다. 이 페이지에서는 구성을 요약합니다. 원하는 경우 구성 편집 옵션을 사용하여 을(를) 변경합니다.

    그림 8: J-Web 설정 마법사 요약 J-Web Setup Wizard Summary

  12. 구성에 만족하면 완료를 클릭합니다. 설정 마법사가 상태 페이지를 표시하여 초기 구성이 SRX 디바이스로 푸시되고 있음을 나타냅니다.

    그림 9: J-Web 설정 마법사 구성 푸시 J-Web Setup Wizard Configuration Push

    몇 분 만에 성공적인 설정 페이지가 표시됩니다. 축! SRX 디바이스는 원격으로 액세스할 수 있으며 J-Web 인터페이스를 사용하여 지속적으로 관리할 수 있습니다.

    그림 10: J-Web 설정 마법사 성공 J-Web Setup Wizard Successful
    참고:

    이 SRX-300 기반 예에서 관리 디바이스가 ge-0/0/1 포트의 SRX에 직접 연결되어 있음을 기억하십시오. DHCP를 사용하여 SRX 시리즈 디바이스에 의해 할당된 192.168.1.0/24 주소를 사용하여 초기 구성을 수행했습니다.

    설정 마법사를 사용하여 ge-0/0/1 인터페이스를 전용 관리 인터페이스로 구성하고 정적 IP 주소 10.102.70.89/24를 할당했습니다. 결과적으로 ge-0/0/1 인터페이스는 더 이상 DHCP 서버로 작동하지 않습니다.

    새 구성이 활성화되면 ge-0/0/1 인터페이스에 직접 연결된 경우 관리 디바이스가 호환 IP 주소로 구성되었는지 확인해야 합니다. https://10.102.70.89 사용하여 J-Web에 다시 로그인합니다.

축! J-Web을 사용하여 초기 설정을 완료했습니다. 다음 링크를 계속 방문하십시오.

J-Web 설정 마법사 매개 변수

이 섹션은 J-Web 설정 마법사를 사용하여 구성할 수 있는 모드별 매개 변수에 대한 참조 역할을 합니다. 표 2 는 독립 실행형 및 패시브(탭) 모드에서 구성할 수 있는 매개 변수에 대한 세부 정보를 제공합니다. 클러스터(HA) 모드에서 지원되는 매개 변수에 대한 자세한 내용은 클러스터(HA) 설정 구성을 참조하십시오.

표 2: 설정 마법사 구성

필드

작업
디바이스 자격 증명
시스템 ID

디바이스 이름

호스트 이름을 입력합니다.

영숫자, 밑단(_), 하이픈(-) 또는 기간(.)과 같은 특수 문자를 사용할 수 있습니다. 최대 길이는 255자입니다.
루트 계정

사용자

루트 사용자를 표시합니다.

참고:

루트 사용자 계정을 모범 사례로 사용하여 디바이스를 관리하지 않는 것이 좋습니다.

암호

암호를 입력합니다.

영숫자 및 특수 문자를 사용할 수 있습니다. 최소 길이는 6자입니다.

루트 사용자를 위한 SSH

이 옵션을 활성화하여 SSH를 사용하여 디바이스에 루트 로그인을 허용합니다.
관리자 계정

사용자

디바이스를 관리하기 위해 관리자 사용자 이름을 입력합니다.

암호

관리자 암호를 입력합니다.
시간 구성
시간

시간대

목록에서 표준 시간대를 선택합니다.

시간 소스

NTP 서버, 컴퓨터 시간 또는 수동 중 하나를 선택하여 시스템 시간을 구성합니다.

  • NTP 서버 > NTP 서버 - 사용 가능한 열에서 NTP 서버를 선택하고 오른쪽 화살표를 사용하여 선택한 열로 이동합니다. 시스템이 네트워크에 연결되면 시스템 시간이 NTP 서버 시간과 동기화됩니다.

    또한 새로운 NTP 서버를 추가하려면 + 를 클릭하고 NTP 서버의 호스트 이름 또는 IP 주소를 입력하고 확인을 클릭합니다.

    참고:

    NTP 서버를 더 추가하려면 J-Web 메뉴를 통해 디바이스 관리 > 기본 설정 > 날짜 및 시간 세부 정보로 이동합니다.

  • 컴퓨터 시간 > 컴퓨터 시간 — 디바이스는 설정 중에만 자동으로 컴퓨터 시간과 동기화됩니다.

  • 수동 > 날짜 및 시간 - 시스템 시간을 수동으로 구성하기 위해 날짜와 시간(MM-DD-YYY 및 HH:MM:SS 24시간 형식)을 선택합니다.
관리 인터페이스 구성
관리 인터페이스
참고:

관리 IP 주소를 변경하고 다음을 클릭하면 J-Web에 대한 연결이 손실되어 새 관리 IP 주소를 사용하여 J-Web에 로그인해야 한다는 경고 메시지가 관리 인터페이스 페이지에 나타납니다.

관리 인터페이스

목록에서 인터페이스를 선택합니다.

fxp0 포트가 디바이스의 관리 포트인 경우 fxp0 포트가 표시됩니다. 필요에 따라 변경할 수 있거나 없음 을 선택하고 다음 페이지로 진행할 수 있습니다.

참고:

  • 디바이스가 fxp0 포트를 지원하지 않는 경우 수익 포트를 관리 포트로 선택할 수 있습니다. 수익 포트는 fxp0 및 em0을 제외한 모든 포트입니다.

  • 독립형 모드에 있는 경우 관리 인터페이스에 대해 없음 을 선택하고 다음 을 클릭하여 다음 화면으로 진행할 수 있습니다.

  • 수동(탭) 모드에 있는 경우 관리 포트를 구성하는 것이 필수입니다. J-Web은 생성된 보고서를 보기 위한 관리 포트가 필요합니다.
IPv4
참고:

이메일을 클릭하여 새로 구성된 IPv4 또는 IPv6 주소를 받은 편지함으로 받으십시오. 이는 관리 IP 주소를 다른 네트워크로 변경할 때 연결이 끊기는 경우에 유용합니다.

관리 주소

관리 인터페이스에 유효한 IPv4 주소를 입력합니다.

참고:

fxp0 포트가 디바이스의 관리 포트인 경우 fxp0 포트의 기본 IP 주소가 표시됩니다. 필요한 경우 변경할 수 있습니다.

관리 서브넷 마스크

IPv4 주소에 대한 서브넷 마스크를 입력합니다.

관리 주소를 변경한 경우 새 IP 주소를 사용하여 J-Web에 액세스하십시오.

정적 경로

다른 네트워크 디바이스로 라우팅하는 정적 경로에 대한 IPv4 주소를 입력합니다.

정적 경로 서브넷 마스크

정적 경로 IPv4 주소에 대한 서브넷 마스크를 입력합니다.

다음 홉 게이트웨이

다음 홉에 유효한 IPv4 주소를 입력합니다.
IPv6

관리 액세스

관리 인터페이스에 유효한 IPv6 주소를 입력합니다.

관리 서브넷 접두사

IPv6 주소의 서브넷 접두사 길이를 입력합니다.

정적 경로

관리 인터페이스를 통해 디바이스에 도달하는 데 필요한 경우 정적 경로에 대한 IPv6 주소를 입력합니다.

정적 경로 서브넷 접두사

정적 경로 IPv6 주소에 대한 서브넷 접두사 길이를 입력합니다.

다음 홉 게이트웨이

다음 홉에 유효한 IPv6 주소를 입력합니다.
액세스 프로토콜
참고:

이 옵션은 fxp0을 제외한 모든 포트에서 사용할 수 있습니다.

HTTPS

이 옵션은 기본적으로 활성화됩니다.

Ssh

이 옵션은 기본적으로 활성화됩니다.

Ping

핑 서비스에 이 옵션을 활성화합니다.

Dhcp

DHCP 서비스에 이 옵션을 활성화합니다.

NETCONF

NETCONF 서비스에 이 옵션을 활성화합니다.
영역 및 인터페이스
보안 정책
참고:

이 옵션은 독립 실행형 모드에서만 사용할 수 있습니다. 수동(탭) 모드에서는 탭 설정에서 이 옵션을 사용할 수 있습니다.

존(Zone)에서

소스 영역의 이름입니다. 독립 실행형 모드에서 트러스트 영역에서 모든 트래픽을 허용합니다.

To Zone

대상 영역의 이름입니다. 독립 실행형 모드에서 트러스트 영역에서 신뢰할 수 없는 영역으로의 모든 트래픽을 허용합니다.

소스

정책의 소스 주소(IP 주소가 아님)의 이름입니다.

대상

대상 주소의 이름입니다.

응용 프로그램

정책 일치의 사전 구성 또는 사용자 지정 애플리케이션 이름입니다.

작업

정책에 지정된 대로 일치가 발생할 때 수행되는 작업.
영역

—사용 가능한 신뢰 및 신뢰할 수 없는 영역 구성을 표시합니다.
트러스트 영역 인터페이스
참고:

이 옵션은 독립 실행형 모드에서만 사용할 수 있습니다.

트러스트 영역 인터페이스 추가

+를 클릭하여 트러스트 영역 인터페이스를 추가합니다. 필드에 대한 자세한 내용은 표 3을 참조하십시오.

트러스트 영역 인터페이스 편집

인터페이스를 선택하고 테이블 오른쪽 모서리에서 연필 아이콘을 클릭하여 구성을 수정합니다.

트러스트 영역 인터페이스 삭제

인터페이스를 선택하고 테이블 오른쪽 상단에 있는 삭제 아이콘을 클릭합니다.

확인 창이 나타납니다. 예(Yes )를 클릭하여 선택한 인터페이스를 삭제하거나 '아니요 '를 클릭하여 폐기합니다.

트러스트 영역 인터페이스 검색

테이블의 오른쪽 모서리에 있는 검색 아이콘을 클릭하여 영역 또는 인터페이스를 빠르게 찾습니다.

세부 뷰 트러스트 영역 인터페이스

인터페이스 이름을 마우스로 가리켜 세부 정보 보기 아이콘을 클릭하여 영역 및 인터페이스 세부 정보를 확인합니다.
Trust Zone Interfaces—영역 수준 설정

영역 이름

디바이스 공장 기본 설정에서 채워진 트러스트 영역 이름을 봅니다.

참고:

독립 실행형 모드의 경우, 신뢰할 수 있는 영역과 신뢰할 수 없는 영역은 공장 기본 설정에서 이러한 영역을 사용할 수 없더라도 기본적으로 생성됩니다.

설명

트러스트 영역에 대한 설명을 입력합니다.

시스템 서비스

특정 인터페이스의 디바이스에 도달할 수 있는 트래픽 유형에 대해 이 옵션을 활성화합니다.

기본적으로 이 옵션은 활성화되어 있습니다. 필요한 경우 비활성화할 수 있습니다.

프로토콜

이 옵션을 사용하여 네트워크 트래픽 프로토콜(예: TCP 및 UDP)을 사용하여 네트워크 패킷에서 스테이트풀 네트워크 트래픽 필터링을 수행하도록 디바이스를 구성합니다.

기본적으로 이 옵션은 활성화되어 있습니다. 필요한 경우 비활성화할 수 있습니다.

애플리케이션 추적

이 옵션을 사용하여 지정된 영역의 애플리케이션 플로우에 대한 바이트, 패킷 및 기간 통계를 수집할 수 있습니다.

소스 ID 로그

이 옵션을 활성화하면 디바이스가 보안 정책에 구성된 소스 영역을 기반으로 사용자 ID 정보를 기록할 수 있습니다.

신뢰할 수 없는 영역 인터페이스

신뢰할 수 없는 영역 인터페이스 추가

+를 클릭하여 신뢰할 수 없는 영역 인터페이스를 추가합니다. 필드에 대한 자세한 내용은 표 4를 참조하십시오.

신뢰할 수 없는 영역 인터페이스 편집

인터페이스를 선택하고 테이블 오른쪽 모서리에서 연필 아이콘을 클릭하여 구성을 수정합니다.

신뢰할 수 없는 영역 인터페이스 삭제

인터페이스를 선택하고 테이블 오른쪽 상단에 있는 삭제 아이콘을 클릭합니다.

확인 창이 나타납니다. 예(Yes )를 클릭하여 선택한 인터페이스를 삭제하거나 '아니요 '를 클릭하여 폐기합니다.

신뢰할 수 없는 영역 인터페이스 검색

테이블의 오른쪽 모서리에 있는 검색 아이콘을 클릭하여 영역 또는 인터페이스를 빠르게 찾습니다.

자세한 뷰 Untrust Zone Interface

인터페이스 이름을 마우스로 가리켜 세부 정보 보기 아이콘을 클릭하여 영역 및 인터페이스 세부 정보를 확인합니다.
Untrust Zone Interfaces —영역 수준 설정

영역 이름

디바이스 공장 기본 설정에서 채워진 신뢰할 수 없는 영역 이름을 봅니다.

참고:

독립 실행형 모드의 경우, 신뢰할 수 있는 영역과 신뢰할 수 없는 영역은 공장 기본 설정에서 이러한 영역을 사용할 수 없더라도 기본적으로 생성됩니다.

설명

을(를) 신뢰할 수 없는 영역에 대한 설명을 입력합니다.

애플리케이션 추적

이 옵션을 사용하여 지정된 영역의 애플리케이션 플로우에 대한 바이트, 패킷 및 기간 통계를 수집할 수 있습니다.

소스 ID 로그

이 옵션을 활성화하면 디바이스가 보안 정책에 구성된 소스 영역을 기반으로 사용자 ID 정보를 기록할 수 있습니다.

DNS 서버 및 기본 게이트웨이
DNS 서버

DNS 서버 1

기본 DNS의 IPv4 또는 IPv6 주소를 입력합니다.

DNS 서버 2

보조 DNS의 IPv4 또는 IPv6 주소를 입력합니다.
기본 게이트웨이

기본 게이트웨이(IPv4)

모든 네트워크에 대해 가능한 다음 목적지의 IPv4 주소를 입력합니다.

기본 게이트웨이(IPv6)

모든 네트워크에 대해 가능한 다음 목적지의 IPv6 주소를 입력합니다.
탭 설정
참고:

이 옵션은 수동(탭) 모드에서만 사용할 수 있습니다.
탭 설정

탭 인터페이스

목록에서 인터페이스를 선택합니다.

IP-IP 터널 검사

SRX 시리즈 디바이스가 IP-IP 터널을 통한 트래픽 통과를 검사하도록 이 옵션을 활성화합니다.

GRE 터널 검사

SRX 시리즈 디바이스가 GRE 터널을 통한 트래픽 통과를 검사하도록 이 옵션을 활성화합니다.
보안 정책 및 고급 서비스
참고:

IPS, 웹 필터링, Juniper ATP 클라우드 및 보안 위협 인텔리전스 서비스를 사용하려면 디바이스에 인터넷 연결이 있어야 합니다.

존(Zone)에서

소스 영역의 이름입니다. 탭 모드에서 탭 영역에서 모든 트래픽을 허용합니다.

To Zone

대상 영역의 이름입니다. 탭 모드에서 탭 영역에서 탭 영역으로 모든 트래픽을 허용합니다.

소스

정책의 소스 주소(IP 주소가 아님)의 이름입니다.

대상

대상 주소의 이름입니다.

응용 프로그램

정책 일치의 사전 구성 또는 사용자 지정 애플리케이션 이름입니다.

작업

정책에 지정된 대로 일치가 발생할 때 수행되는 작업.
Utm

Utm

UTM 서비스 구성을 위해 이 옵션을 활성화합니다.

라이센스

UTM 라이선스 키를 입력하고 라이선스 설치 를 클릭하여 새 라이선스를 추가합니다.

참고:

  • 빈 줄을 사용하여 여러 라이선스 키를 분리합니다.

  • UTM 서비스를 사용하려면 디바이스에 수익 인터페이스에서 인터넷 연결이 있어야 합니다.

UTM 유형

UTM 기능을 구성하려면 옵션을 선택합니다.

  • 웹 필터링

  • 바이러스 백신

  • 안티스팸

웹 필터링 유형

옵션을 선택합니다.

  • Enhanced — Juniper Enhanced Web 필터링이 HTTP 및 HTTPS 요청을 가로채고 HTTP URL 또는 HTTPS 소스 IP를 Websense ThreatSeeker Cloud(TSC)로 전송하도록 지정합니다.

  • Local - 로컬 프로필 유형을 지정합니다.
Ips

Ips

IPS 시그니처를 설치하려면 이 옵션을 활성화합니다.

라이센스

라이선스 키를 입력하고 라이선스 설치 를 클릭하여 새 라이선스를 추가합니다.

참고:

설치 프로세스는 몇 분 정도 걸릴 수 있습니다.

IPS 서명

찾아보기를 클릭하여 IPS 서명 패키지 폴더로 이동하여 선택합니다. 설치를 클릭하여 선택한 IPS 서명 패키지를 설치합니다.

참고:

https://support.juniper.net/support/downloads/ IPS 시그니처 오프라인 패키지를 다운로드할 수 있습니다.
ATP 클라우드

ATP 클라우드

이 옵션을 사용하여 Juniper ATP 클라우드 서비스를 사용할 수 있습니다.

참고:

Juniper ATP 클라우드 구성이 푸시된 후에는 SRX300 디바이스 라인과 SRX550M 디바이스만 재부팅됩니다. J-Web을 통해 JUNIPER ATP 클라우드 등록 프로세스를 활성화하려면 디바이스에 인터넷 연결이 있어야 합니다.
보안 인텔리전스

보안 인텔리전스

이 옵션을 사용하여 보안 인텔리전스 서비스를 사용할 수 있습니다.

참고:

보안 인텔리전스 구성을 푸시한 후 SRX300 디바이스 라인 및 SRX550M 디바이스만 재부팅됩니다. J-Web을 통해 JUNIPER ATP 클라우드 등록 프로세스를 활성화하려면 디바이스에 인터넷 연결이 있어야 합니다.
사용자 방화벽

사용자 방화벽

사용자 방화벽 서비스를 사용하려면 이 옵션을 활성화합니다.

도메인 이름

Active Directory의 도메인 이름을 입력합니다.

도메인 컨트롤러

도메인 컨트롤러 IP 주소를 입력합니다.

사용자

관리자 권한에 대한 사용자 이름을 입력합니다.

암호

관리자 권한에 대한 암호를 입력합니다.
표 3: 트러스트 영역 추가

필드

작업
일반

유형(family)

  • 스위칭을 선택합니다. 스위칭 인터페이스의 필드는 다음과 같습니다.

    참고:

    이 옵션은 SRX300 디바이스 제품군, SRX550M 및 SRX1500 디바이스에서만 사용할 수 있습니다. SRX5000 라인 디바이스, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 유형(제품군) 필드를 사용할 수 없습니다.

    • IRB 인터페이스 유닛 - IRB 단위를 입력합니다.

    • 설명 - 인터페이스에 대한 설명을 입력합니다.

  • 라우팅을 선택합니다. 라우팅 인터페이스의 필드는 다음과 같습니다.

    SRX5000 라인 디바이스, SRX4100, SRX4200, SRX4600 및 vSRX 디바이스의 경우 유형(제품군) 필드를 사용할 수 없습니다.

    • 인터페이스 - 목록에서 옵션을 선택합니다.

    • 인터페이스 유닛 - Inet 유닛을 입력합니다.

      참고:

      인터페이스 유닛이 0보다 높은 경우 VLAN 태깅이 자동으로 활성화됩니다.

    • 설명 - 인터페이스에 대한 설명을 입력합니다.

    • VLAN ID - VLAN ID를 입력합니다.

      참고:

      인터페이스 단위가 0보다 높은 경우 VLAN ID는 필수입니다.

인터페이스

사용 가능한 열에서 인터페이스를 선택하고 선택한 열로 이동합니다.

참고:

이 옵션은 스위칭 제품군 유형에서만 사용할 수 있습니다.
Vlan
참고:

이 옵션은 스위칭 제품군 유형에서만 사용할 수 있습니다.

이름

VLAN에 대한 고유한 이름을 입력합니다.

VLAN ID

VLAN ID를 입력합니다.
IPv4

IPv4 주소

스위칭 또는 라우팅 인터페이스에 유효한 IPv4 주소를 입력합니다.

서브넷 마스크

IPv4 주소에 대한 서브넷 마스크를 입력합니다.
IPv6

IPv6 주소

스위칭 또는 라우팅 인터페이스에 유효한 IPv6 주소를 입력합니다.

서브넷 접두사

IPv6 주소에 대한 서브넷 접두사를 입력합니다.
DHCP 로컬 서버

DHCP 로컬 서버

스위치가 확장된 DHCP 로컬 서버로 작동하도록 구성하려면 이 옵션을 활성화합니다.

풀 이름

DHCP 풀 이름을 입력합니다.

풀 시작 주소

DHCP 서버 풀 주소 범위의 시작 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다.

풀 엔드 주소

DHCP 서버 풀 주소 범위의 종료 IPv4 주소를 입력합니다. 이 주소는 IPv4 네트워크 내에 있어야 합니다.

참고:

이 주소는 풀 시작 주소에 지정된 주소보다 커야 합니다.

다음에서 설정 전파

목록에서 옵션을 선택합니다. DHCP 클라이언트 역할을 하는 디바이스 인터페이스에서 수신되는 TCP/IP 설정(예: DNS 및 게이트웨이 주소)의 전파.
서비스 및 프로토콜

시스템 서비스

사용 가능한 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 선택한 열로 이동합니다.

사용 가능한 옵션은 다음과 같습니다.

  • all - 모든 시스템 서비스를 지정합니다.

  • any-service — 전체 포트 범위에 서비스를 지정합니다.

  • appqoe - APPQOE 활성 프로브 서비스를 지정합니다.

  • bootp - Bootp 및 dhcp 릴레이 에이전트 서비스를 지정합니다.

  • dhcp - 동적 호스트 구성 프로토콜을 지정합니다.

  • dhcpv6 - IPV6에 대한 동적 호스트 구성 프로토콜을 활성화합니다.

  • dns - DNS 서비스를 지정합니다.

  • finger - 핑거 서비스를 지정합니다.

  • ftp - FTP 프로토콜을 지정합니다.

  • http - HTTP를 사용하여 웹 관리를 지정합니다.

  • https - SSL에서 보호되는 HTTP를 사용하여 웹 관리를 지정합니다.

  • ident-reset - 포트 113에 대한 TCP RST IDENT 요청을 다시 보내기를 지정합니다.

  • ike - 인터넷 키 교환을 지정합니다.

  • lsping - 레이블 스위칭 경로 핑 서비스를 지정합니다.

  • netconf — NETCONF 서비스를 지정합니다.

  • ntp - 네트워크 시간 프로토콜을 지정합니다.

  • ping - 인터넷 제어 메시지 프로토콜을 지정합니다.

  • r2cp - 라디오 라우터 제어 프로토콜을 활성화합니다.

  • reverse-ssh - 역방향 SSH 서비스를 지정합니다.

  • reverse-telnet - 역방향 텔넷 서비스를 지정합니다.

  • rlogin - Rlogin 서비스 지정

  • rpm - 실시간 성능 모니터링을 지정합니다.

  • rsh - Rsh 서비스를 지정합니다.

  • snmp - 단순 네트워크 관리 프로토콜을 지정합니다.

  • snmp-trap - 단순 네트워크 관리 프로토콜 트랩을 지정합니다.

  • ssh - SSH 서비스를 지정합니다.

  • tcp - TCP 캡슐화 서비스를 캡슐화 지정합니다.

  • telnet - 텔넷 서비스를 지정합니다.

  • tftp - TFTP 지정

  • traceroute - traceroute 서비스를 지정합니다.

  • webapi-clear-text — http를 사용하여 Webapi 서비스를 지정합니다.

  • webapi-ssl - SSL에서 보호되는 HTTP를 사용하여 Webapi 서비스를 지정합니다.

  • xnm-clear-text - TCP를 통해 암호화되지 않은 트래픽에 대한 JUNOScript API를 지정합니다.

  • xnm-ssl - SSL을 통해 JUNOScript API 서비스를 지정합니다.

프로토콜

사용 가능한 열의 목록에서 프로토콜을 선택한 다음 오른쪽 화살표를 클릭하여 선택한 열로 이동합니다.

사용 가능한 옵션은 다음과 같습니다.

  • all - 모든 프로토콜을 지정합니다.

  • bfd - 양방향 포워딩 탐지.

  • bgp—Border Gateway Protocol.

  • dvmrp —거리 벡터 멀티캐스트 라우팅 프로토콜.

  • igmp —인터넷 그룹 관리 프로토콜입니다.

  • ldp - 레이블 배포 프로토콜입니다.

  • msdp-멀티캐스트 소스 디스커버리 프로토콜.

  • nhrp- 다음 홉 해상도 프로토콜.

  • ospf - 최단 경로 우선 열기.

  • ospf3 - 최단 경로 우선 버전 3을 엽니다.

  • pgm -실용적인 일반 멀티캐스트.

  • pim—프로토콜 독립 멀티캐스트.

  • rip - 라우팅 정보 프로토콜.

  • ripng—차세대 라우팅 정보 프로토콜.

  • 라우터 디스커버리 - 라우터 Discovery.

  • rsvp —리소스 예약 프로토콜.

  • sap - 세션 공지 프로토콜.

  • vrrp -가상 라우터 이중화 프로토콜.
표 4: 신뢰할 수 없는 영역 추가

필드

작업
일반

인터페이스

목록에서 인터페이스를 선택합니다.

인터페이스 유닛

인터페이스 단위 값을 입력합니다.

VLAN ID

VLAN ID를 입력합니다.

참고:

인터페이스 단위가 0보다 높은 경우 VLAN ID는 필수입니다.

설명

인터페이스에 대한 설명을 입력합니다.

주소 모드

인터페이스에 대한 주소 모드를 선택합니다. 사용 가능한 옵션은 DHCP 클라이언트, PPPoE(PAP), PPPoE(CHAP) 및 정적 IP입니다.

참고:

PPPoE(PAP) 및 PPPoE(CHAP)는 디바이스의 SRX5000 라인 지원되지 않으며 디바이스 중 어느 것이 패시브 모드에 있는 경우.

사용자

PPPoE(PAP) 또는 PPPoE(CHAP) 인증을 위한 사용자 이름을 입력합니다.

암호

PPPoE(PAP) 또는 PPPoE(CHAP) 인증에 대한 암호를 입력합니다.
IPv4
참고:

이 옵션은 정적 IP 주소 모드에서만 사용할 수 있습니다.

IPv4 주소

인터페이스에 유효한 IPv4 주소를 입력합니다.

서브넷 마스크

IPv4 주소에 대한 서브넷 마스크를 입력합니다.
IPv6
참고:

이 옵션은 정적 IP 주소 모드에서만 사용할 수 있습니다.

IPv6 주소

인터페이스에 유효한 IPv6 주소를 입력합니다.

서브넷 접두사

IPv6 주소에 대한 서브넷 접두사를 입력합니다.
서비스 및 프로토콜

시스템 서비스

사용 가능한 열의 목록에서 시스템 서비스를 선택한 다음 오른쪽 화살표를 클릭하여 선택한 열로 이동합니다.

프로토콜

사용 가능한 열의 목록에서 프로토콜을 선택한 다음 오른쪽 화살표를 클릭하여 선택한 열로 이동합니다.

더 보기