기본 설정 구성

현재 위치: 장치 관리 > 기본 설정.

이 페이지를 사용하여 디바이스 기본 설정을 구성할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

저장(Save) - 모든 기본 설정 구성을 저장하고 기본 구성 페이지로 돌아갑니다.
메모:
기본 설정 아래의 모든 구성 옵션에 대해 다음을 수행합니다.
- 오른쪽의 도구 설명은 알림, 유효성 검사 오류 및 성공적인 구성에 대한 다양한 아이콘을 나타냅니다.
- 구성을 변경한 후 저장하지 않고 다른 페이지로 이동하면 구성을 저장하라는 팝업 메시지가 표시됩니다.
취소(Cancel) - 모든 항목을 취소하고 기본 컨피그레이션 페이지로 돌아갑니다.
커밋 - 모든 기본 설정 구성을 커밋하고 기본 구성 페이지로 돌아갑니다.
모두 확장 - 바깥쪽을 가리키는 화살표 아이콘을 클릭하여 모든 옵션을 확장합니다.
모두 축소(Collapse all) - 안쪽을 가리키는 화살표를 클릭하여 모든 옵션을 축소하거나 숨깁니다.

표 1 에는 기본 설정 페이지의 필드가 설명되어 있습니다.

표 1: 기본 설정 페이지의 필드
밭	행동
시스템 ID
호스트 이름	디바이스의 호스트 이름을 입력합니다.
도메인 이름	도메인 이름을 입력하여 장치가 속한 네트워크 또는 서브네트워크를 지정합니다.
루트 암호	루트 사용자의 암호를 입력합니다. 메모: 루트 암호를 정의한 후, J-Web 또는 CLI에 로그인할 때 해당 암호가 필요합니다.
루트 암호 확인	확인을 위해 비밀번호를 다시 입력합니다.
DNS 서버	옵션을 선택하여 DNS 서버 설정을 지정합니다. 디바이스가 호스트 이름을 주소로 확인하는 데 사용할 수 있는 서버를 지정하려면 다음을 수행합니다. DNS 서버 테이블의 오른쪽 위 모서리에 있는 + 를 클릭합니다. 서버의 IPv4 주소를 입력합니다. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다. 기존 DNS 서버 호스트 이름을 편집하려면 다음을 수행합니다. 편집할 DNS 서버 호스트 이름을 선택합니다. DNS Servers(DNS 서버) 테이블의 오른쪽 상단 모서리에 있는 연필 아이콘을 클릭하거나 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 IPv4 주소를 편집합니다. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다. 기존 DNS 서버 호스트 이름을 제거하려면 해당 이름을 선택하고 DNS 서버 테이블의 오른쪽 상단 모서리에 있는 삭제 아이콘을 클릭하거나 호스트 이름을 마우스 오른쪽 버튼으로 클릭하고 삭제합니다.
도메인 검색	다음 옵션 중 하나를 선택합니다. 도메인 이름 추가하기: 도메인 검색 표의 오른쪽 상단에 있는 + 를 클릭합니다. 도메인 이름을 입력합니다. 문자열은 영숫자를 포함해야 하며 밑줄, 하이픈, 슬래시 및 점을 포함할 수 있습니다. 공백은 허용되지 않습니다. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다. 기존 도메인 이름 편집하기: 편집할 도메인 이름을 선택합니다. 도메인 검색 테이블의 오른쪽 상단 모서리에 있는 연필 아이콘을 클릭하거나 도메인 이름을 마우스 오른쪽 버튼으로 클릭하고 이름을 편집합니다. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다. 기존 도메인 이름을 제거하려면 해당 도메인 이름을 선택하고 도메인 검색 테이블의 오른쪽 상단 모서리에 있는 삭제 아이콘을 클릭하거나 이름을 마우스 오른쪽 버튼으로 클릭하고 삭제합니다.
시간
시간대	라우터가 상주하는 목록에서 시간대를 선택합니다.
시간 소스	목록에서 옵션을 선택하여 시스템 시간을 설정합니다.
	NTP Servers(NTP 서버) - 선택한 NTP 서버와 시스템 시간을 동기화합니다. 다음 옵션 중 하나를 클릭합니다. Add(추가) - + 를 클릭하여 NTP 서버를 추가합니다. 그런 다음 NTP 서버 이름, 키 및 라우팅 인스턴스를 입력합니다. 버전 및 기본 설정 목록에서 옵션을 선택합니다. Edit(편집) - 편집할 기존 NTP 서버를 선택하고 NTP Server(NTP 서버) 테이블의 오른쪽 상단에 있는 연필 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 버튼으로 클릭하고 Edit Row(행 편집)를 클릭할 수도 있습니다. 그런 다음 키와 버전을 편집하고 눈금 표시를 클릭합니다. Delete(삭제) - 삭제할 기존 NTP 서버를 선택하고 NTP Server(NTP 서버) 테이블의 오른쪽 상단에 있는 삭제 아이콘을 클릭합니다. NTP 서버를 마우스 오른쪽 버튼으로 클릭하고 Delete Row(행 삭제)를 클릭할 수도 있습니다. Yes(예 )를 클릭하여 선택한 서버를 삭제합니다.
	컴퓨터 - 현재 로그인한 컴퓨터를 사용하여 디바이스의 시스템 시간을 결정합니다. 메모: 이 옵션을 선택하면 사용할 PC 시간이 현재 날짜 및 시간 필드에 표시됩니다.
	수동—디바이스의 날짜 및 시간을 수동으로 선택할 수 있습니다. 달력 선택 도구 및 시간 필드를 사용하여 날짜와 시간을 설정합니다. 메모: 시간을 수동으로 구성하면 세션이 만료됩니다. J-Web에 로그인합니다.
장치 날짜 및 시간	장치 날짜 및 시간을 표시합니다.
현재 날짜 및 시간	현재 날짜와 시간을 표시합니다.
관리 및 루프백 주소
관리 주소	디바이스의 IPv4 주소를 입력합니다.
서브넷	IPv4 주소의 서브넷을 입력합니다.
루프백 주소	루프백 주소에 IP 주소 및 서브넷을 입력합니다. 메모: SRX 시리즈 방화벽에 전용 관리 포트(fxp0)가 없는 경우, 루프백 주소 및 서브넷은 관리 액세스 구성에 사용할 수 있는 유일한 옵션입니다.
서브넷	주소(예: 255.255.255.0)를 입력합니다. 주소 접두사를 지정할 수도 있습니다. 조직에 할당된 주소 공간 내의 논리적 주소 범위를 지정합니다.
기본 게이트웨이	IPv4의 기본 게이트웨이 주소를 입력합니다.
시스템 서비스
텔넷	텔넷을 사용하려면 이 옵션을 선택합니다.
SSH입니다	SSH 연결을 사용하려면 이 옵션을 선택합니다.
증권 시세 표시기	안전한 파일 전송을 위해 FTP를 활성화하려면 이 옵션을 선택합니다.
NETCONF (넷콘프)	NETCONF 연결을 활성화하려면 이 옵션을 선택합니다.
SSL을 통한 Junoscript	SSL을 통한 Junoscript 연결을 활성화하려면 이 옵션을 선택합니다.
Junoscript 인증서	목록에서 SSL에 대한 로컬 인증서를 선택합니다.
인터페이스	원하는 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.
HTTPS를 참조하십시오	HTTPS 연결 설정을 사용하려면 이 옵션을 선택합니다.
인터페이스	원하는 순서대로 인터페이스를 선택하고 왼쪽 화살표/오른쪽 화살표를 클릭하여 추가합니다.
HTTPS 인증서	HTTP를 사용하도록 설정할 때 HTTPS 인증서 목록에서 연결을 보호하는 데 사용할 인증서를 지정합니다. 목록에서 HTTPS 인증서를 선택합니다.
PKI 인증서	목록에서 HTTPS용 PKI 인증서를 선택합니다. 메모: 이 옵션은 HTTPS 인증서 옵션에서 pki-local-certificate를 선택한 경우에만 사용할 수 있습니다.
로컬 인증서	목록에서 HTTPS에 대한 로컬 인증서를 선택합니다. 메모: 이 옵션은 HTTPS 인증서 옵션에서 local-certificate를 선택한 경우에만 사용할 수 있습니다.
HTTPS 포트	위쪽 또는 아래쪽 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.
가상 도메인 인증서	J-Web 액세스에 사용할 수 있는 도메인에 대해 구성된 디바이스 인증서. 가상 도메인 인증서를 추가하려면: Virtual Domain Certificates(가상 도메인 인증서) 테이블의 오른쪽 상단 모서리에 있는 + 를 클릭합니다. 가상 도메인 이름을 입력하고 목록에서 장치 인증서를 선택합니다. 메모: 도메인 이름 문자열은 영숫자를 포함해야 하며 밑줄, 하이픈 및 점을 포함할 수 있습니다. 공백은 허용되지 않습니다. 눈금 표시를 클릭하여 변경 사항을 저장합니다. 그렇지 않으면 취소(X) 아이콘을 클릭하여 변경 사항을 취소합니다.
관리 URL	웹 관리 액세스를 위한 URL 경로를 입력합니다.
세션	웹 관리 세션 매개 변수를 구성하려면 활성화합니다.
유휴 시간 제한	값을 입력하거나 위쪽 또는 아래쪽 화살표를 클릭하여 웹 관리 세션의 기본 시간 제한을 설정합니다.
최대 세션	위쪽 또는 아래쪽 화살표를 클릭하여 허용되는 최대 웹 관리 세션 수를 설정합니다.
웹 API	Web API 구성을 사용하도록 설정하려면 선택합니다.
클라이언트	Web API에 대해 클라이언트를 사용하도록 설정하려면 선택합니다.
호스트 이름	허용된 HTTP/HTTPS 요청 발신자의 주소를 제공합니다. 추가하려면 + 를 클릭하고 허용된 HTTP/HTTPS 요청 발신자의 IPv4 주소를 입력한 다음 체크 표시를 클릭하여 변경 사항을 저장합니다. 삭제하려면 호스트 이름을 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.
HTTP	암호화되지 않은 HTTP 연결 설정을 사용하려면 선택합니다.
HTTP 포트	위쪽 또는 아래쪽 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.
HTTP	암호화된 HTTPS 연결 설정을 사용하려면 선택합니다.
HTTPS 포트	위쪽 또는 아래쪽 화살표를 클릭하여 들어오는 HTTP 연결에 대한 TCP 포트를 선택합니다.
인증서 유형	Web API에 HTTP를 사용하도록 설정할 때 HTTPS 인증서 목록에서 연결을 보호하는 데 사용할 인증서를 지정하려면 선택합니다. Default(기본값) - 기본 시스템 생성 인증서를 선택합니다. PKI 인증서 - Web API의 HTTPS에 대한 목록에서 PKI 인증서를 선택합니다. 파일 경로: File Path(파일 경로) - Browse(찾아보기 )를 클릭하고 원하는 위치에서 인증서를 선택합니다. 또는 업로드 를 클릭하고 선택한 인증서를 업로드합니다. 인증서 - 업로드된 인증서의 파일 경로를 표시합니다. 인증서 키: 찾아보기 - 을 클릭하고 원하는 위치에서 인증서 키를 선택합니다. Upload(업로드) - 클릭하고 선택한 인증서 키를 업로드합니다. Certificate Key(인증서 키) - 업로드된 인증서 키의 파일 경로를 표시합니다.
사용자	사용자 자격 증명을 사용하려면 이 옵션을 선택합니다.
이름	사용자 이름을 입력합니다.
암호	사용자 암호를 입력합니다.
REST API	HTTP(S) 연결을 통한 RPC 실행을 허용하려면 이 옵션을 사용하도록 설정합니다.
탐험가	REST API 탐색기를 사용하려면 이 옵션을 선택합니다.
제어	REST API 프로세스 제어를 사용하려면 이 옵션을 선택합니다.
허용되는 출처	소스 IP 주소를 제공합니다. +를 클릭하고 소스의 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭합니다. 삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.
연결 제한	위쪽 또는 아래쪽 화살표를 클릭하여 동시 연결 수를 선택합니다.
HTTP	REST API에 대해 암호화되지 않은 HTTP 연결을 사용하려면 선택합니다.
주소	+를 클릭하고 REST API의 HTTP에 대해 들어오는 연결에 대한 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭하여 추가합니다. 삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.
항구	위쪽 또는 아래쪽 화살표를 클릭하여 REST API에 대한 HTTP 연결을 허용할 HTTP 포트를 선택합니다. 메모: REST API의 HTTP에 대한 기본 포트는 3000입니다.
HTTPS를 참조하십시오	REST API에 대해 암호화된 HTTPS 연결을 사용하려면 선택합니다.
주소	+를 클릭하고 REST API의 HTTPS에 대한 수신 연결의 IPv4 주소를 입력합니다. 그런 다음 눈금 표시를 클릭하여 추가합니다. 삭제하려면 기존 주소를 선택하고 삭제 아이콘을 클릭합니다. 그런 다음 예를 클릭하여 삭제합니다.
암호 목록	기본 설정 순서대로 암호 그룹을 선택하고 왼쪽 화살표 또는 오른쪽 화살표를 클릭하여 추가합니다.
항구	위쪽 또는 아래쪽 화살표를 클릭하여 REST API의 HTTPS 연결을 수락할 HTTPS 포트를 선택합니다. 메모: REST API의 HTTPS에 대한 기본 포트는 3443입니다.
서버 인증서	목록에서 서버 인증서를 선택합니다.
CA 프로필	목록에서 REST API의 HTTPS에 대한 인증 기관 프로필을 선택합니다. 인증 기관을 인라인으로 생성하려면: Create Certificate Authority Profile(인증 기관 프로필 생성)을 클릭합니다. 다음 세부 정보를 입력합니다. CA Profile (CA 프로필 ) - CA 프로필 이름을 입력합니다. CA Identifier *—CA 식별자를 입력합니다. 인증서에 대한 디바이스의 파일 경로: Browse(찾아보기) - 을 클릭하고 원하는 위치에서 인증서를 선택합니다. Upload(업로드) - 클릭하고 선택한 인증서를 업로드합니다. 인증서용 디바이스의 파일 경로 - 선택한 인증서의 파일 경로를 표시합니다. 확인을 클릭합니다.
보안 로깅
스트림 모드 로깅	로깅을 사용하려면 이 옵션을 선택합니다. 메모: Enable Traffic Logs(트래픽 로그 활성화) 옵션은 사용자 논리적 시스템 및 테넌트에서 사용할 수 있습니다.
UTC 타임스탬프	보안 로그 타임스탬프에 대해 UTC 타임스탬프를 사용하도록 설정하려면 이 옵션을 선택합니다.
로그온	로깅할 로그온 유형 중 하나를 선택합니다. Source Address(소스 주소) - 소스 IP 주소를 입력하려면 이 옵션을 선택합니다. Source Interface(소스 인터페이스) - 목록에서 소스 인터페이스를 선택하려면 이 옵션을 선택합니다.
IP 주소	소스 IP 주소를 입력합니다. 메모: 이 옵션은 로그온 유형을 소스 주소로 선택한 경우에 사용할 수 있습니다.
판	로그가 저장되는 형식을 지정합니다. 목록에서 로그가 저장되는 형식을 선택합니다. binary - 리소스를 보존하기 위한 이진 인코딩 텍스트입니다. SD-Syslog - 구조화된 시스템 로그 파일입니다. Syslog - 기존 시스템 로그 파일입니다. 기본적으로 로깅 형식 없음이 선택됩니다.
전송 프로토콜	목록에서 옵션을 선택하여 로깅 전송 프로토콜의 유형을 지정합니다. TCP - 전송 프로토콜을 TCP로 설정하려면 이 옵션을 선택합니다. UDP - 전송 프로토콜을 UDP로 설정하려면 이 옵션을 선택합니다. TLS - 전송 프로토콜을 TLS로 설정하려면 이 옵션을 선택합니다. 기본적으로 없음 이 선택되어 있습니다.
연결	위쪽 및 아래쪽 화살표를 사용하여 로깅할 TCP 또는 TLS 연결을 선택합니다. 메모: 이 옵션은 전송 프로토콜 옵션을 TCP 또는 TLS로 선택한 경우에 사용할 수 있습니다.
TLS 프로파일	목록에서 TLS 프로필을 선택합니다. 메모: 이 옵션은 전송 프로토콜 옵션을 TLS로 선택한 경우에 사용할 수 있습니다.
Syslog 서버	syslog 서버를 구성할 수 있습니다. 최대 3개의 syslog 서버를 구성할 수 있습니다. 다음 작업 중 하나를 수행합니다. syslog 서버를 생성하려면 +를 클릭하고 다음 세부 정보를 입력한 다음 확인을 클릭합니다. Name(이름) - 새 스트림 구성의 이름을 입력합니다. 저장 위치 - 목록에서 스트림을 저장할 위치를 선택합니다. Type(유형) - 목록에서 로그가 저장되는 형식을 선택합니다. 로그 유형은 다음과 같습니다. 구조 표준 웹 Host(호스트) - 스트림 호스트 이름의 IP 주소를 입력합니다. 기존 syslog 서버를 편집하려면 해당 서버를 선택하고 연필 아이콘을 클릭합니다. 그런 다음 Edit Syslog 페이지에서 저장 모드, 스트리밍 유형 및 호스트를 편집하고 OK(확인)를 클릭합니다. 기존 syslog 서버를 삭제하려면 해당 서버를 선택하고 삭제 아이콘을 클릭합니다.
온박스 보고	이 옵션을 활성화하면 온박스 보고서를 생성할 수 있습니다. 메모: syslog 서버에 대한 스트림 모드 로깅을 사용하는 것이 좋습니다.
증권 시세 표시기
연락처 정보	시스템 관리자의 연락처 정보(예: 이름 및 전화 번호)를 입력합니다.
시스템 설명	시스템을 설명하는 정보를 입력합니다.
로컬 엔진 ID	이더넷 관리 포트 0의 MAC 주소를 입력합니다. 시스템 식별을 위한 SNMPv3 엔진의 관리상 고유 식별자를 지정합니다. 로컬 엔진 ID에는 접두사와 접미사가 포함되어 있습니다. 접두사는 RFC 3411에 정의된 사양에 따라 형식이 지정됩니다. 접미사는 로컬 엔진 ID로 정의됩니다. 일반적으로 로컬 엔진 ID 접미사는 이더넷 관리 포트 0의 MAC 주소입니다.
시스템 위치	시스템의 위치 정보(예: 랩 이름 또는 랙 이름)를 입력합니다.
시스템 이름 재정의	시스템 호스트 이름을 재정의하는 옵션을 지정합니다. 시스템 이름을 입력합니다.
커뮤니티	SNMP 커뮤니티의 이름과 권한을 지정합니다. +를 클릭합니다. 추가할 커뮤니티의 이름을 입력합니다. 목록에서 원하는 권한 부여(읽기 전용 또는 읽기-쓰기)를 선택합니다. 눈금 표시를 클릭합니다.
트랩 그룹
이름	+를 클릭하여 트랩 그룹을 추가합니다. 구성 중인 SNMP 트랩 그룹을 입력합니다.
카테고리	구성 중인 트랩 그룹에 추가할 트랩 범주를 선택합니다. 사용 가능한 옵션은 다음과 같습니다. 인증 섀시 구성 링크 원격 작업 RMON 알람 라우팅 시작 CRRP 이벤트
대상	구성 중인 트랩 그룹에 의해 생성되는 SNMP 트랩을 수신할 시스템을 지정하는 하나 이상의 IP 주소를 지정합니다. +를 클릭하고 SNMP 트랩 그룹의 대상 IP 주소를 입력한 다음 눈금 표시를 클릭합니다.
상태 모니터링	옵션을 활성화하여 디바이스의 SNMP 상태 모니터를 확인합니다. 상태 모니터는 디바이스 상태의 다음과 같은 주요 지표를 주기적으로 점검합니다. 사용된 파일 스토리지 비율 사용된 라우팅 엔진 CPU 비율 사용된 라우팅 엔진 메모리 비율 각 시스템 프로세스에 사용된 메모리 비율 전달 프로세스에 사용된 CPU 비율 전달 프로세스에 의해 임시 스토리지에 사용된 메모리 비율
간	주요 상태 지표가 샘플링되고 상승 및 하강 임계값과 비교되는 샘플링 빈도 간격(초)을 지정합니다. 예를 들어 간격을 100초로 구성하면 100초마다 값이 확인됩니다. 1에서 24855 사이의 값을 선택합니다. 기본값은 300초입니다.
상승 임계값	샘플링된 인디케이터의 값이 증가할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 상승 임계값이 90인 경우 SNMP는 키 지표 값이 90초에 도달하거나 초과할 때 이벤트를 생성합니다. 1에서 100 사이의 값을 선택합니다. 기본값은 90초입니다.
하강 임계값	샘플링된 표시기의 값이 감소할 때 SNMP가 이벤트(트랩 및 시스템 로그 메시지)를 생성할 값을 지정합니다. 예를 들어, 떨어지는 임계값이 80인 경우 SNMP는 키 지표 값이 80초 이하로 떨어질 때 이벤트를 생성합니다. 0에서 100까지의 값을 선택합니다. 기본값은 80초입니다.
이중 PSU 메모: SRX380 디바이스는 전원 관리를 위해 전원 공급장치 이중화를 지원합니다.
전원 공급 장치 0	전원 공급 장치가 있는지 여부를 표시합니다.
전원 공급 장치 1	이중 전원 공급 장치가 있는지 여부를 표시합니다.
PSU 이중화	SRX380 디바이스의 전원을 관리하려면 이 옵션을 활성화하십시오. 메모: 이 옵션은 장치가 독립형 모드인 경우에만 사용할 수 있습니다.

기본 설정 구성

관련 설명서