Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 방화벽에 대한 사이트 및 변수 구성

다음 단계에 따라 사이트를 추가하고, 루트 암호를 할당하고, 사이트 변수를 설정하여 SRX 시리즈 방화벽의 구성 프로세스를 간소화합니다.

사이트는 Juniper Mist™ 클라우드에 있는 조직의 하위 집합입니다. 네트워크의 각 물리적(또는 논리적) 위치에 대해 고유한 사이트가 필요합니다. 필요한 권한이 있는 사용자는 사이트를 구성하고 수정할 수 있습니다. 사이트의 구성 변경 내용은 사이트에 포함된 모든 디바이스에 자동으로 적용되거나 최소한 사용할 수 있습니다.

또한 주니퍼® SRX 시리즈 방화벽은 애플리케이션 보안 라이선스(AppSecure는 네트워크에서 통과하는 애플리케이션 유형에 대한 가시성과 제어 기능을 제공하는 애플리케이션 인식 보안 서비스 제품군입니다. 이를 통해 Juniper Mist 클라우드는 디바이스를 통과하는 애플리케이션을 추적하고 보고할 수 있습니다)가 있어야 합니다.

이 작업에서는 사이트 변수도 작성합니다. 사이트 변수는 대규모 배포를 위한 단순성과 유연성을 제공합니다. 사이트 변수는 사이트별로 구성됩니다. 네트워크 설계를 계획할 때 특정 WAN Edge 디바이스에 대한 표준 템플릿을 생성하고 템플릿 또는 WAN Edge 구성 페이지에서 변수를 사용할 수 있습니다.

사이트 변수는 태그(예: "WAN1_PUBIP")를 사용하여 실제 값(예: 192.168.200.254)을 나타내는 방법을 제공하므로 변수를 사용하는 컨텍스트에 따라 값이 달라질 수 있습니다. 예를 들어 사이트 1의 경우 WAN1_PUBIP 192.168.200.254로 정의할 수 있지만 사이트 2의 경우 WAN1_PUBIP 제공하는 값은 192.168.1.10입니다. 그런 다음 태그를 사용하여 WAN 에지 템플릿과 같은 Juniper Mist 클라우드 구성의 IP 주소를 바꿀 수 있습니다. 즉, 템플릿을 다른 사이트에 연결하면 구성Juniper Mist 렌더링되어 디바이스에 푸시될 때 클라우드는 각 사이트에서 적절한 IP 주소를 자동으로 사용합니다.

또한 변수에서 처음 3개 옥텟의 전체 IP 서브넷을 정의하여 각 디바이스에 최소한의 구성을 남겨둘 수 있습니다.

이중 대괄호를 사용하여 변수 이름을 형식화하여 사이트 변수를 정의할 수 있습니다. 예: {{SPOKE_LAN1_PFX}}

사이트 구성 방법:
  1. Juniper Mist 클라우드 포털에서 조직 > 관리자 > 사이트 구성을 클릭합니다.

    기존 사이트 목록(있는 경우)이 나타납니다.

  2. 오른쪽 상단 모서리에 있는 사이트 만들기를 클릭합니다. 새 사이트 창이 나타납니다.

    1. 사이트 이름을 지정합니다. 사이트 ID는 자동으로 생성됩니다. 이 작업에서는 5개의 사이트(hub1-site, hub2-site, spoke1-site, spoke2-site 및 spoke3-site)를 만듭니다.

    2. 사이트의 상세 주소를 입력하거나 지도를 사용하여 위치를 찾습니다.

  3. 페이지를 아래로 스크롤하여 스위치 관리WAN Edge 관리 설정 창으로 이동하고 루트 암호를 구성합니다.
    그림 1: 루트 암호 Setting Root Password 설정

    사이트의 WAN 에지 디바이스 및 스위치에 대해 항상 루트 암호를 설정해야 합니다.

  4. 페이지를 아래로 스크롤하여 WAN Edge Application Visibility(WAN 에지 애플리케이션 가시성) 섹션으로 이동한 다음, WAN Edge 디바이스에 APP 트랙 라이선스 옵션을 사용하도록 설정합니다.
    그림 2: 애플리케이션 가시성 Enable Application Visibility 활성화
    메모:

    애플리케이션 보안 라이선스는 모든 소프트웨어 정의 WAN(SD-WAN) SRX 시리즈 방화벽 디바이스에 필수입니다. 디바이스에 유효한 라이선스가 설치되어 있는지 확인합니다.

  5. 화면을 아래로 스크롤하여 사이트 변수 설정 창으로 이동합니다.

    1. 변수 추가(Add Variable) 버튼을 클릭합니다.

    2. 나타나는 팝업 화면에서 변수의 이름을 입력하고 나타내는 값을 지정합니다.

      그림 3: 변수 Configuring Variables 구성
    쓰다 표 1 을 클릭하여 추가해야 하는 변수 목록을 완성합니다.
    표 1: 사이트에 대한 변수 설정
    사이트 이름 변수
    스포크1 사이트 {{SPOKE_LAN1_PFX}} 10.99.99
    {{SPOKE_LAN1_VLAN}} 1099
    {{WAN0_PFX}} 192.168.173
    {{WAN1_PFX}} 192.168.170
    스포크2 사이트 {{SPOKE_LAN1_PFX}} 10.88.88
    {{SPOKE_LAN1_VLAN}} 1088
    {{WAN0_PFX}} 192.168.133
    {{WAN1_PFX}} 192.168.130
    스포크3 사이트 {{SPOKE_LAN1_PFX}} 10.77.77
    {{SPOKE_LAN1_VLAN}} 1077
    {{WAN0_PFX}} 192.168.153
    {{WAN1_PFX}} 192.168.150
    hub1 사이트 {{HUB1_LAN1_PFX}} 10.66.66
    {{HUB1_LAN1_VLAN}} 1066
    {{WAN0_PFX}} 192.168.191
    {{WAN1_PFX}} 192.168.190
    {{WAN0_PUBIP}} 192.168.129.191
    {{WAN1_PUBIP}} 192.168.190.254
    hub2 사이트 {{HUB2_LAN1_PFX}} 10.55.55
    {{HUB2_LAN1_VLAN}} 1055
    {{WAN0_PFX}} 192.168.201
    {{WAN1_PFX}} 192.168.200
    {{WAN0_PUBIP}} 192.168.129.201
    {{WAN1_PUBIP}} 192.168.200.254

    • {{SPOKE_LAN1_PFX}}, {{HUB1_LAN1_PFX}}, {{HUB2_LAN1_PFX}}, {{WAN0_PFX}} 및 {{WAN1_PFX}}와 같은 변수는 IP 주소 또는 접두사의 처음 3개 옥텟을 나타냅니다.

    • {{SPOKE_LAN1_VLAN}}, {{HUB1_LAN1_VLAN}}, {{HUB2_LAN1_VLAN}}와 같은 변수에는 개별 VLAN ID가 포함됩니다. 이 예에서는 VLAN 태깅을 사용하여 브로드캐스트 도메인을 분할하고 트래픽을 분리합니다.

    • 허브의 WAN 인터페이스에 대해 정의된 {{WAN0_PUBIP}} 및 {{WAN1_PUBIP}} 변수는 공용 IP 주소를 사용합니다.

      • 인터넷 경로에서 인터페이스의 IP 주소는 192.168.129.x 형식입니다. 인터페이스에 대한 NAT(네트워크 주소 변환) 규칙을 설정할 수 있습니다.

      • MPLS 경로에서 인터페이스의 IP 주소는 192.168.x.254에 있습니다.

    • /24 서브넷 마스크를 사용하고 이 필드에 대한 변수를 만들지 마십시오.
    나머지 필드의 경우 사이트 변수를 정의할 때를 제외하고 기본값을 사용합니다.
  6. 저장을 클릭하여 목록에 변수를 추가합니다.

    그림 4 는 새로 만든 변수 목록을 보여 줍니다.

    그림 4: 사이트 변수 샘플 Site Variables Sample
  7. Save(저장)를 클릭하여 사이트에 대한 변경 사항을 저장합니다.
    그림 5는 새로 만든 사이트 목록을 보여 줍니다.
    그림 5: 새로 만든 사이트 Newly Created Sites

관련 설명서