Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX 시리즈 방화벽의 서비스 상태 모니터링

Juniper Mist™ 클라우드 포털의 주니퍼 네트웍스® SRX 시리즈 방화벽에서 다음 기능의 서비스 상태를 모니터링할 수 있습니다.

  • 강화된 웹 필터링(EWF)

  • 침입 탐지 및 방지(ID

  • 애플리케이션 보안

이 기능을 사용하려면 SRX 시리즈 방화벽에 대한 유효한 라이선스가 필요합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선싱 사용자 가이드를 참조하십시오.

SRX 시리즈 방화벽에서 명령을 사용하여 show system license 만료 날짜가 있는 라이선스 이름을 표시합니다.

EWF 상태 확인

EWF(Enhanced Web Filtering) 구성 상태를 확인하려면 다음을 수행합니다.

  1. CLI 운영 모드에서 SRX 시리즈 방화벽에서 EWF가 활성화되었는지 확인합니다.

    Server status: no-config는 EWF가 구성되지 않았음을 나타냅니다.

  2. [edit] 계층 수준에서 CLI를 사용하여 SRX 시리즈 방화벽에서 EWF를 구성합니다. 구성 모드를 사용하고 구성을 커밋합니다.
    메모:

    랩 환경에서 다음 구성을 캡처하여 참조용으로만 제공했습니다. 사용자 고유의 구성은 사용자 환경의 특정 요구 사항에 따라 달라질 수 있습니다.

  3. CLI 운영 모드에서 상태를 확인합니다.

    이제 상태가 서버 상태: Websense 서버 UP을 사용하여 Juniper 향상으로 변경됩니다. 이 상태는 장치에서 EWF 서비스가 활성화되었음을 나타냅니다.

  4. 그림 1과 같이 Juniper Mist 클라우드 포털에서 상태를 확인할 수 있습니다.

침입 탐지 및 방지(IDP) 상태 확인

침입 탐지 및 방지(IDP)를 구성하기 전에 다음 단계에 따라 침입 탐지 및 방지(IDP) 보안 패키지를 다운로드하고 설치해야 합니다.

이 예에서는 다음과 같이 다운로드하여 설치하는 침입 탐지 및 방지(IDP) 템플릿을 사용합니다.

  1. 명령의 request security idp security-package download policy-templates 지침에 따라 침입 탐지 및 방지(IDP) 템플릿을 다운로드합니다.
  2. 명령의 request security idp security-package install policy-templates 지침에 따라 템플릿을 설치합니다.
  3. 템플릿 커밋 스크립트를 활성화합니다

    다운로드한 템플릿은 Junos OS 구성 데이터베이스에 저장되며 계층 수준의 CLI [edit security idp idp-policy] 에서 사용할 수 있습니다.

  4. 사전 정의된 정책을 활성 정책으로 활성화합니다. 이 예에서는 정책을 활성 정책으로 사용합니다 Recommended .

    사전 정의된 침입 탐지 및 방지(IDP) 정책 템플릿 목록은 사전 정의된 침입 탐지 및 방지(IDP) 정책 템플릿을 참조하십시오.
  5. 구성에서 침입 탐지 및 방지(IDP) 정책을 활성화합니다. 다음 코드 조각은 구성 예를 보여줍니다. 본보기:
  6. 운영 모드에서 다음 명령을 사용하여 침입 탐지 및 방지(IDP) 정책 상태를 확인합니다.
    • 권장 침입 탐지 및 방지(IDP) 정책: show security idp policies:
    • 정책 이름: show security idp policies
    • 침입 탐지 및 방지(IDP) 상태: show security idp status
    • 그림 1과 같이 Juniper Mist Cloud 포털에서 침입 탐지 및 방지(IDP) 상태를 확인합니다.

애플리케이션 보안 구성

SRX 시리즈 방화벽에서 애플리케이션 보안은 유효한 라이선스가 있는 경우 기본적으로 활성화됩니다. OC 팀은 모든 장치에 최신 애플리케이션 서명 버전이 있는지 확인합니다. 버전을 변경하거나 사용자 지정 버전을 설치하려면 Predefined Application Signatures for Application Identification을 참조하십시오.

Juniper Mist Cloud 포털에서 보안 서비스 상태 보기

Juniper Mist 클라우드 포털의 SECURITY SERVICES(보안 서비스 ) 패널에서 보안 서비스의 상태를 볼 수 있습니다. 표 1 상태의 세부 정보를 제공합니다.

표 1: 보안 서비스 상태 표시
보안 서비스 표시 상태 의미
증권 시세 표시기 사용 Websense 서버에 대한 연결이 작동 중입니다.
비활성화 디바이스에 EWF가 구성되어 있지 않습니다.
솜털 Websense 서버에 대한 연결이 끊어졌습니다.
침입 탐지 및 방지(ID 사용 침입 탐지 및 방지(IDP) 구성되고 침입 탐지 및 방지(IDP) 정책이 적용됩니다.
비활성화 침입 탐지 및 방지(IDP)가 구성되지 않았습니다. 이 경우 침입 탐지 및 방지(IDP) 정책 이름이 비어 있습니다.
애플리케이션 보안 사용 애플리케이션 보안이 활성화되어 있습니다. 애플리케이션 서명 버전이 표시됩니다.
비활성화 애플리케이션 보안이 활성화되지 않았습니다. 애플리케이션 서명 버전이 0으로 표시됩니다.

그림 1 은 클라우드 포털의 보안 서비스 상태를 보여 Juniper Mist.

그림 1: 보안 서비스 상태 Security Services Status
메모:

유효한 라이선스의 유무, 보안 서비스의 상태와 같은 세부 정보를 얻을 수 있습니다.

관련 설명서