Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 방화벽용 애플리케이션 구성

애플리케이션은 트래픽 대상을 나타냅니다. 주니퍼® SRX 시리즈 방화벽에서 애플리케이션은 보안 정책에 사용되는 대상을 결정합니다.

애플리케이션은 네트워크 사용자가 Juniper Mist WAN Assurance 설계에서 연결하게 될 서비스 또는 앱입니다. Juniper Mist™ 클라우드 포털에서 이러한 애플리케이션을 수동으로 정의할 수 있습니다. 범주(예: 소셜 미디어)를 선택하거나 목록에서 개별 응용 프로그램(예: Microsoft Teams)을 선택하여 응용 프로그램을 정의합니다. 또 다른 옵션은 사전 정의된 공통 트래픽 유형 목록을 사용하는 것입니다. 다른 방법으로는 사용할 수 없는 모든 것을 설명하는 사용자 지정 응용 프로그램을 만들 수도 있습니다.

사용자가 응용 프로그램에 액세스하려면 먼저 응용 프로그램을 정의한 다음 응용 프로그램 정책을 사용하여 액세스를 허용하거나 거부해야 합니다. 즉, 이러한 애플리케이션을 사용자 및 네트워크와 연결한 다음 트래픽 조정 정책 및 액세스 규칙(허용 또는 거부)을 할당합니다.

응용 프로그램 구성

응용 프로그램 구성하기:

  1. Juniper Mist 포털에서 조직(Organization) > WAN> 애플리케이션을 클릭합니다.
    기존 응용 프로그램 목록(있는 경우)이 나타납니다.
  2. 딸깍 하는 소리 응용 프로그램 추가 오른쪽 상단 모서리에 있습니다.
    응용 프로그램 추가 창이 나타납니다.
    팁: 구성 화면에서 작업할 때 VAR 표시기를 찾습니다. 이 표시기가 있는 필드를 사용하면 사이트 변수를 사용할 수 있습니다.

    이 레이블이 있는 필드에는 특정 변수를 입력하기 시작할 때 일치하는 변수(구성된 경우)도 표시됩니다. 이 필드에는 조직 내 모든 사이트의 변수가 나열됩니다.

    조직 전체의 변수 목록은 GET /api/v1/orgs/:org_id/vars/search?var=*를 사용하여 볼 수 있습니다. 이 목록은 사이트 설정 아래에 변수가 추가될 때 채워집니다.

    표 1에는 애플리케이션 구성에서 설정할 수 있는 옵션이 요약되어 있습니다.
    표 1: 애플리케이션 옵션
    필드 설명
    이름 응용 프로그램의 고유한 이름을 입력합니다. 응용 프로그램의 이름을 지정하는 데 영숫자, 밑줄, 대시를 포함하여 최대 32자를 사용할 수 있습니다.
    묘사 응용 프로그램 및 컨텍스트에 대한 설명을 입력합니다.
    응용 프로그램 유형을 선택합니다.
    • 사용자 지정 응용 프로그램

    • 사전 정의된 응용 프로그램

    • URL 카테고리

    • 맞춤 URL

    IP 주소 (사용자 지정 응용 프로그램의 경우) 애플리케이션의 접두사(있는 경우)를 포함하여 네트워크 IP 주소를 입력합니다.
    도메인 이름 응용 프로그램의 도메인 이름을 입력합니다. 도메인 이름은 클라우드 브레이크아웃 프로필에서 FQDN(정규화된 도메인 이름)을 생성하는 데 사용됩니다. 클라우드 보안 공급자는 FQDN을 사용하여 IPsec 터널을 식별합니다. 예를 들어, juniper.example.com.
    프로토콜 및 포트 범위 (사용자 지정 응용 프로그램의 경우) 응용 프로그램에서 사용 중인 프로토콜, 프로토콜 번호 및 포트 범위(시작 및 끝 포트)에 대한 세부 정보를 입력합니다.
    메모:

    파란색 추가(+) 아이콘을 클릭하여 여러 프로토콜을 선택합니다.

    트래픽 유형 다음을 포함하는 선택적 고급 트래픽 유형 설정을 구성합니다.
    • 트래픽 유형
    • 장애 조치(failover) 정책
    • 트래픽 클래스
    • 최대 지연 시간
    • 최대 지터
  3. Configure Applications with Custom Applications에 제공된 세부 정보에 따라 구성을 완료합니다.
    미리 정의된 응용 프로그램, URL 범주 또는 사용자 지정 URL을 사용하여 응용 프로그램을 만들려면 다음 섹션으로 이동합니다.

사용자 지정 응용 프로그램으로 응용 프로그램 구성

Juniper Mist 클라우드를 사용하면 대상 IP 주소 또는 도메인 이름으로 맞춤형 애플리케이션을 정의할 수 있습니다.

사용자 지정 응용 프로그램을 정의할 때 다음을 수행할 수 있습니다.

  • 여러 대상 IP 주소 또는 도메인 이름을 쉼표로 구분하여 사용하여 단일 애플리케이션을 정의합니다.

  • 프로토콜(임의, TCP, UDP, ICMP, GRE 또는 사용자 지정) 및 포트 범위를 선택하여 선택 범위를 좁힙니다. 이 옵션을 사용하면 시스템이 세부적인 수준에서 대상을 식별할 수 있습니다.

  • 프로토콜 "any"를 사용하여 접두사 0.0.0.0/0을 정의합니다. 프로토콜 "any"를 사용하는 접두사 0.0.0.0/0은 Juniper Mist WAN Assurance 정책 내의 모든 호스트 로 확인됩니다.

사용자 지정 응용 프로그램을 정의하려면:To define custom applications:
  1. Juniper Mist 클라우드 포털의 Add Application(애플리케이션 추가) 창에서 Type(유형)을 Custom Apps(사용자 지정 앱)로 선택합니다.
  2. IP 접두사를 사용하여 사용자 지정 응용 프로그램을 만듭니다. Configure Applications with Custom Applications에 제공된 세부 정보에 따라 구성을 완료합니다.
    표 2: 사용자 지정 애플리케이션 구성
    사용자 지정 응용 프로그램 IP 주소 설명
    어떤 0.0.0.0/0

    와일드카드 IP 주소입니다. IP 주소 0.0.0.0은 자리 표시자 주소로도 사용됩니다.

    스포크 LAN1 10.0.0.0/8 기업 VPN 내부의 모든 IP 주소에 대한 일치 기준.
    허브1-LAN1 10.66.66.0/24

    Hub1 디바이스의 LAN 인터페이스에 연결된 모든 IP 주소에 대한 일치 기준입니다.

    허브2-LAN1 10.55.55.0/24

    Hub2 디바이스의 LAN 인터페이스에 연결된 모든 IP 주소에 대한 일치 기준입니다.

    애플리케이션을 구성할 때 IP 접두사를 사용합니다. 응용 프로그램 및 응용 프로그램 식별(이후 단계에서 필요할 수 있음)을 위해 구성을 별도로 유지해야 합니다.

    팁:

    Juniper Mist 클라우드 포털은 허브 앤 스포크의 모든 LAN 인터페이스에 직간접적으로 IP 주소를 할당합니다. 처음에는 10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24와 같은 몇 가지 IP 접두사만 사용할 수 있습니다. 이러한 주소에 대해서만 사용자 지정 응용 프로그램을 만들 수 있습니다. 그러나 나중 단계에서는 더 많은 인터페이스를 가질 수 있습니다. 따라서 와일드카드 일치 기준 IP 접두사(예: 10.0.0.8)를 사용하여 애플리케이션을 만드는 것이 좋습니다. 와일드카드 일치를 사용하면 사용자 환경에서 규칙 집합을 변경할 필요 없이 쉽게 확장할 수 있습니다.

  3. 저장을 클릭합니다. 응용 프로그램 페이지에는 사용자가 만든 모든 응용 프로그램 목록이 표시됩니다.

미리 정의된 응용 프로그램으로 응용 프로그램 구성

Juniper Mist 클라우드는 애플리케이션을 정의하는 데 사용할 수 있는 알려진 애플리케이션 목록을 제공합니다.

사전 정의된 응용 프로그램 구성하기:

  1. Mist 포털의 Add Application(응용 프로그램 추가) 창에서 Type(유형)을 Apps(앱)로 선택합니다.
  2. 추가(+) 아이콘을 클릭하여 사용 가능한 사전 정의된 응용 프로그램 목록을 표시합니다.
    그림 1: 사전 정의된 응용 프로그램 Predefined Applications
    SRX 시리즈 디바이스에만 해당되는 애플리케이션은 'SRX 전용'으로 표시됩니다.
  3. 드롭다운 메뉴에서 하나 이상의 애플리케이션을 선택합니다.
  4. Add(추가)를 클릭하여 변경 내용을 저장합니다.

URL 범주를 사용하여 응용 프로그램 구성

Juniper Mist 클라우드는 유형(예: 쇼핑, 스포츠)을 기반으로 심각도(전체, 표준, 엄격)별로 그룹화된 URL 범주 목록을 제공합니다. URL 범주를 사용하여 응용 프로그램을 정의할 수 있습니다. URL 범주는 애플리케이션 생성을 위한 세분화된 필터링을 제공합니다. 응용 프로그램에 대해 하나 또는 여러 개의 URL 범주를 선택할 수 있습니다.

URL 범주를 정의하려면:

  1. Mist 포털의 [Add Application] 창에서 [Type]을 [URL Categories]로 선택합니다.
    1. 추가(+) 아이콘을 클릭하여 사용 가능한 URL 범주 목록을 표시합니다.
      그림 2: URL 범주 URL Categories
      하나 이상의 URL 카테고리 그룹 또는 URL 카테고리를 선택합니다.
  2. Add(추가)를 클릭하여 변경 내용을 저장합니다.

사용자 지정 URL을 사용하여 응용 프로그램 구성

Juniper Mist를 사용하면 맞춤형 URL 기반 애플리케이션을 만들 수 있습니다. 사용자 지정 URL을 사용하면 트래픽을 허용하거나 차단하는 데 사용할 수 있는 와일드카드 도메인 목록을 만들 수 있습니다.

사용자 지정 URL을 정의하려면 다음을 수행합니다.

  1. Mist 포털의 [Add Application] 창에서 [Type]을 [Custom URLs]로 선택합니다.
  2. 사용자 지정 URL을 입력합니다. 여러 URL을 지정해야 하는 경우 쉼표 구분 기호를 사용합니다.

    Mist는 별표( * ) 와일드카드 패턴만 지원합니다. 애플리케이션에 대해 최대 15개의 URL 패턴을 지정할 수 있습니다. 툴팁 아이콘 위에 마우스를 올려 놓으면 지원되는 패턴을 볼 수 있습니다. 이 패턴은 https://abc.com SRX 시리즈 디바이스에만 사용할 수 있습니다.

    그림 3: 사용자 지정 URL Custom URLs
  3. Add(추가)를 클릭하여 변경 내용을 저장합니다.
    메모:

    사용자 지정 URL 패턴을 포함하도록 기존 애플리케이션을 편집할 수도 있습니다.