Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

애플리케이션 가시성 활성화(SRX만 해당)

애플리케이션 인식 보안 서비스를 활성화하려면 다음 단계를 따르십시오.

주니퍼 네트웍스 애플리케이션 보안(AppSecure) 기능은 주니퍼 네트웍스® SRX 시리즈 방화벽을 위한 애플리케이션 인식 보안 서비스 제품군입니다. AppSecure를 사용하면 네트워크의 애플리케이션을 확인하고 해당 애플리케이션의 작동 방식을 알아볼 수 있습니다. 이를 통해 이들의 행동 특성을 관찰하고 상대적 위험을 평가할 수 있으며, 이를 통해 주니퍼 Mist™ 클라우드는 디바이스를 통과하는 애플리케이션을 추적하고 보고할 수 있습니다.

시작하기 전에

이 목록을 참조하여 애플리케이션 가시성을 활성화하는 데 필요한 라이선스와 애플리케이션 서명이 있는지 확인하십시오.

  • 이 기능을 사용하려면 SRX 시리즈 방화벽에 유효한 AppSecure 라이선스가 있어야 합니다. 명령을 사용하여 show system license 디바이스에 라이선스가 있는지 확인합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선싱 사용자 가이드를 참조하십시오.

  • 최신 버전의 애플리케이션 서명을 사용하는 것이 좋습니다. 최신 버전의 애플리케이션 서명을 설치하려면 디바이스에서 다음 명령을 실행합니다.

    1. 디바이스에 애플리케이션 서명 패키지 버전을 다운로드합니다. 이 명령은 최신 버전의 패키지를 다운로드합니다.

    2. 디바이스에 애플리케이션 서명 패키지 버전을 설치합니다.

    3. 디바이스에 설치된 애플리케이션 서명 패키지 버전을 확인합니다.

    자세한 내용은 애플리케이션 식별을 위한 사전 정의된 애플리케이션 서명을 참조하십시오.

    애플리케이션 시그니처 버전은 디바이스의 주니퍼 Mist 클라우드 포털의 보안 서비스 패널에서 확인할 수 있습니다.

    그림 1: 애플리케이션 보안(AppSecure) 버전 Check Application Security (AppSecure) Version 확인

디바이스 도입 중 애플리케이션 가시성 활성화

새 디바이스를 온보딩하는 경우 일반적인 디바이스 채택 워크플로의 일부로 애플리케이션 가시성을 활성화할 수 있습니다. 이 옵션은 사이트 할당 설정에서 사용할 수 있습니다.

디바이스를 사이트에 할당하는 동안 애플리케이션 가시성을 활성화하려면:

  1. 왼쪽 메뉴에서 조직 > 관리자> 인벤토리를 클릭합니다.
  2. 인벤토리(Inventory) 페이지 상단의 WAN Edge(WAN Edges) 버튼을 클릭합니다.
  3. 페이지의 오른쪽 상단 모서리에 있는 WAN Edge 채택 버튼을 클릭합니다.
    그림 2: WAN 에지 채택 명령 WAN Edge Adoption Commands

    주니퍼 Mist는 WAN 에지 채택 창에서 코드 조각을 생성합니다.

  4. SRX 옵션을 선택했는지 확인하고 클립보드에 복사를 클릭합니다.
  5. 팝업 창을 닫습니다.
  6. SRX 시리즈 방화벽의 CLI로 이동하여 구성 모드로 들어가 코드를 붙여넣은 다음 구성을 커밋합니다.

    이 코드는 SRX 시리즈 방화벽에서 다음과 같은 설정을 생성합니다.

    • SSH를 활성화합니다.

    • 주니퍼 Mist 클라우드 사용자를 만듭니다.

    • 디바이스 ID 및 자격 증명을 생성합니다.

    • 아웃바운드 SSH 클라이언트 및 관련 타이머를 설정합니다.

    SRX 시리즈 방화벽에서 구성을 커밋하면 디바이스가 주니퍼 Mist 포털의 인벤토리 페이지에 나타납니다.

  7. 인벤토리 페이지에서 새로 추가된 SRX 시리즈 방화벽의 확인란을 선택한 다음 페이지 상단의 더보기 를 클릭한 다음 사이트에 할당을 클릭합니다.
  8. 게이트웨이 할당 팝업 창에서 다음 설정을 입력합니다.
    1. 사이트를 선택합니다.
    2. 주니퍼 Mist에서 구성을 관리하려면 구성 관리 확인란을 선택합니다.
    3. AppTrack 라이선스를 설명하는 적절한 옵션을 선택합니다.

      • 디바이스에 앱 트랙 라이선스가 있음—애플리케이션 가시성이 디바이스에서 이미 활성화되어 있습니다.

      • 디바이스에 앱 트랙 라이선스가 없습니다—디바이스에 애플리케이션 보안 라이선스가 없습니다.

      • 앱 트랙 라이선스에 사이트 설정 사용: 사이트 설정 옵션에서 애플리케이션 가시성을 활성화합니다.

    4. 사이트에 할당을 클릭합니다.
  9. 디바이스 기반 라이선스 또는 라이선스 없음의 경우—게이트웨이 할당 창에서 디바이스에 앱 트랙 라이선스가 있거나 디바이스에 앱 트랙 라이선스가 없음을 선택한 경우 다음 추가 단계를 완료하십시오.
    1. 인벤토리 페이지에서 새로 할당된 SRX를 클릭합니다.
    2. 디바이스 세부 정보 페이지에서 애플리케이션 가시성 섹션까지 아래로 스크롤합니다.
    3. 사이트 할당 창에서 선택한 것과 동일한 라이선스 옵션을 선택합니다. 디바이스에 앱 트랙 라이선스가 있거나 디바이스에 앱 트랙 라이선스가 없습니다.
    4. 디바이스 세부 정보 페이지의 오른쪽 상단 모서리에 있는 저장을 클릭합니다.
  10. 사이트 기반 라이선스의 경우—게이트웨이 할당 창에서 앱 트랙 라이선스에 대한 사이트 설정 사용을 선택한 경우 다음 추가 단계를 완료하십시오.
    1. 왼쪽 메뉴에서 조직 > 관리 > 사이트 구성을 선택합니다.
    2. 새로 추가된 SRX 디바이스에 할당한 사이트를 선택합니다.
    3. WAN Edge 고급 보안 섹션까지 아래로 스크롤합니다.
    4. 애플리케이션 가시성을 활성화하려면 내 SRX 디바이스에 앱 트랙 라이선스가 있습니다 확인란을 선택합니다.
    5. 로그 소스 인터페이스 상자에 로그 메시지의 소스 주소로 사용할 인터페이스의 IP 주소를 입력합니다.
      이 인터페이스는 클라우드 또는 인터넷에 연결되어 있어야 합니다. 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.
    6. 사이트 구성을 저장합니다.
/sites/site-id/setting의 API 메시지를 확인하여 내 SRX 디바이스에 앱 트랙 라이선스가 있는지 선택하지 않았는지 여부에 따라 다음 옵션을 확인할 수 있습니다.

    • 이 메시지는 “gateway_mgmt“: {“app_usage“: True} 확인란이 선택되었음을 나타냅니다.

    • 이 메시지는 “gateway_mgmt“: {“app_usage“: False} 확인란이 선택되어 있지 않았음을 나타냅니다.

    예:

참고:

이 섹션은 gateway_mgmt 애플리케이션 가시성을 활성화할 때 사이트 설정 옵션을 사용한 경우에만 나타납니다.

초기 온보딩 후 애플리케이션 가시성 활성화

이전에 조직에 채택하고 사이트에 할당한 디바이스에서 애플리케이션 가시성을 사용하도록 설정하려면 이 절차를 사용합니다.

사이트에 이미 할당한 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화하려면:

  1. 왼쪽 메뉴에서 조직 > 관리 > 사이트 구성을 선택합니다.
  2. 사이트를 선택합니다.
  3. WAN Edge 고급 보안 섹션까지 아래로 스크롤합니다.
  4. 애플리케이션 가시성을 활성화하려면 내 SRX 디바이스에 앱 트랙 라이선스가 있습니다 상자를 선택합니다.
  5. 로그 소스 인터페이스의 경우, 클라우드 또는 인터넷에 연결된 SRX 시리즈 방화벽의 인터페이스에 대한 IP 주소를 입력합니다.
    이 인터페이스는 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.
  6. 저장을 클릭합니다.
애플리케이션 세부 정보를 보려면 Monitor > Service Levels(서비스 수준 모니터링)를 클릭합니다. 인사이트 탭을 클릭한 다음 애플리케이션 섹션까지 아래로 스크롤하여 애플리케이션 사용에 대한 세부 정보를 확인합니다.