Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화

주니퍼 네트웍스 애플리케이션 보안(AppSecure) 기능은 주니퍼 네트웍스® SRX 시리즈 방화벽을 위한 애플리케이션 인식 보안 서비스 제품군입니다. AppSecure를 사용하면 네트워크에 있는 애플리케이션을 확인하고 작동 방식을 학습할 수 있습니다. 이를 통해 이들의 동작 특성을 관찰하고 상대적 위험을 평가할 수 있으며, 이를 통해 Juniper Mist™ 클라우드는 디바이스를 통과하는 애플리케이션을 추적하고 보고할 수 있습니다.

시작하기 전에

이 목록을 참조하여 애플리케이션 가시성을 활성화하는 데 필요한 라이선스 및 애플리케이션 서명이 있는지 확인하십시오.

  • 이 기능을 사용하려면 SRX 시리즈 방화벽에 유효한 AppSecure 라이선스가 있어야 합니다. show system license 명령을 사용하여 디바이스에 라이선스가 있는지 확인합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선스 사용자 가이드를 참조하십시오.

  • 최신 버전의 애플리케이션 서명을 사용하는 것이 좋습니다. 최신 버전의 애플리케이션 서명을 설치하려면 디바이스에서 다음 명령을 실행합니다.

    1. 장치에 응용 프로그램 서명 패키지 버전을 다운로드합니다. 이 명령은 최신 버전의 패키지를 다운로드합니다.

    2. 디바이스에 응용 프로그램 서명 패키지 버전을 설치합니다.

    3. 디바이스에 설치된 애플리케이션 서명 패키지 버전을 확인합니다.

    자세한 내용은 응용 프로그램 식별을 위해 미리 정의된 응용 프로그램 서명을 참조하십시오.

    디바이스의 Juniper Mist 클라우드 포털의 보안 서비스 패널에서 애플리케이션 서명 버전을 확인할 수 있습니다.

    그림 1: 애플리케이션 보안(AppSecure) 버전 Check Application Security (AppSecure) Version 확인

사이트에 장치를 할당하는 동안 응용 프로그램 가시성 사용Enable application visibility while assigning a device to the site

애플리케이션 가시성은 네트워크에서 실행되는 애플리케이션에 대한 인사이트를 제공합니다. 네트워크에서 실행 중인 애플리케이션을 분석하여 성능과 보증을 확보할 수 있습니다.

My SRX devices have an App Track License 옵션을 선택 또는 선택 취소하여 Juniper Mist 클라우드 포털의 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화 또는 비활성화할 수 있습니다.

사이트에 장치를 할당하는 동안 응용 프로그램 가시성을 활성화하려면:

  1. Juniper Mist 클라우드 포털에서 조직 > 인벤토리를 클릭하고 기본 메뉴에서 WAN Edge를 선택합니다.
  2. WAN 에지 채택(Adopt WAN Edges) 버튼을 클릭합니다.
    그림 2: WAN 에지 채택 명령 WAN Edge Adoption Commands

    Juniper Mist는 WAN 에지 채택 창에서 코드 조각을 생성합니다.

  3. SRX 옵션을 선택했는지 확인하고 클립보드에 복사를 클릭합니다.
  4. 복사한 명령을 구성 모드에서 SRX 시리즈 방화벽에 붙여넣고 구성을 커밋합니다. 이 코드는 SRX 시리즈 방화벽에 다음 설정을 생성합니다.
    • SSH를 활성화합니다.

    • Juniper Mist 클라우드 사용자를 생성합니다.

    • 디바이스 ID 및 자격 증명을 만듭니다.

    • 아웃바운드 SSH 클라이언트 및 연결된 타이머를 설정합니다.

    SRX 시리즈 방화벽에서 구성을 커밋하면 Juniper Mist 클라우드 포털의 인벤토리 페이지에 디바이스 항목이 채워집니다.

  5. SRX 시리즈 방화벽을 선택하고 자세히> 사이트에 할당을 선택합니다.
  6. 사용 가능한 목록에서 필요한 사이트를 선택합니다.
  7. 애플리케이션 추적(AppTrack) 라이선스에 대한 옵션 중 하나를 선택합니다.
    그림 3: AppTrack 라이선스 옵션 Check the AppTrack License Option 확인
    • App Track 라이선스에 사이트 설정 사용 - 사이트 설정 옵션에서 애플리케이션 가시성을 활성화합니다.

    • 디바이스에 App Track 라이선스가 있음: 디바이스에서 애플리케이션 가시성이 이미 활성화되어 있습니다.

    • 디바이스에 App Track 라이선스가 없음 - 디바이스에 애플리케이션 보안 라이선스가 없습니다.

    App Track 라이선스에 대한 사이트 설정 사용 옵션을 선택한 경우 다음 단계를 계속 진행합니다.

    1. 조직 > 사이트 구성으로 이동하여 사이트를 선택합니다.

    2. 아래로 스크롤하여 WAN Edge 고급 보안 창으로 이동합니다.

    3. My SRX devices have an App Track license 옆의 확인란을 선택 또는 선택 취소합니다.

      그림 4: AppTrack 라이선스 옵션 Check the AppTrack License Option 확인
      • 확인란을 선택하여 애플리케이션 가시성을 활성화합니다.
      • 응용 프로그램 가시성을 비활성화하려면 확인란의 선택을 취소하십시오.
    4. Log Source Interface(로그 소스 인터페이스) 옵션의 경우, SRX 시리즈 방화벽 인터페이스의 IP 주소를 제공합니다. 인터페이스가 클라우드 또는 인터넷에 연결되어 있는지 확인합니다. 이 인터페이스는 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.

  8. 디바이스에 App Track 라이선스가 있거나 디바이스에 App Track 라이선스가 없음을 선택한 경우 Application Visibility(애플리케이션 가시성) 창의 Gateways(게이트웨이) 탭에 동일한 옵션이 반영되어 있는지 확인합니다.
    그림 5: AppTrack 라이선스 옵션 Set the AppTrack License Option 설정
My SRX 디바이스를 App Track 라이선스를 선택했는지 여부에 따라 /sites/site-id/setting의 API 메시지를 확인하여 다음 옵션을 확인할 수 있습니다.
    • 확인란이 “gateway_mgmt“: {“app_usage“: True} 선택되었다는 메시지가 표시됩니다.

    • 확인란이 “gateway_mgmt“: {“app_usage“: False} 선택되지 않았다는 메시지가 표시됩니다.

    예제:

참고:

사이트 설정 옵션을 선택하지 않은 경우 gateway_mgmt 섹션이 장치 API에 표시되지 않습니다.

사이트에 이미 할당된 SRX 시리즈 방화벽에서 애플리케이션 가시성 활성화

장치를 사이트에 할당하는 동안 응용 프로그램 표시 유형을 사용하도록 설정하지 않은 경우 나중에 사용하도록 설정할 수 있습니다.

사이트에 이미 할당한 SRX 시리즈 방화벽에서 애플리케이션 가시성을 활성화하려면,

  1. Juniper Mist™ 클라우드 포털에서 조직 > 사이트 구성을 선택합니다.
  2. 장치가 할당된 사이트를 선택합니다.
  3. 아래로 스크롤하여 WAN Edge 고급 보안 창으로 이동합니다.
    그림 6: AppTrack 라이선스 옵션 Check the AppTrack License Option 확인
  4. My SRX devices have an App Track license(내 SRX 디바이스에 App Track 라이선스가 있음) 옆의 확인란을 선택하거나 선택 취소합니다.
    • 확인란을 선택하여 애플리케이션 가시성을 활성화합니다.
    • 응용 프로그램 가시성을 비활성화하려면 확인란의 선택을 취소하십시오.
  5. Log Source Interface(로그 소스 인터페이스) 옵션의 경우, 클라우드 또는 인터넷에 연결된 SRX 시리즈 방화벽의 인터페이스 IP 주소를 제공합니다. 이 인터페이스는 애플리케이션 세션 레코드에 대한 로그 메시지의 소스 주소 역할을 합니다.
  6. 저장을 클릭합니다.
  7. 응용 프로그램 세부 정보를 보려면 모니터 > 서비스 수준을 클릭합니다. 인사이트 탭을 선택하고 애플리케이션 섹션까지 아래로 스크롤하여 애플리케이션 사용에 대한 세부 정보를 가져옵니다.