Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

WAN 구성을 위한 온보드 SRX 시리즈 방화벽

Juniper Mist™ 네트워크에서는 주니퍼 네트웍스® SRX 시리즈 방화벽을 사이트에 할당하여 온보딩해야 합니다. 허브 프로필 및 스포크 템플릿을 각 허브 사이트 및 스포크 사이트에 연결하여 온보딩을 완료합니다. 이 마지막 단계에서는 토폴로지를 통합합니다.

시작하기 전에

SRX 시리즈 방화벽이 이미 Juniper Mist™ 클라우드에 온보딩되어 있다고 가정합니다. 또한 케이블 연결과 같은 물리적 연결이 이미 마련되어 있고 샌드박스에서 유효한 인터페이스와 VLAN을 사용하고 있다고 가정합니다.

Mist 클라우드에서 SRX 시리즈 방화벽을 가동하고 실행하는 방법에 대한 자세한 내용은 클라우드 지원 SRX 방화벽에서 확인할 수 있습니다

사이트에 WAN Edge 스포크 템플릿 할당

Juniper Mist™ 클라우드에서 구성한 템플릿을 하나 이상의 사이트에 연결할 수 있습니다.

SRX 시리즈 방화벽에 대한 WAN Edge 템플릿 구성에서 만든 템플릿이 이제 하나 이상의 사이트에 할당할 수 있는 개체로 Juniper Mist 클라우드에 존재합니다. WAN 에지 템플릿을 사용하면 WAN 에지 스포크 디바이스의 공통 속성을 빠르고 쉽게 그룹화할 수 있습니다. 하나의 템플릿을 여러 사이트에 적용할 수 있습니다. WAN 에지 템플릿에 대한 모든 변경 사항은 추가 단계 없이 모든 사이트에 적용됩니다.

사이트에 이미 서식 파일이 할당되어 있는 경우 다른 서식 파일을 할당하면 기존 서식 파일이 바뀝니다. 즉, 한 사이트에 두 개의 템플릿이 있을 수 없으며 새 템플릿이 이전 템플릿을 덮어씁니다.

WAN 에지 스포크 템플릿을 사이트에 할당하려면:

  1. Juniper Mist 포털에서 조직 > WAN > WAN Edge 템플릿을 선택하고 필요한 템플릿을 선택합니다.
  2. WAN Edge 템플릿(WAN Edge Templates) 페이지 상단으로 스크롤하고 사이트에 할당(Assign to Sites)을 클릭합니다.
    그림 1: 사이트에 Assign Spoke Templates to Sites 스포크 템플릿 할당
  3. Assign Template to Sites(사이트에 템플릿 할당) 창에서 필요한 사이트를 선택하고 Apply(적용)를 클릭합니다.
    그림 2: 스포크 템플릿을 Select Sites to Assign Spoke Templates 할당할 사이트 선택
WAN Edge 템플릿(WAN Edge Templates) 페이지에 업데이트된 상태가 반영됩니다. 그림 3 은 세 개의 사이트에서 템플릿을 사용하고 있음을 나타냅니다.
그림 3: 사이트에 WAN Edge Templates Applied to Sites 적용된 WAN 에지 템플릿

사이트에 SRX 시리즈 방화벽 할당

SRX 시리즈 방화벽 디바이스를 사이트에 할당하려면 디바이스가 Juniper Mist 인벤토리에 있어야 합니다. SRX 시리즈 방화벽을 요청하거나 도입하여 Juniper Mist 클라우드에 온보딩할 수 있습니다. 디바이스가 온보딩되면 조직 인벤토리에 디바이스가 표시됩니다. 온보딩에 대한 자세한 내용은 SRX 도입에서 확인하십시오.

사이트에 SRX 시리즈 방화벽을 할당하는 방법:

  1. Juniper Mist 포털에서 조직(Organization) > 관리 > 인벤토리(Inventory)를 클릭합니다.
  2. 브라우저를 새로 고치고 WAN Edges(WAN Edges)에서 SRX 시리즈 방화벽이 인벤토리의 일부인지 확인합니다.
    그림 4: 인벤토리 SRX Series Firewall in Inventory 의 SRX 시리즈 방화벽
    팁:

    가상 SRX 시리즈 방화벽의 경우, 디바이스를 온보딩한 다음 사이트에 할당합니다. 또는 시스템 MAC 주소 또는 일련 번호를 사용하여 디바이스를 사이트에 할당할 수 있습니다. 다음 CLI 명령을 사용하여 디바이스 MAC 주소 및 일련 번호를 가져옵니다.
  3. 사이트에 할당 옵션을 사용하여 각 SRX 시리즈 방화벽을 개별 사이트에 할당합니다.
    그림 5: 사이트에 Assign SRX Series Firewalls to Sites SRX 시리즈 방화벽 할당
  4. WAN Edge 할당(Assign WAN Edges) 페이지의 사용 가능한 사이트 목록에서 할당할 사이트를 선택합니다.
    그림 6: 사이트 Select a Site 선택

    • Manage configuration with Mist 옵션을 선택하지 마십시오. 이 경우 SRX 시리즈 방화벽에 원치 않는 변경 사항이 표시될 수 있습니다. 사이트에 장치를 할당한 후 필요한 경우 나중에 옵션을 사용하도록 설정할 수 있습니다.

  5. 유효한 Application Security 라이선스가 있는 경우 Use site setting for APP Track license(APP 트랙 라이선스에 사이트 설정 사용) 옵션을 선택한 다음 Assign to Site(사이트에 할당)를 클릭합니다.
    그림 7은 사이트에 디바이스를 할당한 후 인벤토리의 변경 사항을 보여줍니다.
    그림 7: 사이트 할당 요약 Site Assignment Summary

SRX 시리즈 방화벽에 허브 프로파일 할당

허브 프로필은 특정 허브 장치와 연결된 속성 집합으로 구성됩니다. Juniper Mist™ 클라우드 토폴로지의 각 허브 디바이스에는 고유한 프로필이 있어야 합니다. 허브 프로필은 허브 사이트에 있는 개별 디바이스에 적용합니다.

허브 사이트의 일부인 SRX 시리즈 방화벽에 허브 프로필을 할당하려면 다음과 같이 하십시오.

  1. Juniper Mist 포털에서 조직(Organization) > WAN > 허브 프로파일(WAN Hub Profiles)을 클릭합니다. 허브 프로파일에 기존 프로파일 목록이 표시됩니다.
  2. 사이트에 할당할 허브 프로필을 클릭합니다.
  3. 적용 대상 옵션의 사용 가능한 사이트 목록에서 사이트를 선택합니다.
    그림 8: 사이트에서 Select Devices on Sites 장치 선택
  4. Save(저장)를 클릭하여 계속합니다.
  5. 동일한 단계를 반복하여 허브 사이트를 더 추가합니다. 허브 프로필 페이지에서 결과를 볼 수 있습니다.
    그림 9: 허브 프로필 할당 요약 Hub Profile Assignment Summary

참조