Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

주소 및 주소 그룹 만들기

시작하기 전에

  • 주제를 읽으십시오.

  • 정의할 주소 개체의 유형(Host, Range, Network, Wildcard 또는 DNS Host)을 결정합니다.

  • 주소 기본 페이지를 검토하여 현재 데이터 세트를 이해하십시오. 필드 설명은 Addresses Main Page Fields 를 참조하십시오.

주소 페이지를 사용하여 Security Director에서 관리하는 모든 디바이스에서 사용할 수 있는 주소를 만들 수 있습니다. 주소는 방화벽, 네트워크 주소 변환(NAT), IPSVPN 서비스에 사용되며 해당 SRX 시리즈 디바이스에 적용됩니다.

주소를 만든 후에는 다른 주소와 결합하여 주소 그룹을 형성할 수 있습니다. 주소 그룹은 여러 디바이스에 동일한 정책을 적용하려는 경우에 유용합니다.

주소 개체를 만들려면 다음을 수행합니다.

  1. Configure > Shared Objects > Addresses(공유 객체 주소 구성)를 선택합니다.
  2. 만들기를 클릭합니다.
  3. 표 1표 2에 제공된 지침에 따라 구성을 완료합니다.
  4. 확인을 클릭합니다.

구성이 포함된 새 주소 또는 주소 그룹이 생성됩니다. 정책에서 이 개체를 사용할 수 있습니다. 도메인에 할당할 수도 있습니다. 도메인에 정책 및 프로필 할당을 참조하십시오.

표 1: 주소 생성 페이지의 필드

설정

지침

객체 유형

주소 또는 주소 그룹을 선택합니다. 주소 그룹을 선택하면 화면이 바뀌어 주소 그룹에 포함할 주소를 선택할 수 있습니다. 표 2 는 주소 그룹 구성 매개 변수를 설명합니다.

이름

주소의 고유한 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다.

설명

주소에 대한 설명을 입력하십시오. 최대 길이는 1,024자입니다. 이 설명은 모든 관리자에게 가능한 한 유용하게 만들어야 합니다.

형식

주소 유형을 선택하고 해당 필드를 채우십시오. 사용 가능한 유형은 다음과 같습니다.

  • 호스트

    • Host IP(호스트 IP) - IPv4 또는 IPv6 호스트 IP 주소를 입력합니다. 예: 1.2.3.4 또는 0:0:0:0:0:FFFF:0102:0304. IP 주소를 모르는 경우 호스트 이름을 입력하고 호스트 이름 조회를 클릭할 수 있습니다.

    • Hostname(호스트 이름) - 호스트 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다. 호스트 이름을 모르는 경우 IP 주소를 입력하고 IP 주소 조회를 클릭할 수 있습니다. 예를 들어 www.company.com 입력하고 IP 주소 조회를 클릭합니다. 호스트 이름 조회는 IPv4 및 IPv6 주소에 대해 지원됩니다.

  • 범위

    • 시작 주소 - 주소 범위에 시작 IPv4 또는 IPv6 주소를 입력합니다. 예: 10.0.0.0 또는 0:0:0:0:0:FFFF:A00:0.

    • 끝 주소 - 주소 범위에 대한 끝 IPv4 또는 IPv6 주소를 입력합니다. 주소를 입력하면 범위의 유효성이 검사됩니다.

    참고:

    주소 범위는 지정된 주소 범위를 포함하는 하나 이상의 네트워크 주소 개체와 마찬가지로 address-set 매니지드 디바이스에서 구성됩니다. Security Director는 'mem*' 형식의 범위 주소 개체를 지원합니다.

  • 네트워크

    • Network(네트워크) - 네트워크 IP 주소를 입력합니다. 예: 10.0.0.0. IPv6도 지원됩니다. 예: 4001:334:244:2255:24a2:244::

    • 서브넷 마스크(Subnet Mask) - 네트워크 범위의 서브넷 마스크를 입력합니다. 예를 들어 IPv4 넷마스크: 10.0.0.0/24입니다. 서브넷 마스크는 입력할 때 유효성이 검사됩니다. 네트워크 값에 따라 올바른 서브넷 마스크를 입력해야 합니다. 예를 들어 IPv6 넷마스크: 4001:334:244:2255:24a2:244::/126입니다.

  • 와일드 카드

    • Network(네트워크) - 네트워크 IPv4 또는 IPv6 주소를 입력합니다. 예: 1.2.3.4 또는 2001:4860:800f::68

    • 와일드카드 마스크(Wildcard Mask) - 네트워크 범위에 대한 와일드카드 마스크를 입력합니다. 예: 0.0.0.255.

  • DNS 호스트

    • DNS Name(DNS 이름) - DNS 이름을 입력합니다. 예: www.example.com. 영숫자, 대시 및 마침표만 사용할 수 있습니다. 이 이름은 69자를 초과할 수 없으며 영숫자로 끝나야 합니다.

    • DNS Type(DNS 유형) - DNS 유형을 IPv4 전용 또는 IPv6 전용으로 선택합니다.

Security Director 릴리스 18.3R1부터 주소 개체를 생성할 때 중복된 호스트 IP 주소, 주소 범위, 네트워크 IP 주소, 와일드카드 마스크 또는 DNS 이름을 입력하면 Junos Space 네트워크 관리 플랫폼의 공유 객체 설정을 기반으로 중복 콘텐츠가 있는 주소 생성이 이루어집니다.

기본적으로 중복 주소를 만들 수 있습니다. Security Director에서 중복 주소 생성을 허용하지 않으려면 네트워크 관리 플랫폼 으로 이동하여 관리>애플리케이션>애플리케이션 설정 수정>공유 객체를 선택합니다. 중복된 콘텐츠가 있는 주소가 생성되지 않도록 하려면 확인란을 선택합니다. Security Director에서 중복 컨텐츠를 선택하면 오류 메시지가 표시됩니다.

메타데이터 할당

목록에서 주소 개체에 할당할 필수 메타데이터를 선택합니다.

호스트 및 범위 주소 유형만 지원됩니다.

주소(호스트 또는 범위)를 메타데이터와 연결할 때 AND 연산자만 사용할 수 있습니다.

예: 위치 = 벵갈루루 AND 위치 = 첸나이 AND 구역 = 동쪽.
표 2: 주소 그룹 설정

설정

지침

객체 유형

Address Group(주소 그룹)을 선택합니다. Address Group(주소 그룹)을 선택하면 주소 그룹에 포함할 주소를 선택할 수 있도록 화면이 바뀝니다.

이름

주소 그룹의 고유한 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다.

설명

주소 그룹에 대한 설명을 입력합니다. 이 설명은 모든 관리자에게 가능한 한 유용하게 만들어야 합니다.

주소

주소 그룹에 포함할 각 주소 옆의 확인란을 선택합니다. 화살표를 클릭하여 선택한 주소를 사용 가능 열에서 선택됨 열로 이동합니다. 각 열의 맨 위에 있는 필드를 사용하여 주소를 검색할 수 있습니다.

주소 그룹이 생성되는 동안 선택한 주소 그룹을 이미 사용할 수 있는 경우, 중복 콘텐츠가 있는 주소 그룹의 생성은 Junos Space 네트워크 관리 플랫폼의 공유 객체 설정을 기반으로 합니다.

기본적으로 중복 주소 그룹을 만들 수 있습니다. Security Director에서 중복 주소 생성을 허용하지 않으려면 네트워크 관리 플랫폼 으로 이동하여 관리> 애플리케이션>애플리케이션 설정 수정>공유 객체를 선택합니다. 중복된 콘텐츠가 포함된 주소 그룹이 만들어지지 않도록 하려면 확인란을 선택합니다. Security Director에서 중복 컨텐츠를 선택하면 오류 메시지가 표시됩니다.

관련 문서