Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

서비스 및 서비스 그룹 만들기

시작하기 전에

  • 주제를 읽으십시오.

  • 소스 및 대상 포트와 프로토콜 유형(예: TCP 또는 UDP)을 포함하여 서비스를 만드는 데 사용하는 프로토콜에 대한 모든 정보를 수집합니다.

  • 기존 서비스를 복제하는 것이 새 서비스를 만드는 것보다 더 효율적인지 확인합니다.

  • 서비스 기본 페이지를 검토하여 현재 데이터 세트를 이해하십시오. 필드 설명은 을(를) 참조하십시오.

Security Director의 서비스는 DNS(Domain Name Service)와 같은 디바이스의 애플리케이션을 나타냅니다. 서비스는 애플리케이션에서 사용하는 프로토콜 및 포트를 기반으로 하며, 정책에 추가되면 구성된 서비스를 Security Director에서 관리하는 모든 디바이스에 적용할 수 있습니다. 서비스를 생성한 후에는 다른 서비스와 결합하여 서비스 그룹을 구성할 수 있습니다. 서비스 그룹은 여러 서비스에 동일한 정책을 적용하려는 경우에 유용합니다.

서비스를 만드는 데 사용할 수 있는 프로토콜에는 TCP, UDP, SUN-RPC, MS-RPC, ICMPv6 및 기타가 포함됩니다.

디바이스를 업데이트하는 동안 Junos Space의 디바이스 업데이트에서 사용 가능한 옵션을 선택하여 사용하지 않는 모든 서비스 및 서비스 그룹을 삭제할 수 있습니다. 기본적으로 이 옵션은 Security Director를 새로 설치하거나 이전 릴리스에서 업그레이드할 때 활성화됩니다.

참고:

일반적으로 사용되는 서비스에 대해 주니퍼 네트웍스에서 정의한 서비스 객체가 있지만 수정하거나 삭제할 수는 없습니다. 이러한 서비스는 새 버전의 Security Director를 설치할 때 나타납니다.

서비스 구성 방법:

  1. Configure > Shared Objects > Services(공유 객체 서비스 구성)를 선택합니다.
  2. 만들기를 클릭합니다.
  3. 표 1부터 표 3까지의 지침에 따라 구성을 완료합니다.
  4. 확인을 클릭합니다.

구성이 포함된 새 서비스 또는 서비스 그룹이 생성됩니다. 정책에서 이 개체를 사용할 수 있습니다. 도메인에 할당할 수도 있습니다. 도메인에 정책 및 프로필 할당을 참조하십시오.

표 1: 서비스 설정

설정

지침

General Information

객체 유형

서비스 또는 서비스 그룹을 선택합니다. Service Group을 선택하면 서비스 그룹에 포함할 서비스를 선택할 수 있도록 화면이 바뀝니다.

이름

필수. 서비스의 고유한 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다.

설명

서비스에 대한 설명을 입력합니다. 이 설명은 모든 관리자에게 가능한 한 유용하게 만들어야 합니다.

Create Protocol

이름

프로토콜의 고유한 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다.

설명

프로토콜에 대한 설명을 입력합니다. 1,024자를 초과할 수 없습니다.

형식

프로토콜 유형을 선택하고 해당 필드를 채웁니다. 사용 가능한 유형은 TCP, UDP, ICMP, SUN-RPC, MS-RPC, ICMPv6 및 기타입니다. TCP를 선택하는 경우 이 테이블을 계속 진행합니다. 다른 프로토콜 유형에 대해서는 표 2를 참조하십시오.

목적지 포트

TCP의 대상 포트 번호를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

대상 포트 필드에 값을 제공하지 않으면 기본값이 임의라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하고 대상 포트를 입력하거나 OK(확인 )를 클릭하여 기본값을 계속 사용합니다.

Advanced Settings

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

Alg

해당하는 경우 ALG (Application Layer Gateway) 서비스 옵션을 선택합니다.

소스 포트 및 포트 범위

프로토콜의 소스 포트 또는 포트 범위를 입력합니다.

소스 포트 필드에 값을 제공하지 않으면 기본값이 Any라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하고 소스 포트를 입력하거나 OK(확인 )를 클릭하여 기본값을 계속 사용합니다.
참고:

Security Director 릴리스 18.3R1부터는 이름, 대상 포트, 시간 초과 기간, 소스 포트 또는 포트 범위와 같은 중복된 프로토콜 세부 정보를 사용하여 서비스 개체를 생성할 수 없습니다. 중복 콘텐츠가 있는 서비스 생성은 Junos Space 네트워크 관리 플랫폼의 공유 객체 설정을 기반으로 합니다.

기본적으로 중복 서비스 개체를 만들 수 있습니다. Security Director에서 중복 서비스 생성을 허용하지 않으려면 네트워크 관리 플랫폼으로 이동하여 관리>애플리케이션>애플리케이션 설정 수정>공유 객체를 선택합니다. 확인란을 선택하여 중복 콘텐츠가 있는 서비스가 만들어지지 않도록 합니다. Security Director에서 중복 컨텐츠를 선택하면 오류 메시지가 표시됩니다.

표 2 에는 다양한 프로토콜 유형에 대한 설정 및 지침이 포함되어 있습니다.

표 2: 프로토콜 유형 설정 생성

설정

지침

UDP

목적지 포트

UDP의 대상 포트 번호를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

대상 포트 필드에 값을 제공하지 않으면 기본값이 임의라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. 취소(Cancel )를 클릭하여 대상 포트를 입력하거나 확인(OK )을 클릭하여 기본값으로 계속 진행합니다.

Advanced Settings

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

Alg

해당하는 경우 ALG(Application Layer Gateway) 서비스 옵션을 선택합니다.

소스 포트 및 포트 범위

UDP의 소스 포트 또는 포트 범위를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

소스 포트 필드에 값을 제공하지 않으면 기본값이 Any라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하여 소스 포트를 입력하거나 OK(확인 )를 클릭하여 기본값으로 계속 진행합니다.

ICMP

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

ICMP 유형

ICMP 메시지 유형에 대해 0에서 225 사이의 값을 입력합니다. 예를 들어 연결할 수 없는 호스트의 경우 1을 입력합니다. RFC 792에서 이러한 값을 찾을 수 있습니다.

ICMP 코드

ICMP 코드에 0에서 225 사이의 값을 입력합니다. 예를 들어 에코 응답의 경우 0을 입력합니다. RFC 792에서 이러한 값을 찾을 수 있습니다.

SUN-RPC

대상 포트(ALG 활성화를 선택한 경우 사용 가능)

SUN-RPC의 대상 포트를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

대상 포트 필드에 값을 제공하지 않으면 기본값이 임의라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. 취소(Cancel )를 클릭하여 대상 포트를 입력하거나 확인(OK )을 클릭하여 기본값으로 계속 진행합니다.

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

ALG 활성화

기본적으로 선택되어 있지 않습니다. 이 프로토콜에 대해 ALG를 활성화하면 사용 가능한 필드에 대상 포트를 입력해야 합니다.

RPC 프로그램 번호

RPC(원격 프로시저 호출) 서비스의 값 또는 값 범위를 입력합니다. 예를 들어 원격 실행의 경우 100,017을 입력합니다. RFC 5531에서 이러한 값을 찾을 수 있습니다.

프로토콜 유형

프로토콜 유형으로 TCP 또는 UDP를 선택합니다.

MS-RPC

대상 포트(ALG 활성화를 선택한 경우 사용 가능)

MS-RPC의 대상 포트를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

대상 포트 필드에 값을 제공하지 않으면 기본값이 임의라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하여 대상 포트를 입력하고 OK(확인 )를 클릭하여 기본값을 계속 사용합니다.

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

ALG 활성화

기본적으로 선택되어 있지 않습니다. 이 프로토콜에 대해 ALG를 활성화하면 사용 가능한 필드에 대상 포트 번호를 입력해야 합니다.

Uuid

MS-RPC 서비스에 해당하는 UUID 값을 입력합니다. 미리 정의된 값은 MS-RPC UUID 매핑을 참조하세요.

프로토콜 유형

프로토콜 유형으로 TCP 또는 UDP를 선택합니다.

ICMPv6

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

ICMP 유형

ICMPv6 메시지 유형에 대해 0에서 225 사이의 값을 입력합니다. RFC 4443에서 이러한 값을 찾을 수 있습니다.

ICMP 코드

ICMPv6 코드에 대해 0에서 225 사이의 값을 입력합니다. RFC 4443에서 이러한 값을 찾을 수 있습니다.

목적지 포트

기타를 사용하여 제공된 형식 범주와 일치하지 않는 프로토콜을 만듭니다. 다른 프로토콜의 대상 포트를 입력합니다. 0에서 65,535 사이의 값 또는 값 범위입니다.

대상 포트 필드에 값을 제공하지 않으면 기본값이 임의라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하여 대상 포트를 입력하고 OK(확인 )를 클릭하여 기본값을 계속 사용합니다.

Advanced Settings

비활성 시간 제한 사용

기본적으로 선택되어 있습니다. 이 프로토콜에 대한 시간 제한 값을 초 또는 분 단위로 입력합니다. 최대값은 129,600초 및 2,160분입니다.

Alg

해당하는 경우 ALG(Application Layer Gateway) 서비스 옵션을 선택합니다.

소스 포트 및 포트 범위

다른 프로토콜의 소스 포트 또는 포트 범위를 입력합니다.

소스 포트 필드에 값을 제공하지 않으면 기본값이 Any라는 메시지가 표시됩니다. "Any"는 null 또는 비어 있음을 나타냅니다. Cancel(취소 )을 클릭하여 소스 포트를 입력하거나 OK(확인 )를 클릭하여 기본값으로 계속 진행합니다.

프로토콜 번호

프로토콜 유형에 대한 프로토콜 번호를 입력합니다. RFC 791에는 프로토콜 목록과 해당 번호가 포함되어 있습니다. 이 번호는 데이터가 전달되는 프로토콜 스택에서 다음 상위 수준에 있는 서비스를 식별합니다.

표 3 에는 서비스 그룹에 대한 설정 및 지침이 포함되어 있습니다.

표 3: 서비스 그룹 설정

설정

지침

General Information

객체 유형

서비스 그룹을 선택합니다. Service Group을 선택하면 서비스 그룹에 포함할 서비스를 선택할 수 있도록 화면이 바뀝니다.

이름

서비스 그룹의 고유한 이름을 입력합니다. 영숫자로 시작해야 하며 63자를 초과할 수 없습니다. 대시와 밑줄이 허용됩니다.

설명

서비스 그룹에 대한 설명을 입력합니다. 이 설명은 모든 관리자에게 가능한 한 유용하게 만들어야 합니다.

서비스

서비스 그룹에 포함할 각 서비스 옆의 확인란을 선택합니다. 화살표를 클릭하여 선택한 서비스를 사용 가능 열에서 선택됨 열로 이동합니다. 각 열의 맨 위에 있는 필드를 사용하여 나열된 서비스를 검색할 수 있습니다.

선택한 서비스 그룹을 이미 사용할 수 있는 경우, 중복 콘텐츠가 있는 서비스 그룹의 생성은 Junos Space 네트워크 관리 플랫폼의 공유 객체 설정을 기반으로 합니다.

기본적으로 중복 서비스 그룹을 만들 수 있습니다. Security Director에서 중복 서비스 그룹 생성을 허용하지 않으려면 Network Management Platform(네트워크 관리 플랫폼)으로 이동하여 Administration(관리>애플리케이션(애플리케이션)>Modify Application Settings(애플리케이션 설정 수정)>Shared Objects(공유 객체)를 선택합니다. 확인란을 선택하여 중복 콘텐츠가 있는 서비스 그룹을 만들지 않도록 합니다. Security Director에서 중복 컨텐츠를 선택하면 오류 메시지가 표시됩니다.

관련 문서