Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

대역 외 변경 개요

대역 외 구성 변경은 Security Director에서 구성 변경 사항을 구축하는 것 이외의 방법을 통해 디바이스 구성을 변경하는 것입니다.

대역 외 변경에는 다음에 의한 구성 변경이 포함됩니다.

  • 디바이스 CLI 사용

  • 디바이스 사용 웹 기반 관리 인터페이스(J-Web 인터페이스)

대역 외 변경을 수행할 때 Security Director는 디바이스의 구성 변경을 감지합니다. 장치 구성이 장치의 빌드 모드 구성과 일치하지 않기 때문에 장치 구성 상태를 동기화 중으로 설정합니다. 동기화되지 않음 상태에 있는 디바이스에는 구성을 구축할 수 없습니다. 장치 구성 상태를 In Sync(동기화 중)로 되돌리려면 Resynchronize with Network(네트워크와 재동기화)를 클릭합니다. 이 작업은 Security Director에 저장된 디바이스 구성을 디바이스 구성과 일치하도록 재동기화합니다.

디바이스의 컨피그레이션 상태가 In Sync(동기화 중)가 되면 디바이스에서 대역 외 정책이 변경된 정책 옆에 아이콘을 볼 수 있습니다. 디바이스에서 대역 외 방화벽, 침입 방지 시스템(IPS) 및 네트워크 주소 변환(NAT) 정책 변경 사항을 자동 또는 수동으로 동기화할 수 있습니다. 자동 동기화는 장치별 정책에만 적용할 수 있으며 수동 동기화는 장치별 정책과 그룹 정책 모두에 적용할 수 있습니다.

Junos Space Security Director 릴리스 19.4R1부터는 디바이스에서 Security Director로 수동 또는 자동으로 IPS 정책에 대한 대역 외 변경 사항을 가져오거나 거부할 수 있습니다. Junos OS 릴리스 18.2 이상을 실행하는 디바이스의 경우 표준 방화벽 정책 또는 통합 방화벽 정책 페이지에서 IPS 정책 변경 사항을 동기화할 수 있습니다. Junos OS 릴리스 18.1 이하를 실행하는 디바이스의 경우 IPS 정책 페이지에서 IPS 정책 변경 사항을 동기화할 수 있습니다.

Junos Space Security Director 릴리스 20.1R1부터는 디바이스에서 Security Director로 네트워크 주소 변환(NAT) 정책에 대한 대역 외 변경 사항을 수동 또는 자동으로 가져오거나 거부할 수 있습니다.

메모:

SSOR(Space as System of Record)가 활성화된 경우 Security Director 대역 외 변경이 작동하려면 Junos Space UI에서 디바이스 대역 외 변경 사항을 해결해야 합니다.

혜택

  • 디바이스 및 Security Director 항상 동기화됨— 관리 > 정책 동기화 설정 페이지의 새로운 자동 동기화 정책 변경 설정을 사용하여 디바이스에서 수행된 대역 외 디바이스별 방화벽 및 IPS 정책 변경 사항을 Security Director와 자동으로 동기화할 수 있습니다. 대역 외 변경 사항을 수동으로 동기화할 수도 있습니다.

  • 구성 변경에 대한 제어 개선 - 이제 매니지드 디바이스에서 이루어진 모든 대역 외 변경 사항의 목록을 볼 수 있습니다. 변경 사항을 수락하거나 거부하여 디바이스를 Security Director와 동기화할 수 있습니다.