Out-of-Band 변경 개요
대역 외 구성 변경은 Security Director에서 구성 변경 사항을 배포하는 것 이외의 다른 방법을 통해 디바이스 구성에 대한 변경 사항입니다.
대역 외 변경에는 다음에 의해 수행된 구성 변경이 포함됩니다.
디바이스 CLI 사용
디바이스 사용 웹 기반 관리 인터페이스(J-Web 인터페이스)
대역 외 변경을 수행하면 Security Director가 디바이스의 구성 변경을 감지합니다. 디바이스 구성이 디바이스의 빌드 모드 구성과 일치하지 않기 때문에 디바이스 구성 상태를 Out of Sync로 설정합니다. 동기화되지 않은 상태의 디바이스에는 구성을 배포할 수 없습니다. 디바이스 구성 상태를 동기화 중으로 되돌리려면 네트워크와 다시 동기화를 클릭합니다. 이 작업은 디바이스 구성과 일치하도록 Security Director에 저장된 디바이스의 구성을 재동기화합니다.
디바이스의 구성 상태가 동기화 중이 되면 디바이스에서 대역 외 정책 변경이 이루어진 정책 옆에 아이콘이 표시됩니다. 디바이스에서 대역 외 방화벽, IPS 및 NAT 정책 변경 사항을 자동 또는 수동으로 동기화할 수 있습니다. 자동 동기화는 디바이스별 정책에만 적용되며 수동 설정 동기화는 디바이스별 정책과 그룹 정책 모두에 적용됩니다.
Junos Space Security Director 릴리스 19.4R1부터는 디바이스에서 Security Director로 IPS 정책에 대한 대역 외 변경 사항을 수동 또는 자동으로 가져오거나 거부할 수 있습니다. Junos OS 릴리스 18.2 이상을 실행하는 디바이스의 경우 표준 방화벽 정책 또는 통합 방화벽 정책 페이지에서 IPS 정책 변경 사항을 동기화할 수 있습니다. Junos OS 릴리스 18.1 이하를 실행하는 디바이스의 경우 IPS 정책 페이지에서 IPS 정책 변경 사항을 동기화할 수 있습니다.
Junos Space Security Director 릴리스 20.1R1부터 디바이스에서 Security Director로 NAT 정책에 대한 대역 외 변경 사항을 수동 또는 자동으로 가져오거나 거부할 수 있습니다.
SSOR(Space as System of Record)이 활성화된 경우 Security Director 대역 외 변경 사항이 작동하려면 Junos Space UI에서 디바이스 대역 외 변경 사항을 해결해야 합니다.
이점
디바이스 및 Security Director 항상 동기화됨— 관리 > 정책 동기화 설정 페이지에서 새로운 자동 동기화 정책 변경 설정을 사용하여 디바이스에서 수행된 대역 외 디바이스별 방화벽 및 IPS 정책 변경 사항을 Security Director와 자동으로 동기화할 수 있습니다. 대역 외 변경 사항을 수동으로 동기화할 수도 있습니다.
구성 변경에 대한 더 나은 제어—이제 매니지드 디바이스에서 수행된 모든 대역 외 변경 사항의 목록을 볼 수 있습니다. 변경 사항을 수락하거나 거부하여 디바이스를 Security Director와 동기화할 수 있습니다.