주니퍼 Security Director ESXi Server에 대한 시스템 요구 사항

시스템이 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.

하드웨어 요구 사항

표 1 에서는 권장되는 VM 구성과 각 구성에서 지원하는 디바이스 관리, 로그 분석 및 스토리지 기능을 간략하게 설명합니다. 최적의 성능을 위해 권장 구성 중 하나를 선택할 수 있습니다.

표 1: ESXi Server의 하드웨어 요구 사항
VM 구성	장치 관리 기능,	로그 분석 및 스토리지 기능
VM 구성 1 vCPU 16개 80GB RAM 2.1TB 스토리지	최대 1000개 장치 디바이스당 최대 10000개 정책 규칙 디바이스당 최대 6,000개 NAT 규칙 장치/시스템당 최대 1000개의 VPN	초당 최대 17000개 로그 총 2.1TB 스토리지 중 1.5TB는 로그 분석 전용입니다.
VM 구성 2 vCPU 40개 208GB RAM 4.2TB 스토리지	최대 3000개 장치 디바이스당 최대 20000개 정책 규칙 디바이스당 최대 10,000개 NAT 규칙 장치/시스템당 최대 1500개 VPN	초당 최대 40000개 로그 총 4.2TB 스토리지 중 3.5TB는 로그 분석 전용입니다.
메모: VMware 하이퍼바이저(ESXi) 서버에서는 하이퍼스레딩을 권장하지 않습니다. CPU, RAM 및 스토리지에 전용 리소스를 사용해야 합니다. 리소스를 공유하지 않는 것이 좋습니다. 필요한 경우 VM 구성 1에서 VM 구성 2로 전환할 수 있습니다. 그러나 VM 구성 2로 전환한 후에는 VM 구성 1로 되돌릴 수 없습니다. VMware vSphere에서 VM 구성을 수정하는 방법에 대한 지침은 VM 구성 수정을 참조하십시오.

주니퍼 Security Director는 VMware 하이퍼바이저(ESXi) 서버에서 실행됩니다. vCenter 및 vSphere 버전 7.0 이상을 사용합니다. OVA는 vCenter Server를 통해서만 배포해야 합니다. ESXi에서 직접 OVA 배포는 지원되지 않습니다.
동일한 서브넷에 다음과 같은 전용 IP 주소가 있어야 합니다.
- 관리 IP 주소 - Juniper Security Director CLI에 대한 액세스를 제공하는 VM의 IP 주소입니다.
- UI 가상 IP 주소 - Juniper Security Director GUI에 액세스하기 위한 가상 IP 주소입니다.
- 디바이스 연결 가상 IP 주소 - 매니지드 디바이스와 Juniper Security Director 간의 연결을 설정하기 위한 가상 IP 주소입니다.
- 로그 수집기 가상 IP 주소—디바이스에서 로그를 수신할 가상 IP 주소입니다.
OVA를 원활하게 배포하려면 UI 가상 IP 주소, 디바이스 연결 가상 IP 주소 및 로그 수집기 가상 IP 주소를 기본 게이트웨이를 통해 액세스할 수 있는지 확인해야 합니다. 또한 OVA 구축 프로세스를 시작하기 전에 이러한 IP 주소와 연결된 FQDN(정규화된 도메인 이름)을 확인할 수 있는지 확인합니다.
VM 네트워크(Juniper Security Director)에서 SMTP, NTP 및 DNS 서버에 액세스할 수 있는지 확인합니다.

메모:
IPv4 주소의 NTP 서버만 지원합니다.