Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IBM Cloud에서 vSRX 가상 방화벽 기본 사항 수행

모든 게이트웨이 어플라이언스 보기

IBM 클라우드® 콘솔의 게이트웨이 어플라이언스 페이지에서는 IBM 가상 라우터 어플라이언스 및 IBM Juniper vSRX 가상 방화벽 Standard을 포함한 모든 네트워크 게이트웨이 어플라이언스를 보고 액세스할 수 있습니다.

IBM 클라우드 콘솔의 게이트웨이 어플라이언스 페이지에 액세스하려면 다음 절차를 따르십시오.

  1. 브라우저에서 IBM 클라우드 카탈로그 를 열고 계정에 로그인합니다.

  2. 왼쪽 상단에서 메뉴를 선택한 다음 클래식 인프라를 클릭합니다.

  3. 네트워크 > 게이트웨이 어플라이언스를 선택합니다.

게이트웨이 어플라이언스 세부 정보 보기

네트워크 게이트웨이는 라우터가 정기적으로 제어하는 VLAN에서 네트워크 트래픽을 제어하는 데 사용됩니다. IBM 클라우드 콘솔의 게이트웨이 어플라이언스 세부 정보 페이지 내에서 네트워크 게이트웨이 연결된 VLAN을 연결, 분리, 라우팅 및 우회할 수 있습니다.

게이트웨이 어플라이언스 세부 정보 페이지로 이동하려면 다음 절차를 따르십시오.

  1. 브라우저에서 IBM 클라우드 카탈로그 를 열고 계정에 로그인합니다.

  2. 왼쪽 상단에서 메뉴를 선택한 다음 클래식 인프라를 클릭합니다.

  3. 네트워크 > 게이트웨이 어플라이언스를 선택합니다.

  4. 게이트웨이 어플라이언스 세부 정보 페이지에 액세스하려면 확인하려는 네트워크 게이트웨이 이름을 클릭합니다. 대량 작업 기능을 사용하여 여러 VLAN에 대한 작업을 동시에 수행합니다.

게이트웨이 어플라이언스 이름 바꾸기

네트워크 게이트웨이에는 사용자의 신원 확인을 지원하는 고유한 이름이 제공됩니다. 언제든지 여기에서 지침을 사용하여 게이트웨이 이름을 변경할 수 있습니다. 게이트웨이를 보다 쉽게 식별하기 위해 일관된 명명 규칙을 사용하는 것이 좋습니다.

네트워크 게이트웨이 이름을 변경하려면 다음 절차를 수행합니다.

  1. IBM 클라우드 콘솔의 게이트웨이 어플라이언스 세부 정보 페이지에 액세스합니다.

  2. 작업 메뉴를 클릭하고 게이트웨이 이름을 선택합니다.

  3. 게이트웨이 이름 필드에 새 게이트웨이 이름을 입력합니다.

  4. [확인]을 클릭하여 변경 내용을 저장합니다.

게이트웨이 어플라이언스의 이름을 변경한 후, 게이트웨이 어플라이언스 세부 정보 페이지 상단에서 이름이 즉시 변경됩니다. 이러한 단계를 반복하여 언제든지 게이트웨이 이름을 변경할 수 있습니다.

참고:

IBM 클라우드 콘솔에서 게이트웨이 어플라이언스의 이름을 변경해도 가상 라우터 어플라이언스 내의 호스트 이름이나 DNS 항목의 이름이 자동으로 변경되지 않습니다. 호스트 이름을 변경하려면 수동 개입이 필요합니다.

게이트웨이 어플라이언스 취소

이 지침에 따라 언제든지 게이트웨이 어플라이언스를 취소할 수 있습니다.

  1. 브라우저에서 IBM 클라우드 카탈로그 를 열고 계정에 로그인합니다.

  2. 왼쪽 상단에서 메뉴를 선택한 다음 클래식 인프라를 클릭합니다.

  3. 네트워크 > 게이트웨이 어플라이언스를 선택합니다.

  4. 게이트웨이 어플라이언스 이름을 클릭하여 게이트웨이 어플라이언스 세부 정보 페이지를 엽니다.

  5. 하드웨어 섹션에서 하드웨어 멤버의 이름을 클릭하여 서버 세부 정보 페이지를 엽니다.

  6. 작업을 > 디바이스를 취소하고 프롬프트를 따라 게이트웨이 어플라이언스를 취소합니다.

    참고:

    고가용성 서버 쌍의 경우 게이트웨이를 취소하려면 게이트웨이 어플라이언스 세부 정보 페이지의 하드웨어 섹션에 나열된 두 서버 멤버를 모두 선택하고 취소해야 합니다.

게이트웨이 어플라이언스 취소 후 다음 청구 주기에서 서버가 다시 회수됩니다. 예를 들어, 9월 8일에 서버를 취소하면 10월 1일에 재립립될 때까지 서비스를 이용할 수 있습니다.

게이트웨이 어플라이언스 세부 정보 페이지를 확인하여 게이트웨이 어플라이언스가 취소되는 과정에 있는지 확인할 수 있습니다. 취소 중인 게이트웨이는 취소 보류 중인 것으로 표시됩니다.

참고:

필요한 경우 IBM Support의 케이스를 열고 게이트웨이 어플라이언스 즉시 회수를 요청하여 프로세스를 가속화할 수 있습니다. 이 프로세스는 24~48시간이 소요됩니다.

추가 vSRX 가상 방화벽 작업 수행

SSH를 통한 원격 콘솔 세션을 통해 또는 Juniper 웹 관리 GUI에 로그인하여 다양한 방식으로 IBM 클라우드™ Juniper vSRX 가상 방화벽 구성하고 유지할 수 있습니다.

참고:

쉘 및 인터페이스 외부에 vSRX 가상 방화벽 구성하면 예기치 않은 결과가 발생할 수 있으며 권장되지 않습니다.

SSH를 사용하여 디바이스 액세스

IBM 클라우드 VPN에 있는 경우 프라이빗 IP 주소를 통해 SSH를 사용하여 vSRX 가상 방화벽 또는 호스트(Ubuntu) 중 하나에 액세스할 수 있습니다. 또한 공용 IP 주소를 통해 vSRX 가상 방화벽 액세스할 수도 있습니다.

  1. 게이트웨이 어플라이언스 세부 정보 화면으로 이동하여 공용 게이트웨이 IP 또는 프라이빗 게이트웨이 IP를 얻습니다.

  2. "눈" 아이콘을 클릭하여 관리자 사용자의 암호를 표시합니다.

  3. vSRX 가상 방화벽 경우 명령 ssh admin@<gateway-ip> 실행한 다음 관리자 사용자의 암호를 입력합니다. 또한 '루트' 사용자 ID 및 암호를 사용할 수 있습니다.

    참고:

    호스트(Ubuntu)의 경우 루트 사용자 ID 및 암호만 사용할 수 있습니다. 또한 "눈" 아이콘이 표시되지 않으면 암호를 볼 수 있는 권한이 없을 수 있습니다. 계정 소유자에게 액세스 권한을 확인하십시오.

구성 모드 액세스

구성 명령을 실행하여 vSRX 가상 방화벽 쉘이 열리면 구성 모드에 들어갈 수 있습니다. 이 모드에서 다음 명령을 사용하여 몇 가지를 수행할 수 있습니다.

  • show - 구성 보기

  • show | 비교 - 단계별 변경 보기

  • 세트 - 단계 변경

  • 커밋 검사 - 구성 구문 확인

변경 사항이 만족스런 경우 명령을 실행하여 활성 구성에 커밋한 다음 저장할 수 있습니다. 구성 모드를 벗어나려면 명령 종료를 실행합니다.

Juniper 웹 관리 UI를 사용하여 디바이스 액세스

Juniper 웹 관리 GUI는 기본적으로 구성되었으며, vSRX 가상 방화벽 생성된 자체 서명 인증서로 구성됩니다. https만 포트 8443에서 활성화됩니다. https://gateway-ip:8443 액세스할 수 있습니다.

시스템 사용자 생성

기본적으로 IBM 클라우드™ Juniper vSRX 가상 방화벽 사용자 이름 관리자의 SSH 액세스로 구성됩니다. 자체적인 우선 순위로 추가 사용자를 추가할 수 있습니다. 예를 들어, 을(를) set system login user ops class operator authentication encrypted-password <CYPHER>참조하십시오. 이 예에서 ops는 사용자 이름이며 운영자는 사용자에게 할당된 클래스/권한 수준입니다. 사전 정의된 클래스가 아닌 사용자 지정 클래스도 정의할 수 있습니다.

vSRX 가상 방화벽 호스트 이름 정의

다음 명령을 사용하여 vSRX 가상 방화벽 호스트 이름을 설정하거나 변경할 수 있습니다: 시스템 호스트 이름 <hostname>

DNS 및 NTP 구성

네임서버 확인 및 NTP를 구성하려면 다음 명령을 실행합니다.

  • 시스템 네임서버 <DNS 서버>를 설정합니다.

  • 시스템 ntp <NTP 서버>를 설정합니다.

루트 암호 변경

다음 명령을 set system root-authentication plain-text-password실행하여 루트 암호를 변경할 수 있습니다. 이렇게 하면 암호화되어 구성에 저장되며 표시되지 않는 새 암호를 입력하라는 메시지가 표시됩니다.