IBM Cloud에서 vSRX 가상 방화벽 기본 사항 수행
모든 게이트웨이 어플라이언스 보기
IBM Cloud® 콘솔의 게이트웨이 어플라이언스 페이지에서는 IBM 가상 라우터 어플라이언스 및 IBM 주니퍼 vSRX 가상 방화벽 표준을 포함한 모든 네트워크 게이트웨이 어플라이언스를 보고 액세스할 수 있습니다.
IBM Cloud 콘솔의 게이트웨이 어플라이언스 페이지에 액세스하려면 다음 프로시저를 수행하십시오.
브라우저에서 IBM Cloud 카탈로그 를 열고 계정에 로그인하십시오.
왼쪽 상단에서 Menu(메뉴 )를 선택한 다음 Classic Infrastructure(클래식 인프라)를 클릭합니다.
Network > Gateway Appliances(네트워크 게이트웨이 어플라이언스)를 선택합니다.
게이트웨이 장치 세부 정보 보기
네트워크 게이트웨이는 라우터에 의해 정기적으로 제어되는 VLAN의 네트워크 트래픽을 제어하는 데 사용됩니다. IBM Cloud 콘솔의 게이트웨이 어플라이언스 세부사항 페이지 내에서 네트워크 게이트웨이와 연관된 VLAN을 연관, 연관 해제, 라우팅 및 우회할 수 있습니다.
다음 절차를 수행하여 게이트웨이 어플라이언스 세부 정보 페이지로 이동합니다.
브라우저에서 IBM Cloud 카탈로그 를 열고 계정에 로그인하십시오.
왼쪽 상단에서 Menu(메뉴 )를 선택한 다음 Classic Infrastructure(클래식 인프라)를 클릭합니다.
Network > Gateway Appliances(네트워크 게이트웨이 어플라이언스)를 선택합니다.
보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance Details(게이트웨이 어플라이언스 세부 정보) 페이지에 액세스합니다. 대량 작업 기능을 사용하여 여러 VLAN에서 동시에 작업을 수행할 수 있습니다.
게이트웨이 어플라이언스 이름 바꾸기
네트워크 게이트웨이에는 사용자의 식별에 도움이 되는 고유한 이름이 부여됩니다. 여기의 지침에 따라 언제든지 게이트웨이 이름을 변경할 수 있습니다. 게이트웨이를 보다 쉽게 식별할 수 있도록 일관된 명명 규칙을 사용하는 것이 좋습니다.
다음 절차에 따라 네트워크 게이트웨이의 이름을 바꿉니다.
IBM Cloud 콘솔에서 게이트웨이 어플라이언스 세부사항 페이지에 액세스하십시오.
Actions( 작업 ) 메뉴를 클릭하고 Rename Gateway(게이트웨이 이름 바꾸기)를 선택합니다.
게이트웨이 이름 필드에 새 게이트웨이 이름을 입력합니다.
확인을 클릭하여 변경 사항을 저장합니다.
게이트웨이 어플라이언스의 이름을 변경한 후 게이트웨이 어플라이언스 세부 정보 페이지의 맨 위에 있는 이름이 즉시 변경됩니다. 이 단계를 반복하여 언제든지 게이트웨이 이름을 변경할 수 있습니다.
IBM Cloud 콘솔에서 게이트웨이 어플라이언스의 이름을 변경해도 Virtual Router 어플라이언스 내의 호스트 이름 또는 사용자가 가질 수 있는 DNS 항목은 자동으로 변경되지 않습니다. 호스트 이름을 변경하려면 수동 개입이 필요합니다.
게이트웨이 어플라이언스 취소
다음 지침에 따라 언제든지 게이트웨이 어플라이언스를 취소할 수 있습니다.
브라우저에서 IBM Cloud 카탈로그 를 열고 계정에 로그인하십시오.
왼쪽 상단에서 Menu(메뉴 )를 선택한 다음 Classic Infrastructure(클래식 인프라)를 클릭합니다.
Network > Gateway Appliances(네트워크 게이트웨이 어플라이언스)를 선택합니다.
게이트웨이 어플라이언스 이름을 클릭하여 게이트웨이 어플라이언스 세부 정보 페이지를 엽니다.
하드웨어 섹션에서 하드웨어 멤버의 이름을 클릭하여 서버 세부사항 페이지를 엽니다.
Actions(작업) > Cancel device(디바이스 취소)를 선택하고 프롬프트에 따라 게이트웨이 어플라이언스를 취소합니다.
메모:고가용성 서버 쌍의 경우 게이트웨이를 취소하려면 게이트웨이 어플라이언스 세부 정보 페이지의 하드웨어 섹션에 나열된 두 서버 멤버를 모두 선택하고 취소해야 합니다.
게이트웨이 어플라이언스를 취소하면 다음 청구 주기에 서버가 회수됩니다. 예를 들어 9월 8일에 서버를 취소하면 10월 1일에 회수될 때까지 서비스를 사용할 수 있습니다.
게이트웨이 어플라이언스 세부 정보 페이지를 확인하여 게이트웨이 어플라이언스가 취소되고 있는지 확인할 수 있습니다. 취소 중인 게이트웨이는 취소 보류 중으로 표시됩니다.
필요한 경우, IBM 지원 센터에서 케이스를 열고 게이트웨이 어플라이언스를 즉시 재생하도록 요청하여 프로세스를 신속하게 처리할 수 있습니다. 이 프로세스는 24시간에서 48시간이 걸릴 수 있습니다.
추가 vSRX 가상 방화벽 작업 수행
SSH를 통한 원격 콘솔 세션을 통하거나 주니퍼 웹 관리 GUI에 로그인하는 등 다양한 방법으로 IBM Cloud™ 주니퍼 vSRX 가상 방화벽을 구성하고 유지보수할 수 있습니다.
쉘 및 인터페이스 외부에서 vSRX 가상 방화벽을 구성하면 예기치 않은 결과가 발생할 수 있으므로 권장되지 않습니다.
- SSH를 사용하여 디바이스 액세스
- 구성 모드 액세스
- 주니퍼 웹 관리 UI를 사용하여 디바이스 액세스
- 시스템 사용자 작성
- vSRX 가상 방화벽 호스트 이름 정의
- DNS 및 NTP 구성
- 루트 암호 변경
SSH를 사용하여 디바이스 액세스
IBM Cloud VPN을 사용하는 경우 사설 IP 주소를 통해 SSH를 사용하여 vSRX 가상 방화벽 또는 호스트(Ubuntu)에 액세스할 수 있습니다. 또한 공용 IP 주소를 통해서도 vSRX 가상 방화벽에 액세스할 수 있습니다.
게이트웨이 어플라이언스 세부 정보 화면으로 이동하여 퍼블릭 게이트웨이 IP 또는 프라이빗 게이트웨이 IP를 가져옵니다.
"눈" 아이콘을 클릭하여 관리자의 암호를 표시합니다.
vSRX 가상 방화벽의 경우 ssh admin@<gateway-ip> 명령을 실행한 다음 관리자의 암호를 입력합니다. '루트' 사용자 ID와 비밀번호를 사용할 수도 있습니다.
메모:호스트(Ubuntu)의 경우 루트 사용자 ID와 암호만 사용할 수 있습니다. 또한 "눈" 아이콘이 보이지 않으면 암호를 볼 수 있는 권한이 없을 수 있습니다. 계정 소유자에게 액세스 권한을 확인하십시오.
구성 모드 액세스
vSRX 가상 방화벽에 쉘이 열리면 config 명령을 실행하여 구성 모드로 들어갈 수 있습니다. 이 모드에서는 다음 명령을 사용하여 여러 가지 작업을 수행할 수 있습니다.
show - 구성 보기
쇼 | compare - 스테이징된 변경 사항 보기
set - 스테이지 변경
commit check - 구성 구문 확인
변경 사항이 만족스러우면 명령을 실행하여 활성 구성에 커밋한 다음 commit 을 저장하면 됩니다. 구성 모드를 종료하려면 exit 명령을 실행합니다.
주니퍼 웹 관리 UI를 사용하여 디바이스 액세스
주니퍼 웹 관리 GUI는 vSRX 가상 방화벽에서 생성된 자체 서명 인증서를 사용하여 기본적으로 구성되었습니다. 포트 8443에서는 https만 활성화됩니다.
시스템 사용자 작성
기본적으로 IBM Cloud™ 주니퍼 vSRX 가상 방화벽은 사용자 이름 admin에 대한 SSH 액세스로 구성됩니다. 자신의 우선 순위 집합을 사용하여 추가 사용자를 추가할 수 있습니다. 예: set system login user ops class operator authentication encrypted-password <CYPHER>. 이 예에서 ops는 사용자 이름이고 operator는 사용자에게 할당된 클래스/권한 수준입니다. 사용자 지정 클래스는 미리 정의된 클래스와 반대로 정의할 수도 있습니다.
vSRX 가상 방화벽 호스트 이름 정의
set system host-name <hostname> 명령을 사용하여 vSRX 가상 방화벽 호스트 이름을 설정하거나 변경할 수 있습니다.
DNS 및 NTP 구성
이름 서버 확인 및 NTP를 구성하려면 다음 명령을 실행합니다.
set system name-server<DNS 서버>
set system ntp <NTP 서버>
루트 암호 변경
다음 명령을 실행하여 루트 암호를 변경할 수 있습니다 set system root-authentication plain-text-password. 그러면 새 비밀번호를 입력하라는 메시지가 표시되며, 이 비밀번호는 암호화되어 구성에 저장되고 표시되지 않습니다.