공용 서브넷에 SSH 및 Ping 허용

이 주제에서는 새로운 인터페이스, 영역 및 주소록으로 IBM 클라우드™ Juniper vSRX 가상 방화벽 표준을 구성하는 방법에 대해 알아봅니다. 모든 트래픽에 대한 기본 조치가 삭제됨에 따라 이 가이드는 새로운 영역 내의 모든 트래픽, 새로운 영역에서 인터넷으로의 모든 트래픽을 허용하는 트래픽 플로우를 설정하고, 인터넷에서 새 VLAN의 서브넷으로 SSH 및 핑만 허용하는 방법을 보여줍니다.

이 예에서 사용된 값은 - 공용 vlan: 1523 공용 서브넷: 169.47.211.152/29입니다.

참고:

이 단계별은 단일 공용 VLAN 및 서브넷을 통해 vSRX 가상 방화벽 고가용성 구축이 가능한 것으로 가정합니다.

나열된 단계를 따라 서비스를 구성합니다.

작업	설명
새로운 인터페이스, 영역 및 주소록 서브넷 생성	새 VLAN에 태그가 지정된 인터페이스 장치 및 보안 영역을 생성합니다.
새로운 트래픽 플로우 생성	인바운드 핑 및 SSH를 허용하는 새로운 트래픽 플로우를 생성합니다.
출력 확인 및 변경 커밋	출력을 확인하여 활성 구성에 어떤 커밋될지 확인합니다.