쥬니퍼 방화벽(JunOS) SSG 시리즈의 기본 설정 방법에 대해 알아 보겠습니다.
쥬니퍼 방화벽 기본 설정 개념
쥬니퍼 방화벽은 아래와 같이 VR,Zone,Interface의 순서로 연결되어 동작
관리 접근(Management Access) 방법
1.보안 정책 및 모니터링을 위해 아래와 같은 접근 방식을 제공 한다.
. HTTP,HTTPS : GUI를 이용한 관리 방식
. Telnet
. SSH
. CLI : Netscreen 에서 제공하는 콘솔포트를 통하여 명령어 방식으로 관리
2. 네트워크를 통한 원격 접근시 아래의 사항 확인.
. 액세로 하려는 Management 설정 : Trust 또는 v1-trust interface에서는 기본적으로 설정 되어 있다)
. Management IP를 제한 할 경우 허용된 IP 주소만 액세스 가능
. SSH를 이용할 경우 별도의 설정 필요
. 콘솔(Consol) 접속 설정 : Baud Rate : 9600bps, Data Bit : 8Bits,Parity :None, Stop Bits : 1Bit
Management 설정
Set interface_name maange { web | telnet | scs | ping}
GUI 설정 : Network > interface > interface_name > edit > service options
SSH를 이용하여 Management 하고자 할 경우, scs 활성화 시키야 한다.
(SSG320 기준은, Admin > management에서 ssh 활성화 가능하다)
원격 관리자 관리(Remote Access manager)
> 원격 접근하는 관리자의 ID/Password의 변경과 관리 권한별로 권한 제한
- 초기의 관리자의 ID/Password : netscreen/netscreen(대소문자 구별됨)
. set admin name <management_name>
. set admin password <management_password>
GUI : Configuration > Admin > Administrator > management > <name_edit >
> Remote Management 관리자 이외의 권한별로 관리자를 신규 등록 가능 하다.
set admin user <user_name> password <user_password> privilege [ all | read only ]
> IP 제한을 통한 원격 접근 관리
set admin manager-ip <IP_Address Netmask>
GUI : Configuration > Admin > permitted IPs > <Adda new Permitted IP>
NTP(Network Time Protocol) 설정
NTP 사용시 Timezone과 일광 절약 시간(summer time)은 수동으로 설정해야 한다.
set clock timezone 9
set clock dst-off
set clock ntp
set ntp server <NTP_server_IP>
set ntp interval <동기화_주기_시간(분)>
GUI설정 : Configuration > Date/Time >
Zones/Interface 설정
1. Zone 설정
Set interface < interface_name > zone <zone_name>
GUI 설정 : Network > Zones
2. Interface 설정
Set interface < interface_name > ip <ip_address>/<mask>
GUI 설정 : Network > Interface
3. bgroup 설정(Optional)
SSG 시리즈 부터 bgroup(bridge group)이라는 논리적 인터페이스가 추가
물리적 Interface를 bgroup에 바인딩하여 그룹으로 관리 가능.
set interface bgroup0 port <interface_name>
unset interface bgroup0 port <interface_name>
Device HostName 설정 및 DNS 설정
Network > DNS > Host
라우팅(Routing) 설정
Network > Routing > Routing Entries > New(추가시)
장비 접속 PORT 설정
> 별도의 입력 없을 시 정해진 시간 후 자동 로그아웃 기능 설정.
> 접속시도 시 서비스 별 설정된 port 접속 시만 허용
Configuration > Admin > Management
Config 백업 및 업로드 관리
1. config 백업
get config
GUI : Configuration > update > config file > Merge current Configuration > Save to file
2. Config 복원
GUI : Configuration > update > config file > Replace Current Configuration > 파일선택 > Apply
장비 Firmware Upgrade
Configuration > Update > ScreenOS/keys > Firmware Update > Load files 선택 > Apply
save software from tftp <tftp_setver IP> image.bin to flash
위 장비의 캡쳐본은 Firemware 6.3.0r17b.0 (Firewall+VPN) 기준 .
쥬니퍼 방화벽(Juniper Firewall) 기본 설정에 대해 알아 봤습니다.:))
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
Fortigate 201F basic command#2 (0) | 2024.04.04 |
---|---|
SASE(Secure Access Service Edge) (1) | 2023.12.08 |
Cisco WLC 3504 Redundancy 설정 (0) | 2023.08.11 |
Cisco WLC 3504 Configuration Guide - Boot 옵션 (0) | 2023.08.08 |
FortiOS Administrator Configuration Backup 방법 - CLI (0) | 2023.08.07 |