정보보안, 해킹, IT지식/네트워크 지식

쥬니퍼 방화벽(Juniper Fireall) 기본 설정

Black hawke 2023. 8. 14. 15:03
728x90
반응형

쥬니퍼 방화벽(JunOS) SSG 시리즈의 기본 설정 방법에 대해 알아 보겠습니다.

Juniper SSG550

쥬니퍼 방화벽 기본 설정 개념

쥬니퍼 방화벽은 아래와 같이 VR,Zone,Interface의 순서로 연결되어 동작

Juniper network  manual

관리 접근(Management Access) 방법

1.보안 정책 및 모니터링을 위해 아래와 같은 접근 방식을 제공 한다.

. HTTP,HTTPS : GUI를 이용한 관리 방식

. Telnet 

. SSH

. CLI : Netscreen 에서 제공하는 콘솔포트를 통하여 명령어 방식으로 관리

2. 네트워크를 통한 원격 접근시 아래의 사항 확인.

 . 액세로 하려는 Management 설정 : Trust 또는 v1-trust interface에서는 기본적으로 설정 되어 있다)

 . Management IP를 제한 할 경우 허용된 IP 주소만 액세스 가능

 . SSH를 이용할 경우 별도의 설정 필요

 . 콘솔(Consol) 접속 설정 : Baud Rate : 9600bps, Data Bit : 8Bits,Parity :None, Stop Bits : 1Bit

Management 설정

Set interface_name maange { web | telnet | scs | ping}

GUI 설정 : Network > interface > interface_name > edit > service options

service options

SSH를 이용하여 Management 하고자 할 경우, scs 활성화 시키야 한다.

(SSG320 기준은, Admin > management에서 ssh 활성화 가능하다)

Admin > Management

원격 관리자 관리(Remote Access manager)

> 원격 접근하는 관리자의 ID/Password의 변경과 관리 권한별로 권한 제한

- 초기의 관리자의 ID/Password : netscreen/netscreen(대소문자 구별됨)

. set admin name <management_name>

. set admin password <management_password>

GUI : Configuration > Admin > Administrator > management > <name_edit >

Nqme & password 설정

> Remote Management 관리자 이외의 권한별로 관리자를 신규 등록 가능 하다.

set admin user <user_name> password <user_password> privilege [ all | read only ]

> IP 제한을 통한 원격 접근 관리

set admin manager-ip <IP_Address Netmask>

GUI : Configuration > Admin > permitted IPs > <Adda new Permitted IP>

Remote IP 또는 network 추가

NTP(Network Time Protocol) 설정

NTP 사용시 Timezone과 일광 절약 시간(summer time)은 수동으로 설정해야 한다. 

set clock timezone 9

set clock dst-off

set clock ntp

set ntp server <NTP_server_IP>

set ntp interval <동기화_주기_시간(분)>

GUI설정 : Configuration > Date/Time >

NTP 설정

Zones/Interface 설정

1. Zone 설정

Set interface  < interface_name > zone <zone_name>

GUI 설정 : Network > Zones

2. Interface 설정

Set interface  < interface_name > ip <ip_address>/<mask>

GUI 설정  : Network > Interface

인터페이스 에디터에서 zone 및 IP 설정

3. bgroup 설정(Optional)

SSG 시리즈 부터 bgroup(bridge group)이라는 논리적 인터페이스가  추가 

물리적 Interface를 bgroup에 바인딩하여 그룹으로 관리 가능.

set interface bgroup0 port <interface_name>

unset interface bgroup0 port <interface_name>

 

Device HostName 설정 및 DNS 설정

Network > DNS > Host

host naem & DNS 설정

 

라우팅(Routing) 설정

Network > Routing > Routing Entries > New(추가시)

장비 접속 PORT 설정

> 별도의 입력 없을 시 정해진 시간 후 자동 로그아웃 기능 설정.

> 접속시도 시 서비스 별 설정된 port 접속 시만 허용

Configuration > Admin > Management

접속 포트 설정

Config 백업 및 업로드 관리

1. config 백업 

 

get config

GUI :  Configuration > update > config file > Merge current Configuration > Save to file

save to file를 저장 한다.

2. Config 복원

GUI :  Configuration > update > config file > Replace Current Configuration > 파일선택 > Apply

Restore current Configuration 복원

장비 Firmware Upgrade

Configuration > Update > ScreenOS/keys > Firmware Update > Load files 선택 > Apply

save software from tftp <tftp_setver IP> image.bin to flash

 

위 장비의 캡쳐본은  Firemware 6.3.0r17b.0 (Firewall+VPN) 기준 .

 

 

쥬니퍼 방화벽(Juniper Firewall) 기본 설정에 대해 알아 봤습니다.:))

728x90