Setup Guide
페이지 2
3
부
:
관리
장치
연결
다음 방법 중 하나를 사용하여 관리 장치를 서비스 게이트웨이에 연결합니다.
2페이지에 있는 그림처럼 RJ-45 케이블(이더넷 케이블)로 전면 패널에 있는 fe-0/0/1부터
fe-0/0/7까지의 포트 중 하나와 관리 장치(워크스테이션이나 랩톱)의 이더넷 포트를 연결
합니다. 이 연결 방법을 권장합니다. 이 방법으로 연결할 경우, 4부로 넘어가십시오.
RJ-45 케이블(이더넷 케이블)로 CONSOLE 포트와 제공된 DB-9 어댑터를 연결한 다음
관리 장치의 직렬 포트에 연결합니다. (직렬 포트 설정: 9600 8-N-1.)
이 방법으로 연결할 경우,
http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf의 Branch SRX Series
Services Gateways Golden Configurations.
4
부
:
기본
구성
설정
이해
PowerConnect J-SRX100 서비스 게이트웨이는 올바로 작동하기 위해 기본 구성 설정이
필요한 보안 라우팅 장치입니다.
인터페이스에 IP 주소를 할당해야 합니다.
인터페이스에 구역이 나뉘어있어야 합니다.
구역 간에 트래픽을 허용/거부할 수 있도록 정책을 구성해야 합니다.
소스 NAT 규칙을 정해야 합니다.
장치를 처음으로 가동할 경우 다음과 같은 기본 구성으로 설정됩니다. 장치를 사용하기
위해 어떠한 초기 구성도 수행할 필요가 없습니다.
인터페이스의
출하
시
기본
설정
보안
정책의
출하
시
기본
설정
NAT
규칙의
출하
시
기본
설정
5
부
:
관리
장치에서
IP
주소
획득
관리 장치를 서비스 게이트웨이에 연결하면, 서비스 게이트웨이에서 DHCP 서버가 프로
세스가 관리 장치에 자동으로 IP 주소를 할당합니다. 관리 장치가 장치의 192.168.1/24 하
위 네트워크(192.168.1.1 제외)에서 IP 주소를 획득하는지 확인하십시오.
참고:
서비스 게이트웨이가 DHCP 서버로 작동하고 있으며 IP 주소를 관리 장치에 할당할 것
입니다.
IP 주소가 관리 장치에 할당되지 않을 경우 192.168.1.0/24 하위 네트워크에서 IP 주소
를 수동으로 구성하십시오. 192.168.1.1 IP 주소는 장치에 할당되므로 이 IP 주소를 관
리 장치에 할당하지 마십시오. 기본적으로, L3 VLAN 인터페이스 (IRB) vlan.0 (fe-0/0/1 ~
fe-0/0/7)에서는 DHCP 서버가 활성화되며 IP 주소 192.168.1.1/24가 구성됩니다.
J-SRX100 서비스 게이트웨이를 처음으로 가동하면 출하 시 기본 구성으로 부팅됩니다.
관리 인터페이스를 연결하는 것에 대한 자세한 내용은 아래 그림을 참조하십시오.
6
부
:
서비스
게이트웨이에
IP
주소가
할당되는지
확인
다음 방법 중 하나를 이용해 서비스 게이트웨이에서 IP 주소를 획득합니다.
방법
1:
서비스
게이트웨이에서
동적
IP
주소
획득
fe-0/0/0 포트를 이용해 ISP(Internet Service Provider) 에 접속합니다 . 그러면 ISP 가
DHCP 프로세스를 통해 IP 주소를 할당합니다 .
이 방법으로 서비스 게이트웨이에서 IP 주소를 획득할 경우 , 이 문서에 나와 있는
7 부 ~10 부의 절차를 따라 장치를 구성하고 트래픽을 보내십시오 .
포트 레이블 인터페이스 보안 영역 DHCP 상태 IP 주소
0/0 fe-0/0/0 untrust
클라이언트 지정되지 않음
0/1 ~ 0/7 fe-0/0/1 ~ fe-0/0/7 trust
서버
192.168.1.1/24
소스 영역 대상 영역 정책 실행
trust untrust
허용
trust trust
허용
untrust trust
거부
소스 영역 대상 영역 정책 실행
trust untrust
소스 NAT가 영역 인터페이스를
untrust
㢨⒈≫䔠䏬
㢨⒈≫䔠䏬
RJ-45 䀴㢨⽈