주니퍼 방화벽 초기세팅 :: 포트 이용 방식 [ns-204 / Juniper]

 

vlan방식도 있지만 직접 지정해서 관리가 가능하다.

 

이번 포스팅은 vlan이 아닌 직접 설정방법이다.

---

 

방화벽 장비 모델
juniper ns-204

---

 

1. 포트 체크

 

ns204-> get interface

 

 

선을 1번에 연결했기때문에 eth1 쪽 status가 U로 표시된다.

---

2. 포트 zone 설정

 

Interface를 Zone에 Binding

ns204->	set interface ethernet zone untrust 

ns204-> set interface eth zone trust

untrust : 공인 IP
trust: 사설 IP

*단 NAT모드면 달라진다.

 

* 각 포트에 zone이 변경되었다.

---

3. IP할당 및 Gateway 설정

 

ns204-> set int eth ip 0.0.0.0/00 (Subnet을 Prefix로 준다.)
ex) ns204-> set int eth ip 192.168.0.77/24

ns204-> set int eth gateway 0.0.0.0
ex) ns204-> set int eth1 gateway 192.168.0.1

 

 

 

---

4. 관리 IP설정

 

ns204-> set int eth1 manage-ip 192.168.0.78

 

---

 

5. 관리를 위한 서비스 등록

 

ns204-> set int eth1 manage ping // 통신 체크 서비스 

ns204-> set int eth1 manage ssh // 쉘 접속 서비스 

ns204-> set int eth1 manage telnet // 텔넷 접속 서비스

ns204-> set int eth1 manage snmp // 통신 서비스 

ns204-> set int eth1 manage web  // 외부 접속 서비스 

 

---

 

6. 접속 확인

 

http://IP

 

Big Ju
주니퍼방화벽 초기설정