Juniper3 주니퍼 방화벽 초기세팅 :: 포트 이용 방식 [ns-204 / Juniper] vlan방식도 있지만 직접 지정해서 관리가 가능하다. 이번 포스팅은 vlan이 아닌 직접 설정방법이다. 방화벽 장비 모델 juniper ns-204 1. 포트 체크 ns204-> get interface 선을 1번에 연결했기때문에 eth1 쪽 status가 U로 표시된다. 2. 포트 zone 설정 Interface를 Zone에 Binding ns204->set interface ethernet zone untrust ns204-> set interface eth zone trust untrust : 공인 IP trust: 사설 IP *단 NAT모드면 달라진다. * 각 포트에 zone이 변경되었다. 3. IP할당 및 Gateway 설정 ns204-> set int eth ip 0.0.0.0/00 (Subn.. 2022. 4. 30. 주니퍼 방화벽 초기세팅 :: vlan 이용 방식 [ns-204 / Juniper] 구성 환경 방화벽 Juniper ns-204 ethernet1 포트 사용 1. 해당 포트 ZONE 지정 및 IP 할당 eth1 에대한 zone 확인 ns204-> set interface "ethernet1" zone "V1-Trust" // TRUST ZONE 설정 ns204-> set interface vlan1 ip / // WEB 접속 관리 IP 지정 ns204-> set interface vlan1 nat // Vlan1에 대한 nat 설정 * eth1 에 대한 zone 변경 확인 * vlan1 에 대한 ip 할당 완료 2. 관리 서비스 설정 ns204-> set zone V1-Untrust manage ping // 통신 확인 서비스 ns204-> set zone V1-Untrust manag.. 2022. 4. 29. 주니퍼(Juniper) 방화벽 초기 세팅 NS 시리즈 방화벽(FW) SSG 시리즈 UTM(통합 보안 장비; FW + IPS + WebFilter + mail + ...) 엔지니어가 네트워크의 상황에 따라서 Netscreen Mode를 정해야한다. TP(Transparent) Mode : 외부와 내부가 동일한 대역의 공인 IP Down Time이 정말 짧다. 방화벽에 연결되어있는걸 바로 GW에 꽂으면 된다. 하지만 방화벽이 하던 패킷 필터링은 안된다. NAT mode : 외부는 공인 IP고 내부는 사설IP Route mode : 외부와 내부가 다른 대역의 공인 IP 서로다른 대역 이기에 라우터가 필요하다. * Down Time : 서버가 죽었다가 살아나는데 걸리는 시간 Default Password로 로그인 netscreen.. 2021. 9. 24. 이전 1 다음
