본문으로 바로가기
반응형

Juniper vSRX Integrated Virtual Firewall

Juniper社, 주니퍼社에서 제공하는 '통합 가상 방화벽'이며, 물리적 SRX 시리즈와 동일한 기능을 제공하는 가상화 방화벽이다.

CLI(명령줄 인터페이스)로 작동되며 주니퍼社의 모든 방화벽 기종들을 이 vSRX 하나로 GNS3 등 각종 시뮬레이터를 통하여 시뮬레이션 할 수 있다.[각주:1]


본 게시글은 GNS3 V2.1.11 버젼, Windows 운영체제, Google Chrome을 사용하여 다운로드 & 설치를 진행하고 있습니다. 추가적인 기능을 셋팅해야하는 새 버젼이 나온다면 리빌딩 하겠습니다. (2018.10.12)

1. Edit -> Preferences -> Qmeu VMs로 들어가서 New를 누른다.

2. 새로운 Qmeu VM을 추가하는 창이 뜬다. 2번째 VM에서 해도 되지만 필자는 Local Computer에서 작동하도록 하였다. Next.

3. GNS3 VM에서 돌리는 것을 추천한다고 하는 창이다. OK.

4. 이름은 자신이 쓰고싶은 이름으로 쓰면 된다. 필자는 Juniper vSRX + 버전을 사용했다. 입력하고 Next.

5. Qmeu binary는 기본적으로 설정되어있고 RAM은 1024MB ~ 4096MB 범위 내에서 설정해준다. Next.

6. 콘솔은 기본 telnet으로 설정해준다. Next.

7. vSRX 이미지를 추가해줘야하는데 Browse...를 눌러서 Juniper社 홈페이지에서 다운로드 한 vSRX 이미지 파일을 열어준다. 열어주면 Image 알림창이 뜨면서 '이미지를 기본 디렉터리'로 옮기시겠습니까? 라고 뜨는데 Yes를 눌러주면 이미지가 디폴트 이미지 폴더로 이동되면서 링크가 자동으로 입력된다. Finish.

8. 설정이 완료되면 아래와 같은 화면이 뜨는데, Edit을 눌러서 추가적인 설정을 해줘야한다. Edit을 누른다.

9. General settings에서 Symbol을 Browse...를 눌러서 'firewall.svg'로 설정, Category를 'Security devices'로 설정한다.

10. Network에서 Adapters를 6~10개 사이로, First prt name을 'fxp0'으로, Name format을 'ge-0/0/{0}'으로 설정해준다.

11. Additional setting에서 Options을 '-smp 2 -nographic'으로 설정해주고 OK를 누른다.

12. 설정이 완료되면 아래와 같이 세팅이 완료된다. OK를 눌러서 설정을 완료한다.

13. Security Device, 왼쪽에서 4번째 로고를 클릭하면 방금 추가한 Juniper vSRX 12.1~가 나온다.

나오지 않는다면 GNS3를 재시작하면 찾을 수 있다. 오른쪽으로 드래그하여 마우스 오른쪽버튼을 클릭하여 Start해준다.

14. 시작이 되고나서 추가한 방화벽을 더블클릭 해주면 putty가 나오면서 OS가 부팅이 된다.

15. 부팅이 완료되고 root로 로그인하면 설치한 vSRX의 JUNOS 버전이 나온다.



설치 과정은 ASAv와 매우 유사합니다.

다른 장비들도 비슷한 추가 과정을 거치게 됩니다.


vSRX Image File은 Juniper社에 저작권이 있습니다.


  1. https://www.juniper.net/kr/kr/products-services/security/srx-series/vsrx/ [본문으로]
반응형