Uživatelská příručka Juniper NETWORKS Firewally řady SRX do cloudu Security Director

Tato příručka vás provede jednoduchými kroky k integraci firewallů Juniper Networks® SRX Series do cloudu Juniper® Security Director. Firewally SRX Series můžete integrovat do cloudu Juniper Security Director Cloud pomocí následujících orঞonsĹ

Nástup na zelené louce: Integrované nové brány firewall řady SRX připravené pro cloud.
Nástup na brownfield: Integrované ;xbsঞn]ķ v provozu brány firewall řady SRX.

Obrázek 1: Integrované brány firewall řady SRX do cloudu Juniper Security Director

Možnost 1: Nástup na zelené louce

*Váš firewall je připravený na cloud, pokud má na předním nebo zadním panelu QR kód nároku.

Možnost 2: Nástup na Br0wnfield

POZNÁMKA: Firewally SRX Series můžete také integrovat pomocí následujících metod:

Chcete-li nainstalovat firewally SRX Series do cloudu Juniper Security Director pomocí ZTP, viz Přidání zařízení pomocí Zero Touch Provisioning.
Pro integraci (adopci) stávajících provozovaných (brownfield) firewallů řady SRX do cloudu Juniper Security Director Cloud pomocí JWeb, viz Přidejte brány firewall řady SRX do cloudu Juniper Security Director pomocí JWeb.

Chcete-li začlenit (přijmout) stávající, v provozu (brownfield), firewally řady SRX do cloudu Juniper Security Director pomocí Security Director on-prem, viz Přidejte zařízení do cloudu Juniper Security Director.
Chcete-li integrovat firewally SRX Series Firewall připravené pro cloud pomocí Mist, viz Firewally SRX připravené pro cloud s mlhou.

Chcete-li na palubu (přijmout) stávající, v provozu (brownfield) firewally řady SRX do mlhy, viz. Adopce SRX.

Greenfield Onboarding: Přidejte firewally řady SRX připravené pro cloud do cloudu Juniper Security Director pomocí QR kódu

Vaše brána firewall je připravena na cloud, pokud má na předním nebo zadním panelu QR reklamační kód. Pomocí mobilního telefonu můžete začlenit jeden nebo více firewallů řady SRX podporujících cloud.

Než začnete

Nainstalujte stojan a zapněte svůj cloudový firewall řady SRX. Pokyny specifické pro vaše zařízení naleznete v příslušné příručce k hardwaru.
Tabulka 1: Firewally řady SRX s podporou cloudu a související dokumentace Juniper Security Director Cloud

Firewall	Instalace a údržba hardwaru
SRX1600	SRX1600 SRX1600 Firewall Hardwarová příručka
SRX2300	SRX2300 SRX2300 Firewall Hardwarová příručka

POZNÁMKA: Všechna rozhraní na firewallech řady SRX připravených z cloudu mají ve výchozí konfiguraci z výroby povoleno DHCP. Ujistěte se, že se můžete připojit k internetu pomocí jednoho z rozhraní.

Rozhodněte, které Cloudové předplatné Juniper Security Director potřebujete a kontaktujte svého obchodního zástupce nebo account managera pro nákup předplatného.
Přejít na https://sdcloud.juniperclouds.net/ a klikněte Vytvořte účet organizace.
Aktivujte svůj účet podle pokynů na obrazovce. Schválení vašeho účtu trvá až 7 pracovních dnů.

Přihlaste se do cloudového portálu Juniper Security Director, klikněte Přidat odběry, zadejte podrobnosti a klikněte OK

View vaše přidaná odběry od Předplatné>Správa SRX předplatné. Pokud své odběry nevidíte, přejděte na Správa > Práce na stránku view stav.
Pomocí mobilního telefonu naskenujte QR kód na firewallu SRX Series připraveném pro cloud. Klikněte na zobrazený odkaz a vyberte možnost Nárokovat na SD Cloud, abyste přešli na přihlašovací stránku Juniper Security Director Cloud.

Přečtěte si požadavky, zadejte svou e-mailovou adresu a klepněte na tlačítko Další.
Přihlaste se podle pokynů na obrazovce.
Vyberte organizaci, do které chcete přidat své zařízení, zadejte heslo uživatele root a klikněte Přidat zařízení.

Gratulujeme! Úspěšně jste zaregistrovali své zařízení do organizace a přidali své zařízení do cloudu Juniper Security Director.

Zapněte bránu SRX Series Firewall připravenou pro cloud a přihlaste se na cloudový portál Juniper Security Director pomocí notebooku nebo stolního počítače. View nově přidané zařízení na SRX > Správa zařízení > Zařízení strana.

POZNÁMKA: Dokončení zjišťování zařízení trvá několik sekund. Po úspěšném zjištění zařízení můžete vidět následující aktualizace stavu:
- Stav vedení: Up
- Stav inventáře: V Sync
- Stav konfigurace zařízení: V Sync

Gratulujeme! Úspěšně jste začlenili svůj cloudový firewall řady SRX. Nyní jste připraveni přidružit zařízení ke svému předplatnému Juniper Security Director Cloud.
Chcete-li pokračovat, přejděte na „Krok 2: Up and Running“ na straně 10 .

Brownfield Onboarding: Přidejte brány firewall řady SRX do cloudu Juniper Security Director pomocí příkazů

Než začnete

Ujistěte se, že brána SRX Series Firewall může komunikovat s plně kvalifikovaným názvem domény (FQDN) Juniper Security Director Cloud na příslušných portech. FQDN každého domovského regionu je odlišné. Podrobnosti o mapování FQDN najdete v následující tabulce.

Tabulka 2: Mapování domovské oblasti na FQDN

Domov Kraj	Účel	Přístav	FQDN
Severní Virginie	ZTP	443	jsec-virginia.juniperclouds.net
	Odchozí SSH	7804	srx.sdcloud.juniperclouds.net
	Systémový protokol	6514	srx.sdcloud.juniperclouds.net
	zprávy přes
	TLS
Ohio	ZTP	443	jsec-ohio.juniperclouds.net
	Odchozí SSH	7804	srx.jsec-ohio.juniperclouds.net
	Systémový protokol	6514	srx.jsec-ohio.juniperclouds.net
	zprávy přes
	TLS

Použijte TCP port 53 a UDP port 53 pro připojení k serverům Google DNS (IP adresy — 8.8.8.8 a 8.8.4.4). Servery Google DNS jsou specifikovány jako výchozí servery v továrním nastavení brány firewall řady SRX. Tyto výchozí servery DNS musíte použít, když používáte ZTP k integraci firewallů. Soukromé servery DNS můžete použít, když používáte jiné metody k integraci firewallů. Všimněte si, že se musíte ujistit, že soukromé servery DNS dokážou vyřešit plně kvalifikované názvy domén Juniper Security Director Cloud.

Rozhodněte, které Cloudové předplatné Juniper Security Director potřebujete a kontaktujte svého obchodního zástupce nebo account managera pro nákup předplatného.
Přejít na https://sdcloud.juniperclouds.net/ a klikněte Vytvořte účet organizace.
Aktivujte svůj účet podle pokynů na obrazovce. Schválení vaší žádosti o aktivaci účtu trvá až 7 pracovních dnů.

Přihlaste se do Cloud Security Director Juniper portál, klikněte Přidat odběry, zadejte podrobnosti a klepněte na OK

View vaše přidaná předplatná z Předplatná>Předplatná správy SRX. Pokud své předplatné nevidíte, přejděte na stránku Správa > Úlohy view stav.
Přejít na Cloud Security Director Juniper, přejděte do SRX > Správa zařízení > Zařízení a kliknutím na ikonu + přidejte své
zařízení.

Klikněte na Přijmout zařízení SRX a vyberte Zařízení SRX pro přidání zařízení nebo vyberte Klastry SRX pro přidání klastrů zařízení.

Pokračujte podle pokynů na obrazovce
Zkopírujte a vložte příkazy ze stránky zařízení do brány firewall řady SRX nebo do konzoly primárního klastrového zařízení a potvrďte změny.

Nalezení zařízení bude trvat několik sekund. Po úspěšném nalezení zařízení ověřte následující pole na Zařízení strana:

Stav správy se změní z Probíhá zjišťování na Nahoru.
Stav inventáře a stav konfigurace zařízení se změní z Mimo synchronizaci na Při synchronizaci.

POZNÁMKA: V případě selhání zjišťování přejděte na stránku Administrace > Úlohy view stav.

Jste připraveni přidružit zařízení ke svému předplatnému Juniper Security Director Cloud. Chcete-li pokračovat, přejděte na „Krok 2: Uvedení do provozu“ na straně 10 .

Krok 2: Up and Running

V TÉTO SEKCI

Přidružte zařízení ke svému cloudu Juniper Security Director „Subscrbrঞon | 11

Přidružte zařízení ke cloudu Juniper Security Director „Subscrbrঞon

Přejděte do SRX >Správa zařízení >Zařízení, klikněte na Spravovat předplatná a postupujte podle pokynů na obrazovce.
Ověřte předplatné v části Administrace > Předplatné > Předplatné správy SRX. Stav předplatného se změní na

Gratulujeme! Úspěšně jste přidali zařízení do cloudu Juniper Security Director!

Krok 3: Pokračujte

V TÉTO SEKCI

Co bude dál? | 12
Obecné informace | 12
Učte se s videi | 13

Co bude dál?

Pokud chcete	Pak
Vytvořte nebo importujte zásadu zabezpečení, přidejte do zásady zabezpečení pravidlo a nasaďte zásady zabezpečení na zařízení	Vidět O stránce zásad SRX
Nastavte profesionála zabezpečení obsahufiles k zabezpečení vaší sítě několika typy bezpečnostních hrozeb	Vidět O aplikaci Content Security ProfilesPage
Nakonfigurujte ATP Cloud pro ochranu všech hostitelů ve vaší síti před vyvíjejícími se bezpečnostními hrozbami	Vidět File Inspection Profiles Konecview
View protokoly provozu a síťové události včetně nalezených virů, rozhraní, která jsou dolů, počet útoků, špičky CPU, restarty systému a relace	Vidět O stránce relace a O stránce Všechny události zabezpečení

Obecné informace

Pokud chcete	Pak
Prohlédněte si veškerou dostupnou dokumentaci ke cloudu Juniper Security Director	Návštěva Cloud Security Director

Učte se s videi

Pokud chcete	Pak
Zjistěte více o cloudu Juniper Security Director	Hodinky Co je Juniper Security Director Cloud?
Podívejte se na 7;mons\|r-ঞon o tom, jak začít s cloudovým účtem Juniper Security Director	Hodinky Začínáme s cloudovým účtem Juniper Security Director
Naučte se spravovat zabezpečení pomocí cloudu Juniper Security Director a Juniper Secure Edge	Hodinky Spravujte zabezpečení kdekoli pomocí Security Director Cloud a Juniper Secure Edge

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2024 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Juniper NETWORKS Integrované firewally řady SRX do cloudu Security Director [pdfUživatelská příručka
SRX1600, integrované firewally řady SRX do cloudu Security Director, firewally řady do cloudu Security Director, firewally do cloudu Security Director, cloud Security Director, Director Cloud, SRX2300

Reference

Uživatelská příručka

Integrované brány firewall řady SRX do cloudu Security Director

Krok 1: Začněte