Obsah skrýt
1 Cloud bezpečnostního ředitele Juniper NETWORKS
2 Informace o produktu
3 Návod k použití produktu
4 Cloud Security Director Juniper
5 Některé důležité informace o předplatném
6 Obecné informace
7 Dokumenty / zdroje
7.1 Reference

Juniper-NETWORKS-LOGO

Cloud bezpečnostního ředitele Juniper NETWORKS

Diagram cloudové architektury bezpečnostního ředitele

Informace o produktu

Juniper Security Director Cloud je cloudová platforma, která uživatelům umožňuje spravovat svá zařízení a předplatná. Podporuje vSRX Virtual Firewall a SRX Series Firewall. Další informace o podporovaných platformách naleznete v Poznámkách k vydání cloudu Juniper Security Director.

Návod k použití produktu

  1. Krok 1: Začněte
    1.  Seznamte se s cloudem Juniper Security Director:
      V současné době Juniper Security Director Cloud podporuje vSRX Virtual Firewall a SRX Series Firewall. Další informace o podporovaných platformách naleznete v Poznámkách k vydání cloudu Juniper Security Director.
      Začněme:
      Tady je konecview procesu, abyste uvedli Juniper Security Director Cloud do provozu a začali jej používat ke správě vašich zařízení.
    2. Vytvořte si svůj cloudový účet Juniper Security Director:
      Otevřete URL na cloudový portál Juniper Security Director.
      Na portálu klikněte na Vytvořit účet organizace.
      Otevře se stránka přihlašovací údaje. Tato stránka slouží k nastavení přihlašovacích údajů pro váš účet.
      Zadejte své celé jméno, název společnosti, zemi, telefonní číslo vaší organizace a klikněte na Další. Otevře se stránka Podrobnosti účtu organizace.
      Přečtěte si podmínky použití, a pokud souhlasíte, klikněte na Vytvořit účet organizace.
      Obdržíte e-mail pro ověření vaší e-mailové adresy a odeslání žádosti o aktivaci účtu vaší organizace.
      Přihlaste se ke svému e-mailovému účtu, otevřete e-mail a kliknutím na Aktivovat účet organizace odešlete žádost o aktivaci účtu organizace.
      Pokud bude váš požadavek na aktivaci účtu schválen, obdržíte e-mail s informacemi o přihlašovací stránce.
      Klikněte na Přejít na přihlašovací stránku a zadejte svou e-mailovou adresu a heslo, abyste se mohli přihlásit a začít používat cloudový portál Juniper Security Director.
    3. Přidejte své předplatné do cloudu Juniper Security Director:
      Po nastavení účtu Juniper Security Director Cloud a prvním přihlášení přejděte na stránku Předplatná.
      Pokud jste si již zakoupili předplatné Juniper Security Director Cloud, musíte ho přidat na portál Security Director Cloud.
      Přihlaste se do cloudového portálu Juniper Security Director.
      Přejděte na stránku Administrace > Předplatné.
      Klepnutím na tlačítko Přidat odběry otevřete stránku Přidat nové odběry.
      Zadejte požadované informace.
  2. Krok 2: Up and Running
    Nyní můžete přidávat zařízení na cloudový portál Juniper Security Director. Vyberte SRX > Správa zařízení > Zařízení a klikněte na Přidat zařízení SRX na stránce Přidat zařízení. Viz Krok 2: Up and Running, kde najdete informace o různých způsobech, jak můžete přidat zařízení na portál a přihlásit je k odběru.
  3. Krok 3: Pokračujte
    Ke správě svých zařízení a předplatného nadále používejte cloudový portál Juniper Security Director.

Cloud Security Director Juniper

V TOMTO PRŮVODCI

  • Krok 1: Začátek | 1
  • Krok 2: V provozu | 7
  • Krok 3: Pokračujte | 11

Krok 1: Začněte

V TÉTO SEKCI

  • Seznamte se s Juniper Security Director Cloud | 2
  • Začínáme | 2
  • Vytvořte si svůj cloudový účet Juniper Security Director | 3
  • Přidejte své předplatné do cloudu Juniper Security Director | 5

V této příručce poskytujeme jednoduchou cestu ve třech krocích, která vás rychle zprovozní a spustí s cloudem Juniper Security Director. Dozvíte se, jak vytvořit účet Juniper Security Director Cloud, přidávat zařízení a předplatná do cloudu Juniper Security Director Cloud a přidružit svá zařízení k předplatným.

Seznamte se s cloudem Juniper Security Director

  • Juniper Security Director Cloud je cloudový portál softwaru jako řešení (SaaS), který spravuje místní zabezpečení, cloudové zabezpečení a cloudové zabezpečení – to vše v rámci jednoho uživatelského rozhraní.
  • Juniper Security Director Cloud transformuje vaši síť na architekturu Secure Access Service Edge (SASE). Chrání před útoky bez ohledu na umístění. To snižuje latenci a zajišťuje konzistentní vynucování zabezpečení, aniž byste museli přenášet provoz do podnikového umístění.
  • Juniper Security Director Cloud se snadno nasazuje a konfiguruje. Vyznačuje se bezdotykovým zajišťováním, intuitivními průvodci konfigurací a přizpůsobitelným řídicím panelem pro 360° přehled o chování hrozeb v celé síti. Jednotná správa zásad poskytuje snadno použitelné a konzistentní zásady zabezpečení, které se řídí uživatelem, zařízením a aplikací. Již nemusíte znovu vytvářet zásady z jedné platformy na druhou.

POZNÁMKA: V současné době Juniper Security Director Cloud podporuje virtuální bránu firewall vSRX a brány firewall řady SRX. Další informace o podporovaných platformách najdete v Poznámkách k vydání cloudu Juniper Security Director.

Pojďme začít
Tady je konecview procesu, abyste uvedli Juniper Security Director Cloud do provozu a začali jej používat ke správě vašich zařízení.

Juniper-NETWORKS-Security-Director-Cloud-FIG-9

Vytvořte si svůj cloudový účet Juniper Security Director
Zde je návod, jak vytvořit svůj cloudový účet Juniper Security Director a přihlásit se k portálu Juniper Security Director Cloud:

  1. Otevřete URL na cloudový portál Juniper Security Director.
  2. Na portálu klikněte na Vytvořit účet organizace.
    • Otevře se stránka přihlašovací údaje. Tato stránka slouží k nastavení přihlašovacích údajů pro váš účet.Juniper-NETWORKS-Security-Director-Cloud-FIG-1
  3. Zadejte následující podrobnosti a klikněte na Další.
    • E-mailová adresa – preferovaná e-mailová adresa.
    • Heslo – heslo dle vašeho výběru.
    • Otevře se stránka Podrobnosti kontaktu.
  4. Zadejte své celé jméno, název společnosti, zemi, telefonní číslo vaší organizace a klikněte na Další.
    • Otevře se stránka Podrobnosti účtu organizace.
  5. Zadejte následující údaje o vaší organizaci:
    • Zadejte název vaší organizace nebo organizace, která bude používat Juniper Security Director Cloud ke správě zařízení.
    • Vyberte svůj domovský region.
  6. Přečtěte si podmínky použití, a pokud souhlasíte, klikněte na Vytvořit účet organizace.
    • Obdržíte e-mail pro ověření vaší e-mailové adresy a pro odeslání žádosti týmu Juniper Security Director Cloud o aktivaci účtu vaší organizace.
  7. Přihlaste se ke svému e-mailovému účtu, otevřete e-mail a kliknutím na Aktivovat účet organizace odešlete žádost o aktivaci účtu organizace.
    POZNÁMKA:
    • Do 24 hodin po obdržení e-mailu musíte ověřit svou e-mailovou adresu a kliknout na tlačítko Aktivovat účet organizace. V opačném případě budou podrobnosti vašeho účtu smazány z cloudu Juniper Security Director Cloud a budete muset svůj účet znovu vytvořit a odeslat žádost o aktivaci.
    • Po ověření vašeho e-mailu a odeslání žádosti o aktivaci účtu obdržíte do 7 pracovních dnů e-mail o stavu aktivace účtu vaší organizace.
      • Pokud bude váš požadavek na aktivaci účtu schválen, obdržíte e-mail s informacemi o přihlašovací stránce.
  8. Klikněte na Přejít na přihlašovací stránku a zadejte svou e-mailovou adresu a heslo, abyste se mohli přihlásit a začít používat cloudový portál Juniper Security Director.Juniper-NETWORKS-Security-Director-Cloud-FIG-2

Přidejte své předplatné do cloudu Juniper Security Director

Po nastavení účtu Juniper Security Director Cloud a prvním přihlášení přejděte na stránku Předplatná. Protože jste na cloudový portál Juniper Security Director nepřidali žádné předplatné, zobrazí se následující obrazovka:Juniper-NETWORKS-Security-Director-Cloud-FIG-3

Pokud jste si již zakoupili předplatné Juniper Security Director Cloud, musíte ho přidat na portál Security Director Cloud. Portál můžete používat také s 30denním zkušebním předplatným, které je na portálu standardně dostupné. Během zkušební doby můžete na portál přistupovat a spravovat až pět zařízení se standardními bezpečnostními prvky. Po skončení zkušebního předplatného budete mít stále přístup k portálu po dobu dalších 30 dnů (dodatečná lhůta). Po uplynutí doby odkladu bude váš účet nepřístupný a před přidáním zakoupeného předplatného si musíte vytvořit nový účet. Chcete-li zakoupit předplatné, obraťte se na svého obchodního zástupce Juniper Networks nebo account managera, nebo navštivte stránky prodeje Juniper Networks.

POZNÁMKA:

  • Předplatné si nemůžete zakoupit prostřednictvím cloudového portálu Juniper Security Director.
  • Předplatné si můžete zakoupit ještě ve zkušebním období.

Po zakoupení předplatného obdržíte e-mail s následujícími informacemi:

  • URL na cloudový portál Juniper Security Director
  • Referenční číslo softwarové podpory (SSRN) pro aktivaci vašeho předplatného na portálu

Zde je návod, jak přidat zakoupené předplatné na cloudový portál Juniper Security Director:

POZNÁMKA: Zkušební licence je na portálu k dispozici standardně. Nemusíte to přidávat.

  1. Přihlaste se do cloudového portálu Juniper Security Director.
  2. Přejděte na stránku Administrace > Předplatné.
    • Otevře se stránka Předplatné.
  3. Klepnutím na tlačítko Přidat odběry otevřete stránku Přidat nové odběry.
  4. Zadejte následující informace:
    • Název – popisný název předplatného.
    • SSRN – Referenční číslo softwarové podpory předplatného, ​​které jste obdrželi v e-mailu.
      • Pokud jste si zakoupili více předplatných, klikněte na + a zadejte podrobnosti předplatného.
  5. Klepněte na tlačítko OK.
    • Juniper Security Director Cloud ověří SSRN a aktivuje předplatná. Otevře se stránka Předplatné se zobrazením nově přidaných předplatných.
  6. Review podrobnosti o předplatném, abyste se ujistili, že je vše v pořádku (stav aktivace, datum vypršení platnosti, počet zařízení, která si můžete předplatit předplatit atd.).

Některé důležité informace o předplatném

  • 90 dní před vypršením platnosti předplatného obdržíte e-mail s upozorněním na obnovení předplatného. Poté obdržíte e-mail s upozorněním na obnovení jednou týdně až do 30 dnů před vypršením předplatného.
  • Každý den počínaje 30 dny před vypršením předplatného obdržíte upozornění na obnovení předplatného.

Nyní můžete přidávat zařízení na cloudový portál Juniper Security Director. Vyberte SRX >Správa zařízení > Zařízení a klikněte na Přidat zařízení SRX na stránce Přidat zařízení. Viz Krok 2: Up and Running, kde najdete informace o různých způsobech, jak můžete přidat zařízení na portál a přihlásit se k odběru svých předplatných.

Krok 2: Up and Running

V TÉTO SEKCI

  • Přidání zařízení | 7
  • Přidat zařízení pomocí příkazů | 8
  • Přidružte zařízení k předplatnému cloudu Juniper Security Director | 10

V této části se dozvíte, jak přidat zařízení na cloudový portál Juniper Security Director a přihlásit se k odběru svých předplatných.

Přidávání zařízení

POZNÁMKA: Nakonfigurujte své zařízení pomocí plně kvalifikovaného názvu domény (FQDN) pro váš domovský region. Podrobnosti mapování naleznete v následující tabulce

Tabulka 1: Mapování domovské oblasti na FQDN

Kraj Účel Přístav FQDN
Severní Virginie ZTP 443 jsec2- Virginie. jalovcové mraky. síť
Odchozí SSH 7804 sex. cloud.juniperclo uds.net
Syslog TLS 6514 sex. cloud.juniperclo uds.net
Kraj Účel Přístav FQDN
Ohio ZTP 443 jsec2- ohio.juniperclouds.net
Odchozí SSH 7804 sex.jsec2- ohio.juniperclouds.net
Syslog TLS 6514 sex.jsec2- ohio.juniperclouds.net
  • Povolit port TCP/53 (DNS) – (IP: 8.8.8.8) pro povolení serveru google DNS.
  • Povolit port UDP/53 (DNS) – (IP: 8.8.4.4) pro povolení serveru google DNS.

Existuje několik způsobů, jak přidat zařízení do cloudového portálu Security Director. Vyberte metodu, která je pro vás vhodná:

  • Přidat zařízení pomocí příkazů. Juniper Security Director Cloud generuje příkazy pro přidání zařízení nebo clusteru zařízení. Příkazy můžete zkopírovat a vložit do konzoly zařízení. Když zadáte příkazy do zařízení, Juniper Security Director Cloud zjistí a přidá zařízení nebo cluster zařízení do cloudu. Podrobnosti naleznete v části „Přidání zařízení pomocí příkazů“ na straně 8.
  • Přidejte zařízení s Zero Touch Provisioning. Pomocí zero-touch provisioning (ZTP) můžete konfigurovat a zajišťovat zařízení automaticky. ZTP můžete použít k přidání zařízení pro Junos OS Release 18.4R1 na SRX300, SRX320, SRX340, SRX345, SRX550 HM, SRX1500 SRX Firewall Series a pro Junos OS Release 20.1R1 na SRX380 Firewallech. Podrobnosti najdete v části Přidání zařízení pomocí Zero Touch Provisioning v Uživatelské příručce cloudu Juniper Security Director.
  • Přidat zařízení pomocí J-Web. Tato funkce je podporována od J-Web Vydání 21.3R1 a novější. Viz Přidání brány firewall řady SRX do cloudu Juniper Security Director v J-Web Podrobnosti najdete v uživatelské příručce pro brány firewall řady SRX.
  • Přidejte zařízení z aplikace Security Director. Tato funkce je podporována Security Director Release 21.3R1 a novější. Podrobnosti naleznete v části Přidání zařízení do cloudu Security Director Cloud v uživatelské příručce Security Director.

Přidat zařízení pomocí příkazů
Juniper Security Director Cloud generuje příkazy pro přidání zařízení nebo clusteru zařízení. Příkazy můžete zkopírovat a vložit do konzoly zařízení. Když zadáte příkazy do zařízení, Juniper Security Director Cloud zjistí a přidá zařízení nebo cluster zařízení do cloudu.

  1. Na portálu Security Cloud Director vyberte SRX > Správa zařízení > Zařízení a otevřete stránku Zařízení.
  2. Kliknutím na Přidat zařízení otevřete stránku Přidat zařízení.Juniper-NETWORKS-Security-Director-Cloud-FIG-6
  3. Klikněte na Převzít zařízení SRX.
  4. Juniper Security Director Cloud umožňuje přidávat jednotlivá zařízení nebo clustery zařízení.
    • Pokud chcete přidat jednotlivá zařízení, vyberte Zařízení SRX.
    • Chcete-li přidat clustery zařízení, vyberte Klastry SRX.
  5. Do pole Počet zařízení SRX k přijetí zadejte počet zařízení nebo klastrů zařízení, které chcete přidat do cloudu Juniper Security Director Cloud, a klepněte na OK. Najednou můžete přidat maximálně 50 zařízení nebo clusterů zařízení.
    • Zobrazí se zpráva potvrzující, že bylo přidáno nové zařízení nebo cluster zařízení. Otevře se stránka Zařízení se zařízením nebo clusterem zařízení, které jste právě přidali.
      POZNÁMKA: V tomto okamžiku Juniper Security Director Cloud ještě zcela nepřidal zařízení nebo cluster zařízení. Proto se stav připojení zobrazí jako Discovery Not Initiated.Juniper-NETWORKS-Security-Director-Cloud-FIG-7
  6. Na stránce Zařízení klikněte ve sloupci Stav připojení pro nové zařízení na odkaz Přijmout zařízení. Pokud přidáváte cluster zařízení, klikněte na odkaz Adopt Cluster.
    • Otevře se stránka Přijmout zařízení s příkazy, které potřebujete k potvrzení pro zařízení.
  7. Zkopírujte příkazy a vložte je do výzvy pro úpravy konzoly zařízení a stisknutím klávesy Enter příkazy spusťte. Pokud chcete přidat klastr zařízení, vložte tyto příkazy do CLI primárního zařízení klastru.
  8. Napište Potvrdit a stiskněte Enter pro potvrzení změn v zařízení.
    • Když zadáte příkazy do zařízení, Juniper Security Director Cloud začne zařízení zjišťovat. Obnovte stránku Zařízení na view průběh zjišťování zařízení ve sloupci Stav připojení.
    • Můžete view stav tohoto procesu, přejděte na stránku Administrace > Úlohy.

Jakmile Juniper Security Director Cloud objeví a přidá zařízení nebo cluster zařízení, stav připojení se změní na Up. Pokud se proces nezdaří, stav připojení se změní na Discovery failed. Umístěte kurzor myši na zprávu Discovery failed, abyste viděli důvod selhání. Nyní, když jste přidali svá zařízení do Juniper Security Director Cloud, jste připraveni přihlásit svá zařízení k předplatnému Security Director Cloud (nebo více předplatným). Přidružte zařízení k předplatnému cloudu Juniper Security Director

Každé zařízení budete muset přiřadit ke svému předplatnému Juniper Security Director Cloud (nebo více předplatným). Zde je postup:

  1. Přihlaste se do cloudu Juniper Security Director.
  2. Výběrem SRX >Správa zařízení >Zařízení otevřete stránku Zařízení.
    • U zařízení, která nemají předplatné, se ve sloupci Předplatné zobrazuje Žádné předplatné.
  3. Vyberte zařízení a klikněte na Spravovat předplatná. Otevře se stránka Správa odběrů.
  4. Vyberte předplatné pro zařízení.
    POZNÁMKA:
    • Pokud používáte zkušební předplatné, vyberte ze seznamu možnost Zkušební verze.
    • Po přidružení předplatného zařízení k zařízení nelze předplatné zařízení odebrat ani přenést na jiné zařízení.Juniper-NETWORKS-Security-Director-Cloud-FIG-8
  5. Klepněte na tlačítko OK.
    Zařízení je spojeno s předplatným. Podrobnosti o předplatném můžete vidět na stránce Zařízení.

Krok 3: Pokračujte

V TÉTO SEKCI

  • Co bude dál? | 11
  • Obecné informace | 12
  • Učte se s videi | 13

Gratuluji! Přidali jste svá zařízení do cloudu Juniper Security Director Cloud a přiřadili jste je ke svým předplatným. Začněme používat Juniper Security Director Cloud ke správě vašich zařízení!

Co bude dál?
Nyní, když jsou vaše zařízení v provozu v cloudu Juniper Security Director Cloud, zde je několik věcí, které můžete udělat dále.

Pokud chcete Pak
Pochopte svůj cloudový řídicí panel Juniper Security Director Vidět O řídicím panelu v uživatelské příručce Juniper Security Director Cloud.
Nastavte bezpečnostní politiku Vidět O stránce se seznamem zásad zabezpečení v uživatelské příručce Juniper Security Director Cloud.
Nastavte si IPS profíkafile Vidět O IPS ProfilesPage v uživatelské příručce Juniper Security Director Cloud.
Nastavte si profesionála na zabezpečení obsahufile Vidět O aplikaci Content Security ProfilesPage v uživatelské příručce Juniper Security Director Cloud.
Nastavte zásady NAT Vidět O stránce zásad NAT v uživatelské příručce Juniper Security Director Cloud.
Nastavte IPsec VPN Vidět Pole hlavní stránky IPsec VPN a VPN Profiles Pole hlavní stránky v uživatelské příručce Juniper Security Director Cloud.

Obecné informace

Zde je několik obecných informací o Juniper Security Director Cloud, které se vám mohou hodit:

Pokud chcete Pak
Podívejte se na všechny informace o cloudu Security Director Návštěva Cloudová dokumentace bezpečnostního ředitele
Prohlédněte si veškerou dokumentaci dostupnou pro bezpečnostního ředitele Návštěva Dokumentace bezpečnostního ředitele
Prohlédněte si veškerou dostupnou dokumentaci pro Junos OS Návštěva Dokumentace OS Junos
Nakonfigurujte pokročilé funkce Security Director Viz Uživatelská příručka Security Director
Sledujte, automatizujte a chraňte svou síť pomocí Juniper Security Navštivte Centrum návrhu zabezpečení
Zůstaňte v obraze o nových a změněných funkcích, známých vyřešených a vyřešených problémech Vidět Poznámky k verzi cloudového ředitele Juniper Security Director

Učte se s videi

Naše videotéka se stále rozrůstá! Zde je několik skvělých videí a školicích zdrojů, které vám pomohou rozšířit vaše znalosti o produktech Juniper Network.

Pokud chcete Pak
Získejte krátké tipy a pokyny, které poskytují rychlé odpovědi, srozumitelnost a náhled na konkrétní vlastnosti a funkce technologií Juniper. Vidět Učení s Juniperem na hlavní stránce YouTube společnosti Juniper Networks.
View seznam mnoha bezplatných technických školení, která v Juniper nabízíme. Navštivte Začínáme stránce na vzdělávacím portálu Juniper.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Cloud bezpečnostního ředitele Juniper NETWORKS [pdfUživatelská příručka
vSRX Virtual Firewall, firewally řady SRX, cloud Security Director Cloud, Director Cloud, Cloud

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *