Bezpečnostní ředitel Juniper NETWORKS

Specifikace

• Název produktu: Bezpečnostní ředitel Juniper
• Výrobce: Společnost Juniper Networks, Inc.
• Datum vydání: 24. ledna 2025
• Webmísto: www.juniper.net

Informace o produktu

Juniper Security Director je produkt pro správu on-premise nové generace určený pro firewally SRX Series a zařízení vSRX. Juniper Security Director zjednodušuje proces instalace a správy zařízení pro zabezpečení sítě.

Systémové požadavky

Hardwarové požadavky

• Konfigurace virtuálního počítače: 16 vCPU, 80 GB RAM, 2.1 TB úložiště
• Možnost správy zařízení
• Log Analytics a kapacita úložiště

Softwarové požadavky
Softwarové požadavky pro Juniper Security Director se budou lišit v závislosti na konkrétní verzi a aktualizacích. Přesné informace najdete v nejnovější dokumentaci k softwaru.

Návod k použití produktu

Instalace ukončenaview
Chcete-li nainstalovat Juniper Security Director, postupujte takto:

1. Stáhněte si otevřenou virtuální aplikaci (OVA) a softwarový balíček ze stránky Juniper Software Downloads.
2. Nasaďte OVA file k vytvoření virtuálního počítače (VM) pomocí VMware vSphere.
3. Zapněte virtuální počítač, aby se automaticky nainstaloval softwarový balíček.
4. Poznámka: Juniper Security Director je navržen pro nasazení v jednom uzlu.

Přihlaste se do Web UI
Pro přístup k Juniper Security Director Web UI, postupujte takto:

1. Otevřete a web prohlížeče a zadejte IP adresu nasazeného Juniper Security Director.
2. Zadejte své přihlašovací údaje pro přihlášení a přístup do rozhraní pro správu.

Pokyny k upgradu

Chcete-li upgradovat Juniper Security Director, postupujte takto:

1. Podrobné pokyny naleznete v příručce k upgradu poskytované společností Juniper Networks.
2. Před pokračováním v procesu upgradu nezapomeňte zálohovat své konfigurace.
3. Chcete-li úspěšně upgradovat instalaci Security Director, postupujte podle pokynů krok za krokem.

O této příručce
Tuto příručku použijte k instalaci a upgradu Juniper Security Director®.

Zavedení

Instalace programu Juniper Security Director skončilaview

V TÉTO SEKCI

• Výhody Juniper Security Director | 2
• Co bude dál | 3

Juniper Security Director je produktem pro správu on-premise nové generace pro firewally SRX Series a zařízení vSRX.

Výhody Juniper Security Director

• Poskytuje centralizovanou správu zabezpečení
• Poskytuje provozní jednoduchost a efektivitu se snadným použitím
• Nabízí integrovanou správu zařízení a správu zabezpečení s jednotnými zásadami
• Nabízí viditelnost a analýzu
• Spravuje všechny brány firewall řady SRX a zařízení vSRX
• Vhodné pro regulovaná prostředí se vzduchovou mezerou, protože jej lze nasadit na místě.
• “Obrázek 1” na stránce 2 ukazuje proces instalace aplikace Juniper Security Director. 2

Obrázek 1:
Proces instalace Juniper Security Director
Juniper Security Director můžete nainstalovat stažením otevřené virtuální aplikace (OVA) a softwarového balíčku ze stránky Juniper Software Downloads. Použijte OVA file k nasazení virtuálního počítače (VM) pomocí VMware vSphere. Po dokončení nasazení OVA zapněte VM, aby se automaticky nainstaloval softwarový balíček.

POZNÁMKA:
Juniper Security Director je nasazení s jedním uzlem.

Co bude dál
„Systémové požadavky Juniper Security Director“

Systémové požadavky

Systémové požadavky Juniper Security Director

SHRNUTÍ
Ujistěte se, že váš systém splňuje hardwarové a softwarové požadavky

Hardwarové požadavky
Tabulka 1: Hardwarové požadavky pro ESXi Server

Konfigurace virtuálního počítače	Možnost správy zařízení	Log Analytics a kapacita úložiště
16 vCPU, 80 GB RAM, 2.1 TB skladování	• Až 1000 zařízení   • Až 10000 XNUMX pravidel zásad na zařízení   • Až 6000 pravidel NAT na zařízení   • Až 1000 VPN na zařízení/systém	• Až 17000 XNUMX protokolů za sekundu   • Z 2.1 TB úložiště, 1.5 TB je vyhrazeno pro analýzu protokolů.
40 vCPU, 208 GB RAM, 4.2 TB skladování	• Až 3000 zařízení   • Až 20000 XNUMX pravidel zásad na zařízení   • Až 10000 pravidel NAT na zařízení   • Až 1500 VPN na zařízení/systém	• Až 40000 XNUMX protokolů za sekundu   • Z 4.2 TB úložiště, 3.5 TB je vyhrazeno pro analýzu protokolů.

POZNÁMKA:
Hyperthreading na serveru VMware hypervisor (ESXi) nedoporučujeme. Musíte použít vyhrazené prostředky pro CPU, RAM a disk podle hardwarových požadavků. Nedoporučujeme nadměrné odběry nebo sdílení zdrojů.

Softwarové požadavky

• Juniper Security Director běží na serveru VMware hypervisor (ESXi). Použijte vCenter a vSphere verze 7.0 a novější. OVA musíte nasadit pouze prostřednictvím serveru vCenter Server. Nepodporujeme přímo nasazení OVA na ESXi.
• Ve stejné podsíti musíte mít následující vyhrazené adresy IP:
• Správa IP adresa – IP adresa pro virtuální počítač, který poskytuje přístup k rozhraní příkazového řádku Juniper Security Director.
• Virtuální IP adresa uživatelského rozhraní – virtuální IP adresa pro přístup ke grafickému uživatelskému rozhraní Juniper Security Director.
• Virtuální IP adresa pro připojení zařízení – Virtuální IP adresa pro navázání spojení mezi spravovanými zařízeními a Juniper Security Director.
• Virtuální IP adresa sběrače protokolů – virtuální IP adresa pro příjem protokolů ze zařízení.
• Ujistěte se, že máte přístup k serverům SMTP, NTP a DNS ze sítě VM (Juniper Security Director).

POZNÁMKA:
Podporujeme pouze servery NTP s adresami IPv4.

Co bude dál
„Nasaďte Juniper Security Director pomocí VMware vSphere

Nasadit

Nasaďte Juniper Security Director pomocí VMware vSphere

SHRNUTÍ
Toto téma vás provede nasazením virtuálního počítače Juniper Security Director pomocí VMware vSphere.

Než začnete

• Pokud nejste obeznámeni s používáním VMware vSphere, podívejte se do dokumentace VMware a vyberte příslušnou verzi VMware vSphere.
• Vyberte velikost virtuálního počítače, viz „Požadavky na hardware“ na stránce 5.
• Musíte mít 4 vyhrazené adresy IP a zajistit, že máte přístup k serverům SMTP, NTP a DNS, viz „Požadavky na software“ na straně 5.

POZNÁMKA:
Pokud je nasazení regulované prostředí/prostředí se vzduchovou mezerou, zajistěte, aby VM měl také přístup k signatures.juniper.net pro stahování podpisů IDP/Applications. Nasazení virtuálního počítače Juniper Security Director pomocí VMware vSphere:

Krok 1: Stáhněte si OVA a softwarový balíček

1. Stáhněte si Juniper Security Director OVA (.ova file) od https://support.juniper.net/support/downloads/?p=security-director-on-prem do a Web serveru nebo místního počítače.
2. Stáhněte si Juniper Security Director Software Bundle (.tgz file) na váš místní počítač https://support.juniper.net/support/downloads/?p=security-director-on-prem a poté přenést file na vaše staging serveru.
   A staging server je zprostředkující server, kde se stahuje softwarový balík a je přístupný z virtuálního počítače.
   StagServer musí podporovat stahování softwarových balíků z virtuálního počítače Juniper Security Director prostřednictvím protokolu Secure Copy Protocol (SCP). Před nasazením virtuálního počítače musíte mít podrobnosti o stagserveru, včetně uživatelského jména a hesla SCP.

Krok 2: Nasaďte virtuální počítač

1. Otevřete klienta vSphere.
2. Klikněte pravým tlačítkem na objekt inventáře, který je platným nadřazeným objektem virtuálního počítače, a vyberte možnost Nasadit šablonu OVF.
3. Na stránce Vyberte šablonu OVF:
   • Zadejte webserver OVA URL, kde jste si stáhli OVA. Systém vás může upozornit na ověření zdroje. Klepněte na tlačítko Ano.
   • POZNÁMKA: Ujistěte se, že pravidla brány firewall neblokují přístup k obrazu z clusteru vSphere. NEBO
   • Vyberte místní file a klikněte na NAHRÁT FILES pro výběr OVA file z vašeho místního počítače.
4.  Na stránce Vyberte název a složku zadejte název virtuálního počítače a umístění.
5. Na stránce Vyberte výpočetní prostředek vyberte výpočetní prostředek pro hostitele, na kterém bude virtuální počítač nasazen.
6. Na Review stránka s podrobnostmi, review podrobnosti o zdrojích, které mají být poskytnuty.
7. Na stránce Vybrat úložiště vyberte úložiště pro konfiguraci a formát virtuálního disku. Doporučujeme použít formát virtuálního disku jako tlusté ustanovení.
   • POZNÁMKA: Nedoporučujeme tenké zajišťování. Pokud zvolíte tenké zajišťování a skutečné dostupné místo na disku je málo, systém může narazit na problémy, jakmile bude disk plný.
8. Na stránce Select Networks vyberte síť pro konfiguraci přidělení IP pro statické adresování.
9. Na stránce Přizpůsobit šablonu nakonfigurujte místní parametry OVA Juniper Security Director.
   • POZNÁMKA:
     Připravte si předem všechny podrobnosti pro stránku Vlastní šablona. Časový limit šablony OVF vyprší po 6 až 7 minutách.
   • POZNÁMKA:
   • Pole hesla uživatele sysadmin striktně neověřuje požadavky na heslo. Během procesu instalace však systém vynucuje přísné ověření a odmítne heslo, které nesplňuje zadané požadavky, což způsobí selhání instalace. Abyste předešli problémům během instalace, ujistěte se, že heslo splňuje tato kritéria:
   • Musí mít alespoň 8 znaků a ne více než 32 znaků.
   • Nesmí to být slova ze slovníku.
   • Musí obsahovat alespoň tři z následujících položek:
   • Čísla (0-9)
   • Velká písmena (AZ)
   • malá písmena (az)
   • Speciální znaky (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
10. Doporučujeme vám prst FQDN. Na stránce Připraveno k dokončení review všechny podrobnosti a v případě potřeby se vraťte a upravte parametry virtuálního počítače. Tyto síťové parametry nelze po úspěšné instalaci změnit z konfigurace virtuálního počítače. Parametry sítě však lze změnit z CLI. Kliknutím na Dokončit zahájíte nasazení OVA.
    Stav postupu nasazení OVA můžete sledovat v okně Nedávné úkoly ve spodní části obrazovky, dokud nebude 100% dokončeno. Sloupec Stav zobrazuje procento dokončení nasazenítage.
    Gratuluji! Nyní je nasazení OVA dokončeno.
11. (Volitelné) Jakmile nasadíte OVA, vytvořte snímek. Snímek je užitečný, pokud se potřebujete vrátit zpět poté, co se softwarový balíček automaticky nainstaluje. Vyberte virtuální počítač a z nabídky Akce přejděte na Snímky > VYTVOŘIT SNÍMEK.
12. Kliknutím na ikonu trojúhelníku zapněte virtuální počítač.
    • POZNÁMKA:
    • Ve výchozím nastavení bude virtuální počítač nasazen s nejmenší konfigurací prostředků, jak je uvedeno v Hardwarové požadavky na straně 5. Pomocí nastavení VMware Edit VM upravte prostředky tak, aby odpovídaly jiným konfiguracím prostředků.
    • Pro úspěšnou instalaci musí přidělení prostředků odpovídat hardwarovým požadavkům.
    • Jakmile se virtuální počítač zapne, přejděte na kartu Souhrn a klikněte na SPUSTIT WEB KONZOLE pro sledování stavu instalace softwarového balíčku.
    • POZNÁMKA:
      
    • Dokud nebude instalace dokončena, neprovádějte na konzole žádné operace.
    • Můžete view průběh instalace na konzoli. Po dokončení instalace konzola zobrazí balíček softwaru úspěšně nainstalován v clusteru.
    • Úspěšná instalace vyžaduje přibližně 30 minut. Pokud instalace trvá déle, zkontrolujte Web konzole pro případné chyby. K IP VM můžete ssh použít uživatele sysadmin a heslo, které jste nakonfigurovali během nasazení OVA. Poté pomocí příkazu show bundle install status zkontrolujte stav instalace.
    • Chcete-li opravit chyby, vypněte virtuální počítač, přejděte na Konfigurovat, klikněte na možnosti vApp, upravte parametry a poté virtuální počítač zapněte.
    • Gratuluji! Instalace softwarového balíčku je nyní dokončena.

Krok 3: Ověření a řešení problémů
Chcete-li ověřit, zda je instalace úspěšná, musíte se přihlásit k IP VM prostřednictvím připojení SSH. VM IP je hodnota uvedená v poli IP adresa v “Krok 9” na stránce 10. Použijte následující výchozí přihlašovací údaje:

• Uživatel: správce systému
• Heslo: abc123
• Po přihlášení budete vyzváni ke změně výchozích přihlašovacích údajů.
• Přihlaste se pomocí svých nových přihlašovacích údajů a spusťte následující příkazy:
  • Ukažte příkaz stavu monitoru stavu služby view stav instalace.
  • Příkaz List/var/log/cluster-manager pro výpis protokolu file.
  • Show file /var/log/cluster-manager/cluster-manager-service.log příkaz do view obsah logu file.
• Odstraňování problémů pomocí uživatelského rozhraní
  Můžete generovat a stahovat systémové protokoly pro problémy související se skupinami funkcí, jako je správa zařízení, správa zásad a analýza protokolů. Skupina funkcí je logické seskupení souvisejících mikroslužeb, jejichž protokoly jsou vyžadovány k ladění problému.

Než začnete
Viz “Přihlášení k Juniper Security Director Web UI”
Chcete-li vygenerovat systémové protokoly:

1. Vyberte Administrace > Správa systému > Systémové protokoly.
2. Zobrazí se stránka Systémové protokoly.
3. Vyberte skupinu funkcí.
4. V rozevíracím poli Časový rozsah vyberte období, pro které chcete generovat protokoly.
5. Klikněte na Generate Log Package.
6. Je vytvořena úloha pro proces generování protokolu. Podrobnosti jsou zobrazeny v horní části stránky. Vyberte Administrace > Úlohy pro view práci. Na stránce Úlohy můžete sledovat stav procesu generování protokolu. Po dokončení úlohy se na stránce Systémové protokoly vytvoří odkaz pro stažení protokolů. Systémové protokoly budou staženy jako TGZ file a sdílené s týmem podpory Juniper Networks za účelem analýzy hlavní příčiny problému.

Co bude dál
"Přihlaste se k řediteli bezpečnosti Juniper." Web UI”

Přihlaste se do Juniper Security Director Web UI

SHRNUTÍ
Vytvořte si svůj účet organizace Juniper Security Director ve dvou krocích – zadejte své údaje a údaje o vaší organizaci a poté ověřte svou e-mailovou adresu, abyste svůj účet aktivovali.
Po nasazení OVA se můžete přihlásit do Web GUI pomocí virtuální IP adresy uživatelského rozhraní nebo FQDN (název domény), které jste nakonfigurovali během nasazení OVA.
Než začnete
Musí být otevřeny následující porty:

• Příchozí port 443 pro připojení uživatelů k Web
• Odchozí port 25 pro odchozí na nakonfigurovaný poštovní server
• Příchozí port 7804 ze všech spravovaných zařízení
• Odchozí port 443 pro stažení podpisu URL
• Příchozí port 6514 pro příchozí připojení pro protokol provozu

Chcete-li se přihlásit do Web uživatelské rozhraní:

1. Zadejte virtuální IP adresu uživatelského rozhraní nebo FQDN (název domény) v a Web prohlížeče pro přístup na přihlašovací stránku Juniper Security Director. Na view nakonfigurovanou virtuální IP adresu uživatelského rozhraní, vyberte nasazený virtuální počítač, přejděte na Konfigurovat a klikněte na Možnosti vApp. V části Vlastnosti můžete view adresu uživatelského rozhraní. Zobrazí se přihlašovací stránka Juniper Security Director.
2. Nastavte své přihlašovací údaje a klikněte na Další:
   • Zadejte platnou e-mailovou adresu.
   • Zadejte heslo o délce 8 až 20 znaků.
   • Heslo musí obsahovat alespoň jedno číslo, jedno velké písmeno a jeden speciální znak.
3. Zadejte své kontaktní údaje a klikněte na Další:
   • Zadejte své jméno. Můžete použít maximálně 32 písmen. Prostory jsou povoleny.
   • Zadejte název vaší společnosti. Můžete použít maximálně 64 znaků. Alfanumerické znaky, pomlčky (-), podtržítka (_) a mezery jsou povoleny. Z rozevíracího seznamu vyberte svou zemi.
   • Zadejte platné telefonní číslo. Můžete použít 7 až 18 znaků obsahujících čísla a speciální znaky, jako je znaménko plus (+), pomlčky (-) nebo závorky ().
4. Zadejte podrobnosti o SMTP a klikněte na Další:
   • Zadejte název hostitele nebo IP adresu serveru SMTP.
   • Zadejte číslo portu serveru SMTP.
   • Do e-mailu zadejte jméno odesílatele.
   • Zadejte e-mailovou adresu odesílatele.
   • Můžete povolit ověřování serveru SMTP pro odesílání e-mailů a zabezpečit své e-maily pomocí šifrování Transport Layer Security (TLS).
   • POZNÁMKA:
   • Ujistěte se, že je vaše konfigurace SMTP platná, jinak nebudete dostávat e-maily k aktivaci účtu organizace.
   • Můžete povolit ověřování serveru SMTP pro odesílání e-mailů a zabezpečit své e-maily pomocí
     Šifrování TLS (Transport Layer Security).
     POZNÁMKA:
     Ujistěte se, že je vaše konfigurace SMTP platná, jinak nebudete dostávat e-maily k aktivaci účtu organizace.
5. Otestujte si svůj SMTP server nebo to estthet.
   • Pokud klepnete na Otestovat server SMTP, bude do vaší poštovní schránky odeslán zkušební e-mail SMTP.
6. Zadejte název účtu organizace, který budete používat ke správě bezpečnostních zařízení a služeb, a klikněte na Vytvořit účet organizace.
   • Obdržíte e-mail pro ověření vaší e-mailové adresy a aktivaci účtu.
7. Přihlaste se ke svému e-mailovému účtu, otevřete ověřovací e-mail a klikněte na Aktivovat účet organizace.
   • Účet organizace je nyní úspěšně aktivován a nyní se můžete přihlásit pomocí svých přihlašovacích údajů.
   • POZNÁMKA:
   • Ujistěte se, že jste ověřili svou e-mailovou adresu a do 24 hodin od obdržení e-mailu klikněte na Aktivovat účet organizace. Pokud svůj e-mail neověříte, podrobnosti o vašem účtu budou z Juniper Security Director odstraněny a budete muset znovu vytvořit svou organizaci.
8. Zadejte heslo a klikněte na Přihlásit se.
   Gratuluji! Nyní jste přihlášeni do uživatelského rozhraní Juniper Security Director. Lišta nabídek na levé straně každé stránky umožňuje snadný přístup k různým úkolům.

Upgrade

Upgradujte bezpečnostního ředitele Juniper

Svou stávající verzi Juniper Security Director můžete upgradovat na nejnovější dostupnou verzi.

POZNÁMKA:
Služby budou během procesu upgradu dočasně nedostupné. Dokončení upgradu může trvat 40 minut, poté budou služby obnoveny. Doporučujeme naplánovat upgrade během období údržby s ample čas.

Než začnete
Stáhněte si Juniper Security Director Software Bundle (.tgz file) na váš místní počítač https://support.juniper.net/support/downloads/?p=security-director-on-prem a poté přenést file na vaše staging serveru.
A staging server je zprostředkující server, kde se stahuje balíček aktualizace softwaru.
StagServer musí podporovat stažení balíčku aktualizace softwaru z Juniper Security.
Director VM prostřednictvím SCP. Před upgradem virtuálního počítače musíte mít podrobnosti o stagserveru, včetně uživatelského jména a hesla SCP.
Upgrade aplikace Juniper Security Director:

1. Přihlaste se do uživatelského rozhraní Juniper Security Director.
2. Vyberte Administrace > Správa systému > Systém.
   Zobrazí se stránka System. Můžete view stávající verzi softwaru, která je zobrazena na stránce.
3. Klepněte na Upgrade systému.
4. Dokončete konfiguraci zadáním podrobností, jak je popsáno v

Tabulka 2: Pole na stránce Upgrade systému

Pole	Popis
Upgradovat umístění balíčku	Zadejte stagumístění serveru, kde je dostupný balíček upgradu. Umístění balíčku musíte zadat v následujících formátech: • S portem — uživatel@server:port/relativní-cesta or uživatel@server:port//absolutní-cesta. Napřample, root@10.0.0.1:22//var/www/htm. sdop-24.1-898.tgz   • Bez portu — uživatel@server:relativní-cesta or uživatel@server:/absolutní-cesta. Napřample, root@10.0.0.1:/root/sdop-24.1-898.tgz
Přístav	Zadejte číslo portu SCP pro staging serveru.
Uživatelské jméno	Zadejte uživatelské jméno pro připojení k staging serveru.
Heslo	Zadejte heslo pro připojení k staging serveru.

 

Klepněte na tlačítko OK.
Spustí se proces upgradu a zobrazí se stránka Stav úlohy. Po dokončení upgradu zavřete stránku Stav úlohy. Podrobný stav úlohy se zobrazí na stránce Stav úlohy. Stav upgradu je zobrazen na stránce Systém. Po úspěšném upgradu se aktualizovaná verze zobrazí na stránce Systém. Pokud se aktualizace nezdaří, zkontrolujte, zda:

• VM má připojení k staging serveru. Je poskytnuto nesprávné umístění balíčku.
• V zadaném umístění chybí balíček.
• Je uveden neplatný balíček nebo neplatný formát balíčku.

SOUVISEJÍCÍ DOKUMENTACE
Příkazy CLI

 

FAQ

• Otázka: Je Juniper Security Director kompatibilní se všemi modely brány firewall řady SRX?
  Odpověď: Juniper Security Director je navržen tak, aby bezproblémově spolupracoval s firewallem řady SRX a zařízeními vSRX. Ujistěte se, že jste zkontrolovali konkrétní matici kompatibility pro podrobné informace.
• Otázka: Lze Juniper Security Director integrovat s bezpečnostními nástroji třetích stran?
  Odpověď: Ano, Juniper Security Director podporuje integraci s vybranými bezpečnostními nástroji třetích stran. Seznam podporovaných integrací a konfiguračních pokynů naleznete v oficiální dokumentaci.

Dokumenty / zdroje

Bezpečnostní ředitel Juniper NETWORKS [pdf] Instalační průvodce Bezpečnostní ředitel, bezpečnost, ředitel

Reference

• Uživatelská příručka