Juniper NETWORKS ბორტზე SRX სერიის Firewalls Juniper Security Director Cloud-ში

პროდუქტის გამოყენების ინსტრუქცია

Greenfield Onboarding: დაამატეთ Cloud-Ready SRX Series Firewalls Juniper Security Director Cloud-ში QR კოდის გამოყენებით

1. დააინსტალირეთ თარო და ენერგია თქვენს ღრუბელზე მზა SRX სერიის Firewall-ზე.
2. გადაწყვიტეთ საჭირო გამოწერები და შეიძინეთ ისინი ან გამოიყენეთ 30-დღიანი საცდელი გამოწერა.
3. გადადით https://sdcloud.juniperclouds.net/ და შექმენით ორგანიზაციის ანგარიში.
4. დაამატეთ შეძენილი ხელმოწერები Juniper Security Director Cloud პორტალში შესვლით.
5. დაასკანირეთ QR კოდი Cloud-ready SRX Series Firewall-ზე თქვენი მობილური ტელეფონით.
6. მიჰყევით ეკრანზე არსებულ ინსტრუქციას, რათა შეხვიდეთ სისტემაში და დაამატოთ თქვენი მოწყობილობა ორგანიზაციაში.
7. ჩართეთ Cloud-ready SRX Series Firewall და შედით Juniper Security Director Cloud პორტალზე თქვენი ლეპტოპიდან ან დესკტოპიდან view დამატებული მოწყობილობა.

FAQ

კითხვა: როგორ გავიგო, არის თუ არა ჩემი ბუხარი მზადაა ღრუბლისთვის?

A: თქვენი firewall მზად არის ღრუბლებისთვის, თუ მას აქვს QR საჩივრის კოდი წინა ან უკანა პანელზე.

კითხვა: როგორ შემიძლია view ჩემი დამატებული გამოწერები?

A: შეგიძლია view თქვენი დამატებული ხელმოწერები Juniper Security Director Cloud პორტალზე გადასვლით Subscriptions > SRX Management Subscriptions.

Q: რა უნდა გავაკეთო, თუ ვერ ვხედავ ჩემს გამოწერას?

A: თუ ვერ ხედავთ თქვენს ხელმოწერებს, გადადით ადმინისტრაცია > ვაკანსიების გვერდი view სტატუსი.

Q: რამდენი დრო სჭირდება ჩემი ორგანიზაციის ანგარიშის დამტკიცებას?

A: თქვენი ანგარიშის დამტკიცებას შესაძლოა 7 სამუშაო დღე დასჭირდეს თქვენი ანგარიშის გასააქტიურებლად ეკრანზე ინსტრუქციების შესრულების შემდეგ.

სწრაფი დაწყება

ნაბიჯი 1: დასაწყისი

ამ განყოფილებაში

• Greenfield Onboarding: დაამატეთ Cloud-Ready SRX Series Firewalls Juniper Security Director Cloud-ში QR კოდის გამოყენებით | 3
• Brownfield Onboarding: დაამატეთ SRX სერიის Firewalls Juniper Security Director Cloud-ში ბრძანებების გამოყენებით | 7
• ეს გზამკვლევი გასწავლით მარტივ ნაბიჯებს Juniper Networks® SRX Series Firewalls-ზე Juniper® Security Director Cloud-ში. შეგიძლიათ SRX Series Firewalls-ზე გადახვიდეთ Juniper Security Director Cloud-ში შემდეგი პარამეტრების გამოყენებით.
• გრინფილდის ჩართვა: ბორტზე ახალი Cloud-ready SRX Series Firewalls.
• ბრაუნფილდის ჩართვა: ბორტზე არსებული SRX სერიის Firewall-ები.

სურათი 1: ბორტზე SRX Series Firewalls Juniper Security Director Cloud-ში

• შენიშვნა: თქვენ ასევე შეგიძლიათ SRX სერიის Firewall-ის ბორტზე ჩართვა შემდეგი მეთოდების გამოყენებით.
• SRX Series Firewalls-ზე Juniper Security Director Cloud-ზე ZTP-ის გამოყენებით იხ დაამატეთ მოწყობილობები ნულოვანი შეხების უზრუნველყოფის გამოყენებით.
• Juniper Security Director Cloud-ში არსებული, მოქმედი (ბრაუნფილდი) SRX სერიის Firewall-ების ბორტზე (მიღება) J-ის გამოყენებითWeb, იხილეთ დაამატეთ SRX სერიის Firewall-ები Juniper Security Director Cloud-ში J-ის გამოყენებითWeb.
• Juniper Security Director Cloud-ში არსებული, ექსპლუატაციაში (ბრაუნფილდი) SRX სერიის Firewall-ების ბორტზე (მიღება) უსაფრთხოების დირექტორის on-prem გამოყენებით, იხ. დაამატეთ მოწყობილობები Juniper Security Director Cloud-ში.
• ღრუბლებისთვის მზა SRX სერიის Firewall-ებისთვის Mist-ის გამოყენებით, იხ Cloud-Ready SRX Firewalls ერთად Mist.
• არსებული, მოქმედი (ბრაუნფილდი) SRX სერიის Firewall-ების ბორტზე (მიღება) ნისლში, იხ. SRX მიღება.
• Greenfield Onboarding: დაამატეთ Cloud-Ready SRX Series Firewalls Juniper Security Director Cloud-ში QR კოდის გამოყენებით
• თქვენი firewall მზად არის ღრუბლებისთვის, თუ მას აქვს QR საჩივრის კოდი წინა ან უკანა პანელზე. შეგიძლიათ ჩართოთ Cloud-ready SRX Series Firewalls თქვენი მობილური ტელეფონის გამოყენებით.

სანამ დაიწყებ

• დააინსტალირეთ თარო და ენერგია თქვენს ღრუბელზე მზა SRX სერიის Firewall-ზე. თქვენი მოწყობილობისთვის სპეციფიკური ინსტრუქციებისთვის იხილეთ შესაბამისი აპარატურის სახელმძღვანელო.
• ცხრილი 1: Juniper Security Director Cloud მხარდაჭერილი Cloud-Ready SRX Series Firewalls და მასთან დაკავშირებული დოკუმენტაცია

Firewall	აპარატურის ინსტალაცია და შენარჩუნება
SRX1600	SRX1600 Firewall-ის აპარატურის სახელმძღვანელო
SRX2300	SRX2300 Firewall-ის აპარატურის სახელმძღვანელო
SRX4300	SRX4300 Firewall-ის აპარატურის სახელმძღვანელო

შენიშვნა: DHCP ჩართულია ყველა ინტერფეისზე Cloud-ready SRX Series Firewall-ზე ქარხნული ნაგულისხმევი კონფიგურაციით. დარწმუნდით, რომ შეგიძლიათ ინტერნეტთან დაკავშირება ერთ-ერთი ინტერფეისის გამოყენებით.

1. გადაწყვიტე რომელი Juniper Security დირექტორი Cloud Subscriptions თქვენ გჭირდებათ და დაუკავშირდით თქვენს გაყიდვების წარმომადგენელს ან ანგარიშის მენეჯერს ხელმოწერების შესაძენად. თქვენ ასევე შეგიძლიათ გამოიყენოთ 30-დღიანი საცდელი გამოწერა, რომელიც ხელმისაწვდომია პორტალში ნაგულისხმევად.
2. გადადით https://sdcloud.juniperclouds.net/ და დააჭირეთ ორგანიზაციის ანგარიშის შექმნა.
   • მიჰყევით ეკრანზე მითითებებს თქვენი ანგარიშის გასააქტიურებლად. თქვენი ანგარიშის დამტკიცებას 7 სამუშაო დღე სჭირდება.
3. შეძენილი ხელმოწერების დასამატებლად შედით Juniper Security Director Cloud პორტალზე, დააწკაპუნეთ ხელმოწერების დამატებაზე, შეიყვანეთ დეტალები და დააწკაპუნეთ OK.
   • View თქვენი დამატებული ხელმოწერები გამოწერებიდან>SRX მართვის გამოწერებიდან. თუ ვერ ხედავთ თქვენს გამოწერებს, გადადით ადმინისტრაცია > ვაკანსიების გვერდი view სტატუსი.
4. გამოიყენეთ თქვენი მობილური ტელეფონი QR კოდის სკანირებისთვის Cloud-ready SRX Series Firewall-ზე. დააწკაპუნეთ გამოჩენილ ბმულზე და აირჩიეთ Claim to SD Cloud, რათა გადახვიდეთ Juniper Security Director Cloud-ის შესვლის გვერდზე.
5. წაიკითხეთ წინაპირობები, შეიყვანეთ თქვენი ელ. ფოსტის მისამართი და დააჭირეთ შემდეგი.
6. სისტემაში შესასვლელად მიჰყევით ეკრანზე მითითებებს.
7. აირჩიეთ ორგანიზაცია თქვენი მოწყობილობის დასამატებლად, შეიყვანეთ root პაროლი და დააწკაპუნეთ მოწყობილობის დამატებაზე.
   • გილოცავ! თქვენ წარმატებით დაარეგისტრირეთ თქვენი მოწყობილობა ორგანიზაციაში და დაამატეთ თქვენი მოწყობილობა Juniper Security Director Cloud-ში. გამოდით გვერდიდან მობილურ ტელეფონზე.
8. ჩართეთ თქვენი ღრუბლოვანი SRX სერიის Firewall და შედით Juniper Security Director Cloud პორტალში თქვენი ლეპტოპის ან დესკტოპის გამოყენებით. View ახლად დამატებული მოწყობილობა SRX > Device Management > Devices გვერდზე.

შენიშვნა: მოწყობილობის აღმოჩენას რამდენიმე წამი სჭირდება. მოწყობილობის წარმატებული აღმოჩენის შემდეგ, შეგიძლიათ იხილოთ შემდეგი სტატუსის განახლებები:

• ინვენტარის სტატუსი: სინქრონიზაციაში
• მოწყობილობის კონფიგურაციის სტატუსი: სინქრონიზაციაში
• მართვის სტატუსი: Up
• გილოცავ! თქვენ წარმატებით ჩართეთ თქვენი ღრუბლოვანი SRX სერიის Firewall. ახლა თქვენ მზად ხართ, დაუკავშიროთ მოწყობილობები თქვენს Juniper Security Director Cloud გამოწერას.
• გასაგრძელებლად, გააგრძელეთ ნაბიჯი 2: აწევა და გაშვება.
• ბრაუნფილდი ჩართვა: დაამატეთ SRX სერიის Firewall-ები Juniper Security Director Cloud-ში ბრძანებების გამოყენებით

სანამ დაიწყებთ:

• დარწმუნდით, რომ SRX Series Firewall-ს შეუძლია დაუკავშირდეს Juniper Security Director Cloud სრულად კვალიფიციურ დომენურ სახელს (FQDN) შესაბამის პორტებზე.
• თითოეული სახლის რეგიონის FQDN განსხვავებულია. იხილეთ შემდეგი ცხრილი FQDN რუკების დეტალებისთვის.

ცხრილი 2: მთავარი რეგიონი FQDN რუკებამდე

რეგიონი	მიზანი	პორტი	FQDN
ჩრდილოეთ ვირჯინია, აშშ	ZTP	443	jsec2-virginia.juniperclouds.net
	გამავალი SSH	7804	srx.sdcloud.juniperclouds.net

რეგიონი	მიზანი	პორტი	FQDN
	Syslog TLS	6514	srx.sdcloud.juniperclouds.net
ოჰაიო, აშშ	ZTP	443	jsec2-ohio.juniperclouds.net
	გამავალი SSH	7804	srx.jsec2-ohio.juniperclouds.net
	Syslog TLS	6514	srx.jsec2-ohio.juniperclouds.net
მონრეალი, კანადა	ZTP	443	jsec-montreal2.juniperclouds.net
	გამავალი SSH	7804	srx.jsec-montreal2.juniperclouds.net
	Syslog TLS	6514	srx.jsec-montreal2.juniperclouds.net
ფრანკფურტი, გერმანია	ZTP	443	jsec-frankfurt.juniperclouds.net
	გამავალი SSH	7804	srx.jsec-frankfurt.juniperclouds.net
	Syslog TLS	6514	srx.jsec-frankfurt.juniperclouds.net

• გამოიყენეთ TCP პორტი 53 და UDP პორტი 53 Google DNS სერვერებთან დასაკავშირებლად (IP მისამართები — 8.8.8.8 და 8.8.4.4). Google DNS სერვერები მითითებულია, როგორც ნაგულისხმევი სერვერები SRX Series Firewalls-ის ქარხნულ პარამეტრებში.
• თქვენ უნდა გამოიყენოთ ეს ნაგულისხმევი DNS სერვერები, როდესაც იყენებთ ZTP-ს ფაირვოლების ბორტზე. თქვენ შეგიძლიათ გამოიყენოთ პირადი DNS სერვერები, როდესაც იყენებთ სხვა მეთოდებს ბუხარის ბორტზე.
• გაითვალისწინეთ, რომ უნდა დარწმუნდეთ, რომ კერძო DNS სერვერებს შეუძლიათ Juniper Security Director Cloud FQDN-ების გადაჭრა.

1. გადაწყვიტე რომელი Juniper Security დირექტორი Cloud Subscriptions თქვენ გჭირდებათ და დაუკავშირდით თქვენს გაყიდვების წარმომადგენელს ან ანგარიშის მენეჯერს ხელმოწერების შესაძენად.
2. გადადით https://sdcloud.juniperclouds.net/ და დააჭირეთ ორგანიზაციის ანგარიშის შექმნა.
   • მიჰყევით ეკრანზე მითითებებს თქვენი ანგარიშის გასააქტიურებლად. თქვენი ანგარიშის გააქტიურების მოთხოვნის დამტკიცებას 7 სამუშაო დღე სჭირდება.
3. შედით სისტემაში Juniper Security დირექტორი Cloud პორტალზე, დააჭირეთ ხელმოწერების დამატებას, შეიყვანეთ დეტალები და დააჭირეთ OK.
   • View თქვენი დამატებული ხელმოწერები გამოწერებიდან>SRX მართვის გამოწერებიდან. თუ ვერ ხედავთ თქვენს გამოწერებს, გადადით ადმინისტრაცია > ვაკანსიების გვერდი view სტატუსი.
4. გადადით Juniper Security დირექტორი Cloudაირჩიეთ SRX > მოწყობილობის მართვა > მოწყობილობები და დააწკაპუნეთ + ხატულაზე თქვენი მოწყობილობების დასამატებლად.
5. დააჭირეთ Adopt SRX Devices და აირჩიეთ ერთ-ერთი შემდეგი:
   •  SRX მოწყობილობები
   • SRX კლასტერები
   • SRX Multinode High Availability (MNHA) წყვილი
   • გასაგრძელებლად მიჰყევით ეკრანზე მითითებებს.
6. დააკოპირეთ და ჩასვით ბრძანებები მოწყობილობების გვერდიდან SRX Series Firewall-ში ან პირველადი კლასტერული მოწყობილობის კონსოლში ან თითოეულ მოწყობილობაში MNHA წყვილში და განახორციელეთ ცვლილებები.

• მოწყობილობის აღმოჩენას რამდენიმე წამი დასჭირდება. მოწყობილობის აღმოჩენის წარმატებით დასრულების შემდეგ, შეამოწმეთ შემდეგი ველები მოწყობილობების გვერდზე.
• მართვის სტატუსი იცვლება მიმდინარე Discovery-დან ზევით.
• ინვენტარის სტატუსი და მოწყობილობის კონფიგურაციის სტატუსი იცვლება სინქრონიზებულიდან სინქრონიზაციაში.
• შენიშვნა: აღმოჩენის წარუმატებლობის შემთხვევაში, გადადით ადმინისტრაციის > სამუშაოების გვერდზე view სტატუსი.
• თქვენ მზად ხართ, დაუკავშიროთ მოწყობილობები თქვენს Juniper Security Director Cloud გამოწერას. გასაგრძელებლად გადადით „ნაბიჯი 2: აწევა და გაშვება.

გაშვება და გაშვება

დააკავშირეთ მოწყობილობები თქვენს Juniper Security Director Cloud-ის გამოწერასთან

1. გადადით SRX > Device Management > Devices, აირჩიეთ მოწყობილობა და დააჭირეთ ხელმოწერების მართვას. მიჰყევით ეკრანზე მითითებებს.
2. დარწმუნდით, რომ გამოწერების სვეტი აჩვენებს თქვენი მოწყობილობის გამოწერის სახელს.
   • გილოცავ! თქვენ წარმატებით დააკავშირეთ თქვენი მოწყობილობა Juniper Security Director Cloud-თან.

გააგრძელე

რა არის შემდეგი?

თუ გინდა	მაშინ
შექმენით ან შემოიტანეთ უსაფრთხოების პოლიტიკა, დაამატეთ წესი უსაფრთხოების პოლიტიკას და განათავსეთ უსაფრთხოების პოლიტიკა მოწყობილობებზე	იხ SRX პოლიტიკის გვერდის შესახებ
დააყენეთ კონტენტის უსაფრთხოების პროfileდაიცავით თქვენი ქსელი უსაფრთხოების მრავალი ტიპის საფრთხისგან	იხ Content Security Pro-ს შესახებfiles გვერდი
დააკონფიგურირეთ ATP Cloud, რათა დაიცვას თქვენი ქსელის ყველა ჰოსტი უსაფრთხოების განვითარების საფრთხეებისგან	იხ File ინსპექტირების პროfileდასრულდაview

თუ გინდა	მაშინ
View ტრაფიკის ჟურნალი და ქსელის მოვლენები, მათ შორის აღმოჩენილი ვირუსები, გათიშული ინტერფეისები, შეტევების რაოდენობა, CPU-ის სპიკები, სისტემის გადატვირთვა და სესიები	იხ სესიის გვერდის შესახებ და შესახებ უსაფრთხოების ყველა მოვლენის გვერდი

ზოგადი ინფორმაცია

თუ გინდა	მაშინ
იხილეთ ყველა ხელმისაწვდომი დოკუმენტაცია Juniper Security Director Cloud-ისთვის	ეწვიეთ უსაფრთხოების დირექტორი Cloud

ისწავლეთ ვიდეოებით

თუ გინდა	მაშინ
შეიტყვეთ მეტი Juniper Security Director Cloud-ის შესახებ	უყურე რა არის Juniper Security Director Cloud?
იხილეთ დემონსტრირება, თუ როგორ უნდა დაიწყოთ Juniper Security Director Cloud ანგარიშის გამოყენება	უყურე დაწყება Juniper უსაფრთხოების დირექტორთან Cloud ანგარიში
ისწავლეთ როგორ მართოთ უსაფრთხოება Juniper Security Director Cloud-ით და Juniper Secure Edge-ით	უყურე მართეთ უსაფრთხოება სადმე დაცვით რეჟისორი Cloud და Juniper Secure Edge

• Juniper Networks, Juniper Networks-ის ლოგო, Juniper და Junos არის Juniper Networks, Inc.-ის რეგისტრირებული სავაჭრო ნიშნები შეერთებულ შტატებში და სხვა ქვეყნებში.
• ყველა სხვა სავაჭრო ნიშანი, მომსახურების ნიშანი, რეგისტრირებული ან რეგისტრირებული სერვისის ნიშანი მათი შესაბამისი მფლობელების საკუთრებაა. Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე.
• Juniper Networks იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე. საავტორო უფლება © 2024 Juniper Networks, Inc. ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

Juniper NETWORKS ბორტზე SRX სერიის Firewalls Juniper Security Director Cloud-ში [pdf] მომხმარებლის სახელმძღვანელო SRX1600, SRX2300, SRX4300, ბორტ SRX სერიის Firewalls Juniper Security Director Cloud-ში, Onboard SRX Series, Firewalls to Juniper Security Director Cloud, Juniper Security Director Cloud, Security Director Cloud, Director Cloud, Cloud

ცნობები

• მომხმარებლის სახელმძღვანელო