Juniper NETWORKS უსაფრთხოების დირექტორი

სპეციფიკაციები

• პროდუქტის დასახელება: Juniper უსაფრთხოების დირექტორი
• მწარმოებელი: Juniper Networks, Inc.
• გამოშვების თარიღი: 24 წლის 2025 იანვარი
• Webსაიტი: www.juniper.net

პროდუქტის ინფორმაცია

Juniper Security Director არის ახალი თაობის შიდა მენეჯმენტის პროდუქტი, რომელიც შექმნილია SRX Series Firewall-ისა და vSRX მოწყობილობებისთვის. Juniper Security Director ამარტივებს ქსელის უსაფრთხოების მოწყობილობების ინსტალაციისა და მართვის პროცესს.

სისტემის მოთხოვნები

ტექნიკის მოთხოვნები

• VM კონფიგურაცია: 16 vCPU, 80 GB ოპერატიული მეხსიერება, 2.1 TB მეხსიერება
• მოწყობილობის მართვის შესაძლებლობა
• ჟურნალის ანალიტიკა და შენახვის შესაძლებლობა

პროგრამული უზრუნველყოფის მოთხოვნები
Juniper Security Director-ის პროგრამული უზრუნველყოფის მოთხოვნები განსხვავდება კონკრეტული ვერსიისა და განახლებების მიხედვით. დარწმუნდით, რომ მიმართეთ უახლეს პროგრამულ დოკუმენტაციას ზუსტი ინფორმაციისთვის.

პროდუქტის გამოყენების ინსტრუქცია

ინსტალაცია დასრულდაview
Juniper Security Director-ის დასაყენებლად, მიჰყევით ამ ნაბიჯებს:

1. ჩამოტვირთეთ ღია ვირტუალური აპლიკაცია (OVA) და პროგრამული პაკეტი Juniper Software Downloads გვერდიდან.
2. განათავსეთ OVA file შექმნათ ვირტუალური მანქანა (VM) VMware vSphere-ის გამოყენებით.
3. ჩართეთ VM, რათა ავტომატურად დააინსტალიროთ პროგრამული უზრუნველყოფის ნაკრები.
4. შენიშვნა: Juniper Security Director განკუთვნილია ერთი კვანძის განლაგებისთვის.

შედით სისტემაში Web UI
Juniper Security დირექტორის წვდომისთვის Web UI, მიჰყევით ამ ნაბიჯებს:

1. გახსენით ა web ბრაუზერი და შეიყვანეთ განლაგებული Juniper Security დირექტორის IP მისამართი.
2. შეიყვანეთ თქვენი რწმუნებათა სიგელები, რომ შეხვიდეთ სისტემაში და შეხვიდეთ მართვის ინტერფეისში.

განახლების ინსტრუქციები

Juniper Security დირექტორის განახლებისთვის, მიჰყევით ამ ნაბიჯებს:

1. დეტალური ინსტრუქციებისთვის იხილეთ Juniper Networks-ის მიერ მოწოდებული განახლების სახელმძღვანელო.
2. განახლების პროცესის დაწყებამდე დარწმუნდით, რომ შექმენით თქვენი კონფიგურაციის სარეზერვო ასლი.
3. მიჰყევით ნაბიჯ-ნაბიჯ ინსტრუქციებს თქვენი უსაფრთხოების დირექტორის ინსტალაციის წარმატებით განახლებისთვის.

ამ სახელმძღვანელოს შესახებ
გამოიყენეთ ეს სახელმძღვანელო Juniper Security Director®-ის ინსტალაციისა და განახლებისთვის.

შესავალი

Juniper Security დირექტორის ინსტალაცია დასრულდაview

ამ განყოფილებაში

• Juniper Security დირექტორის უპირატესობები | 2
• რა არის შემდეგი | 3

Juniper Security Director არის ახალი თაობის შიდა მენეჯმენტის პროდუქტი SRX Series Firewall-ისა და vSRX მოწყობილობებისთვის.

Juniper Security დირექტორის უპირატესობები

• უზრუნველყოფს უსაფრთხოების ცენტრალიზებულ მენეჯმენტს
• უზრუნველყოფს ოპერაციულ სიმარტივეს და ეფექტურობას გამოყენების სიმარტივით
• გთავაზობთ მოწყობილობის ინტეგრირებულ მენეჯმენტს და უსაფრთხოების მართვას ერთიანი პოლიტიკით
• გთავაზობთ ხილვადობას და ანალიტიკას
• მართავს ყველა SRX Series Firewall და vSRX მოწყობილობას
• ვარგისია რეგულირებადი/ჰაეროვანი გარემოსთვის, რადგან ის შეიძლება განლაგდეს შენობაში.
• „სურათი 1“ მე-2 გვერდზე გვიჩვენებს Juniper Security Director-ის ინსტალაციის პროცესს. 2

სურათი 1:
Juniper Security დირექტორის ინსტალაციის პროცესი
შეგიძლიათ დააინსტალიროთ Juniper Security Director ღია ვირტუალური აპლიკაციის (OVA) და პროგრამული პაკეტის ჩამოტვირთვით Juniper Software Downloads გვერდიდან. გამოიყენეთ OVA file ვირტუალური მანქანის (VM) განლაგება VMware vSphere-ის გამოყენებით. OVA დანერგვის დასრულების შემდეგ, ჩართეთ VM, რათა ავტომატურად დააინსტალიროთ პროგრამული უზრუნველყოფის ნაკრები.

შენიშვნა:
Juniper Security Director არის ერთი კვანძის განლაგება.

რა არის შემდეგი
"Juniper Security Director System Requirements"

სისტემის მოთხოვნები

Juniper Security Director სისტემის მოთხოვნები

შეჯამება
დარწმუნდით, რომ თქვენი სისტემა აკმაყოფილებს ტექნიკისა და პროგრამული უზრუნველყოფის მოთხოვნებს

ტექნიკის მოთხოვნები
ცხრილი 1: აპარატურის მოთხოვნები ESXi სერვერისთვის

VM კონფიგურაცია	მოწყობილობის მართვის შესაძლებლობა	ჟურნალის ანალიტიკა და შენახვის შესაძლებლობა
16 vCPU, 80 GB ოპერატიული მეხსიერება, 2.1 TB შენახვა	• 1000-მდე მოწყობილობა   • 10000-მდე პოლიტიკის წესი თითო მოწყობილობაზე   • 6000-მდე NAT წესი თითო მოწყობილობაზე   • 1000-მდე VPN თითო მოწყობილობაზე/სისტემაზე	• 17000-მდე ლოგი წამში   • 2.1 ტბაიტი საცავიდან, 1.5 ტბ ეძღვნება ჟურნალის ანალიტიკას.
40 vCPU, 208 GB ოპერატიული მეხსიერება, 4.2 TB შენახვა	• 3000-მდე მოწყობილობა   • 20000-მდე პოლიტიკის წესი თითო მოწყობილობაზე   • 10000-მდე NAT წესი თითო მოწყობილობაზე   • 1500-მდე VPN თითო მოწყობილობაზე/სისტემაზე	• 40000-მდე ლოგი წამში   • 4.2 ტბაიტი საცავიდან, 3.5 ტბ ეძღვნება ჟურნალის ანალიტიკას.

შენიშვნა:
ჩვენ არ გირჩევთ ჰიპერთრედირებას VMware ჰიპერვიზორის (ESXi) სერვერზე. თქვენ უნდა გამოიყენოთ გამოყოფილი რესურსები CPU, RAM და დისკისთვის, ტექნიკის მოთხოვნების შესაბამისად. ჩვენ არ გირჩევთ ზედმეტ გამოწერას ან რესურსების გაზიარებას.

პროგრამული უზრუნველყოფის მოთხოვნები

• Juniper Security Director მუშაობს VMware ჰიპერვიზორის (ESXi) სერვერზე. გამოიყენეთ vCenter და vSphere ვერსიები 7.0 და უფრო ახალი. თქვენ უნდა განათავსოთ OVA მხოლოდ vCenter სერვერის მეშვეობით. ჩვენ არ ვუჭერთ მხარს OVA განლაგებას პირდაპირ ESXi-ზე.
• თქვენ უნდა გქონდეთ შემდეგი გამოყოფილი IP მისამართები იმავე ქვექსელში:
• მართვის IP მისამართი — IP მისამართი VM-ისთვის, რომელიც უზრუნველყოფს Juniper Security Director CLI-ზე წვდომას.
• UI ვირტუალური IP მისამართი - ვირტუალური IP მისამართი Juniper Security Director GUI-ზე წვდომისთვის.
• მოწყობილობის კავშირი ვირტუალური IP მისამართი — ვირტუალური IP მისამართი მართულ მოწყობილობებსა და Juniper Security Director-ს შორის კავშირის დასამყარებლად.
• ჟურნალის შემგროვებლის ვირტუალური IP მისამართი - ვირტუალური IP მისამართი მოწყობილობებიდან ჟურნალების მისაღებად.
• დარწმუნდით, რომ გაქვთ წვდომა SMTP, NTP და DNS სერვერებზე VM ქსელიდან (Juniper Security Director).

შენიშვნა:
ჩვენ მხარს ვუჭერთ NTP სერვერებს მხოლოდ IPv4 მისამართებით.

რა არის შემდეგი
განათავსეთ Juniper Security დირექტორი VMware vSphere-ის გამოყენებით

განლაგება

განათავსეთ Juniper Security დირექტორი VMware vSphere-ის გამოყენებით

შეჯამება
ეს თემა გასწავლით Juniper Security Director VM-ის დანერგვას VMware vSphere-ის გამოყენებით.

სანამ დაიწყებ

• თუ არ იცნობთ VMware vSphere-ის გამოყენებას, იხილეთ VMware Documentation და აირჩიეთ შესაბამისი VMware vSphere ვერსია.
• აირჩიეთ VM-ის ზომა, იხილეთ „ტექნიკის მოთხოვნები“ მე-5 გვერდზე.
• თქვენ უნდა გქონდეთ 4 გამოყოფილი IP მისამართი და დარწმუნდით, რომ გაქვთ წვდომა SMTP, NTP და DNS სერვერებზე, იხილეთ „პროგრამული უზრუნველყოფის მოთხოვნები“ მე-5 გვერდზე.

შენიშვნა:
თუ განლაგება არის რეგულირებული/ჰაერისაგან დაცლილი გარემო, დარწმუნდით, რომ VM-ს ასევე აქვს წვდომა signatures.juniper.net-ზე IDP/Applications Signatures ჩამოტვირთვისთვის. Juniper Security Director VM-ის განსათავსებლად VMware vSphere-ის გამოყენებით:

ნაბიჯი 1: ჩამოტვირთეთ OVA და პროგრამული პაკეტი

1. ჩამოტვირთეთ Juniper Security Director OVA (.ova file)-დან https://support.juniper.net/support/downloads/?p=security-director-on-prem ა Web სერვერი ან თქვენი ადგილობრივი მანქანა.
2. ჩამოტვირთეთ Juniper Security Director Software Bundle (.tgz file) თქვენს ადგილობრივ მანქანაზე https://support.juniper.net/support/downloads/?p=security-director-on-prem და შემდეგ გადაიტანეთ file თქვენს სtaging სერვერი.
   სtaging სერვერი არის შუალედური სერვერი, სადაც პროგრამული უზრუნველყოფის ნაკრები ჩამოტვირთულია და ხელმისაწვდომია VM-დან.
   სtagსერვერმა უნდა უზრუნველყოს პროგრამული პაკეტის ჩამოტვირთვა Juniper Security Director VM-დან უსაფრთხო ასლის პროტოკოლის (SCP) მეშვეობით. სანამ VM-ს განათავსებთ, უნდა გქონდეთ s-ის დეტალებიtaging სერვერი, მათ შორის SCP მომხმარებლის სახელი და პაროლი.

ნაბიჯი 2: განათავსეთ VM

1. გახსენით vSphere კლიენტი.
2. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ინვენტარიზაციის ობიექტზე, რომელიც არის VM-ის მოქმედი მთავარი ობიექტი და აირჩიეთ Deploy OVF Template.
3. OVF შაბლონის არჩევის გვერდზე:
   • შეიყვანეთ webსერვერი OVA URL, სადაც ჩამოტვირთეთ OVA. სისტემამ შესაძლოა გაგაფრთხილოთ წყაროს გადამოწმების შესახებ. დააწკაპუნეთ დიახ.
   • შენიშვნა: დარწმუნდით, რომ firewall-ის წესები არ დაბლოკავს სურათზე წვდომას vSphere კლასტერიდან. ან
   • აირჩიეთ ლოკალური file ვარიანტი და დააწკაპუნეთ UPLOAD FILES აირჩიოს OVA file თქვენი ადგილობრივი აპარატიდან.
4.  სახელისა და საქაღალდის არჩევის გვერდზე, შეიყვანეთ VM სახელი და მდებარეობა.
5. გამოთვლითი რესურსის არჩევის გვერდზე აირჩიეთ გამოთვლითი რესურსი ჰოსტისთვის, რომელზეც განთავსდება VM.
6. რეზეview დეტალების გვერდი, რეview უზრუნველყოფილი რესურსების დეტალები.
7. აირჩიეთ შენახვის გვერდზე აირჩიეთ კონფიგურაციის საცავი და ვირტუალური დისკის ფორმატი. ჩვენ გირჩევთ გამოიყენოთ ვირტუალური დისკის ფორმატი, როგორც სქელი დებულება.
   • შენიშვნა: ჩვენ არ გირჩევთ თხელი უზრუნველყოფას. თუ თქვენ აირჩევთ წვრილ უზრუნველყოფას და რეალურ დისკზე ხელმისაწვდომი ადგილი მცირეა, სისტემას შეიძლება შეექმნას პრობლემები დისკის შევსების შემდეგ.
8. ქსელების არჩევის გვერდზე აირჩიეთ ქსელი, რომ დააკონფიგურიროთ IP განაწილება სტატიკური მისამართისთვის.
9. შაბლონის მორგების გვერდზე, დააკონფიგურირეთ Juniper Security Director შიდა OVA პარამეტრები.
   • შენიშვნა:
     წინასწარ მოამზადეთ ყველა დეტალი მორგებული შაბლონის გვერდისთვის. OVF შაბლონი ამოიწურება 6-7 წუთის შემდეგ.
   • შენიშვნა:
   • sysadmin მომხმარებლის პაროლის ველი მკაცრად არ ადასტურებს პაროლის მოთხოვნებს. თუმცა, ინსტალაციის პროცესში სისტემა ახორციელებს მკაცრ ვალიდაციას და უარყოფს პაროლს, რომელიც არ აკმაყოფილებს მითითებულ მოთხოვნებს, რაც იწვევს ინსტალაციის წარუმატებლობას. ინსტალაციის დროს პრობლემების თავიდან ასაცილებლად, დარწმუნდით, რომ პაროლი აკმაყოფილებს შემდეგ კრიტერიუმებს:
   • უნდა იყოს მინიმუმ 8 სიმბოლო და არაუმეტეს 32 სიმბოლო.
   • არ უნდა იყოს ლექსიკონის სიტყვები.
   • უნდა შეიცავდეს მინიმუმ სამს:
   • ნომრები (0-9)
   • დიდი ასოები (AZ)
   • მცირე ასოები (az)
   • სპეციალური სიმბოლოები (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
10. ჩვენ გირჩევთ გამოიყენოთ FQDN. მზა გვერდზე, ხელახლაview ყველა დეტალი და საჭიროების შემთხვევაში, დაბრუნდით და შეცვალეთ VM პარამეტრები. ამ ქსელის პარამეტრების შეცვლა შეუძლებელია VM კონფიგურაციიდან წარმატებული ინსტალაციის შემდეგ. თუმცა, ქსელის პარამეტრები შეიძლება შეიცვალოს CLI-დან. დააწკაპუნეთ Finish-ის დასაწყებად OVA განლაგების დასაწყებად.
    თქვენ შეგიძლიათ თვალყური ადევნოთ OVA განლაგების პროგრესის სტატუსს ბოლო ამოცანების ფანჯარაში თქვენი ეკრანის ბოლოში, სანამ ის 100%-ით დასრულდება. სტატუსის სვეტი აჩვენებს განლაგების სრული პროცენტსtage.
    გილოცავ! ახლა OVA განლაგება დასრულებულია.
11. (სურვილისამებრ) მას შემდეგ, რაც თქვენ განათავსებთ OVA, შექმენით სნეპშოტი. Snapshot სასარგებლოა, თუ საჭიროა პროგრამული უზრუნველყოფის ნაკრების ავტომატურად დაყენების შემდეგ უკან დაბრუნება. აირჩიეთ VM და მოქმედებების მენიუდან გადადით Snapshots > TAKE SNAPSHOT.
12. დააწკაპუნეთ სამკუთხედის ხატულაზე, რომ ჩართოთ VM.
    • შენიშვნა:
    • ნაგულისხმევად, VM განლაგდება რესურსის უმცირესი კონფიგურაციით, როგორც აღნიშნულია აპარატურის მოთხოვნებში მე-5 გვერდზე. დაარეგულირეთ რესურსები რესურსების სხვა კონფიგურაციებზე VMware Edit VM პარამეტრების გამოყენებით.
    • წარმატებული ინსტალაციისთვის, რესურსის განაწილება უნდა შეესაბამებოდეს აპარატურის მოთხოვნებს.
    • როდესაც VM ჩაირთვება, გადადით Summary ჩანართზე და დააწკაპუნეთ LAUNCH-ზე WEB CONSOLE პროგრამული პაკეტის ინსტალაციის სტატუსის მონიტორინგისთვის.
    • შენიშვნა:
      
    • მოერიდეთ ნებისმიერი ოპერაციის შესრულებას კონსოლზე ინსტალაციის დასრულებამდე.
    • შეგიძლია view ინსტალაციის პროგრესი კონსოლზე. ინსტალაციის დასრულების შემდეგ, კონსოლი აჩვენებს კლასტერზე წარმატებით დაინსტალირებული პროგრამული უზრუნველყოფის პაკეტს.
    • წარმატებული ინსტალაცია მოითხოვს დაახლოებით 30 წუთს. თუ ინსტალაცია უფრო მეტხანს გაგრძელდება, შეამოწმეთ Web კონსოლი პოტენციური შეცდომებისთვის. თქვენ შეგიძლიათ გადახვიდეთ VM IP-ზე sysadmin მომხმარებლის და პაროლის გამოყენებით, რომელიც დააკონფიგურირეთ OVA-ს განლაგების დროს. შემდეგ გამოიყენეთ show bundle install status ბრძანება ინსტალაციის სტატუსის შესამოწმებლად.
    • შეცდომების გამოსასწორებლად, გამორთეთ VM, შემდეგ გადადით კონფიგურაციაზე, დააწკაპუნეთ vApp პარამეტრები პარამეტრების შესაცვლელად და შემდეგ ჩართეთ VM.
    • გილოცავ! პროგრამული პაკეტის ინსტალაცია ახლა დასრულებულია.

ნაბიჯი 3: გადამოწმება და პრობლემების მოგვარება
ინსტალაციის წარმატებით დასადასტურებლად, თქვენ უნდა შეხვიდეთ VM IP-ში SSH კავშირის საშუალებით. VM IP არის მნიშვნელობა, რომელიც მითითებულია IP მისამართის ველში „ნაბიჯი 9“ მე-10 გვერდზე. გამოიყენეთ შემდეგი ნაგულისხმევი რწმუნებათა სიგელები:

• მომხმარებელი: sysadmin
• პაროლი: abc123
• მას შემდეგ, რაც სისტემაში შეხვალთ, მოგეთხოვებათ შეცვალოთ ნაგულისხმევი რწმუნებათა სიგელები.
• შედით თქვენი ახალი სერთიფიკატებით და გაუშვით შემდეგი ბრძანებები:
  • სამსახურის ჯანმრთელობის მონიტორინგის სტატუსის ბრძანების ჩვენება view ინსტალაციის სტატუსი.
  • List/var/log/cluster-manager ბრძანება ჟურნალის სიაში file.
  • ჩვენება file /var/log/cluster-manager/cluster-manager-service.log ბრძანება view ჟურნალის შინაარსი file.
• პრობლემის მოგვარება UI-ის გამოყენებით
  თქვენ შეგიძლიათ შექმნათ და ჩამოტვირთოთ სისტემის ჟურნალები ფუნქციების ჯგუფებთან დაკავშირებული საკითხებისთვის, როგორიცაა მოწყობილობების მართვა, პოლიტიკის მართვა და ჟურნალის ანალიტიკა. ფუნქციების ჯგუფი არის დაკავშირებული მიკროსერვისების ლოგიკური დაჯგუფება, რომელთა ჟურნალები საჭიროა პრობლემის გამართვისთვის.

სანამ დაიწყებ
იხილეთ „შესვლა Juniper Security Director-ში Web UI”
სისტემის ჟურნალების გენერირებისთვის:

1. აირჩიეთ ადმინისტრაცია > სისტემის მენეჯმენტი > სისტემის ჟურნალები.
2. გამოჩნდება სისტემის ჟურნალების გვერდი.
3. აირჩიეთ ფუნქციების ჯგუფი.
4. ჩამოსაშლელ ველში Timespan აირჩიეთ პერიოდი, რომლისთვისაც გსურთ ჟურნალების გენერირება.
5. დააწკაპუნეთ ჟურნალის პაკეტის გენერირებაზე.
6. შექმნილია სამუშაო ჟურნალის გენერირების პროცესისთვის. დეტალები ნაჩვენებია გვერდის ზედა ნაწილში. აირჩიეთ ადმინისტრაცია > ვაკანსიები view სამუშაო. სამუშაოების გვერდზე შეგიძლიათ აკონტროლოთ ჟურნალის გენერირების პროცესის სტატუსი. სამუშაოს დასრულების შემდეგ, ბმული იქმნება სისტემური ჟურნალების გვერდზე, ჟურნალების ჩამოსატვირთად. სისტემის ჟურნალები ჩამოიტვირთება როგორც TGZ file და გაუზიარეს Juniper Networks-ის მხარდამჭერ გუნდს პრობლემის ძირეული მიზეზის გასაანალიზებლად.

რა არის შემდეგი
„შედით Juniper Security Director-ში Web UI”

შედით Juniper Security Director-ში Web UI

შეჯამება
შექმენით თქვენი Juniper Security Director ორგანიზაციის ანგარიში ორ ეტაპად — შეიყვანეთ თქვენი დეტალები და თქვენი ორგანიზაციის დეტალები და შემდეგ გადაამოწმეთ თქვენი ელფოსტის მისამართი თქვენი ანგარიშის გასააქტიურებლად.
OVA-ს დანერგვის შემდეგ, შეგიძლიათ შეხვიდეთ მასში Web GUI UI ვირტუალური IP მისამართის ან FQDN-ის (დომენის სახელის) გამოყენებით, რომელიც თქვენ დააკონფიგურირეთ OVA განლაგების დროს.
სანამ დაიწყებ
შემდეგი პორტები უნდა გაიხსნას:

• შემომავალი პორტი 443 მომხმარებელთა კავშირისთვის Web
• გამავალი პორტი 25 კონფიგურირებული ფოსტის სერვერზე გასასვლელად
• შემომავალი პორტი 7804 ყველა მართული მოწყობილობიდან
• გამავალი პორტი 443 ხელმოწერის ჩამოტვირთვისთვის URL
• შემომავალი პორტი 6514 ტრაფიკის ჟურნალისთვის შემომავალი კავშირისთვის

რომ შეხვიდეთ Web UI:

1. შეიყვანეთ UI ვირტუალური IP მისამართი ან FQDN (დომენის სახელი) a Web ბრაუზერი Juniper Security Director-ის შესვლის გვერდზე შესასვლელად. რომ view კონფიგურირებული UI ვირტუალური IP მისამართი, აირჩიეთ განლაგებული VM, გადადით კონფიგურაციაზე და დააწკაპუნეთ vApp Options-ზე. თვისებების ქვეშ შეგიძლიათ view UI მისამართი. ნაჩვენებია Juniper Security Director შესვლის გვერდი.
2. დააყენეთ თქვენი შესვლის სერთიფიკატები და დააჭირეთ შემდეგი:
   • შეიყვანეთ სწორი ელფოსტის მისამართი.
   • შეიყვანეთ პაროლი, რომელიც შეიცავს 8-დან 20 სიმბოლოს.
   • პაროლი უნდა შეიცავდეს მინიმუმ ერთ რიცხვს, ერთ დიდ ასოს და ერთ სპეციალურ სიმბოლოს.
3. შეიყვანეთ თქვენი საკონტაქტო ინფორმაცია და დააჭირეთ შემდეგი:
   • შეიყვანეთ თქვენი სახელი. შეგიძლიათ გამოიყენოთ მაქსიმუმ 32 ასო. ადგილები დაშვებულია.
   • შეიყვანეთ თქვენი კომპანიის სახელი. შეგიძლიათ გამოიყენოთ მაქსიმუმ 64 სიმბოლო. ნებადართულია ალფანუმერული სიმბოლოები, დეფისები (-), ქვედა ხაზი (_) და ინტერვალი. აირჩიეთ თქვენი ქვეყანა ჩამოსაშლელი სიიდან.
   • შეიყვანეთ სწორი ტელეფონის ნომერი. შეგიძლიათ გამოიყენოთ 7-დან 18-მდე სიმბოლო, რომელიც შეიცავს რიცხვებს და სპეციალურ სიმბოლოებს, როგორიცაა პლუს ნიშანი (+), ტირეები (-) ან ფრჩხილები ().
4. შეიყვანეთ თქვენი SMTP დეტალები და დააჭირეთ შემდეგი:
   • შეიყვანეთ SMTP სერვერის ჰოსტის სახელი ან IP მისამართი.
   • შეიყვანეთ SMTP სერვერის პორტის ნომერი.
   • ელ.ფოსტაში შეიყვანეთ გამგზავნის სახელი.
   • შეიყვანეთ გამგზავნის ელექტრონული ფოსტის მისამართი.
   • თქვენ შეგიძლიათ ჩართოთ SMTP სერვერის ავთენტიფიკაცია ელფოსტის გაგზავნისთვის და დაიცავით თქვენი ელ.წერილები Transport Layer Security (TLS) დაშიფვრით.
   • შენიშვნა:
   • დარწმუნდით, რომ თქვენი SMTP კონფიგურაცია სწორია, წინააღმდეგ შემთხვევაში თქვენ არ მიიღებთ წერილებს თქვენი ორგანიზაციის ანგარიშის გასააქტიურებლად.
   • თქვენ შეგიძლიათ ჩართოთ SMTP სერვერის ავთენტიფიკაცია ელ.ფოსტის გაგზავნისთვის და დაიცავით თქვენი ელ.
     სატრანსპორტო ფენის უსაფრთხოების (TLS) დაშიფვრა.
     შენიშვნა:
     დარწმუნდით, რომ თქვენი SMTP კონფიგურაცია სწორია, წინააღმდეგ შემთხვევაში თქვენ არ მიიღებთ წერილებს თქვენი ორგანიზაციის ანგარიშის გასააქტიურებლად.
5. გამოსცადეთ თქვენი SMTP სერვერი ან გამოთვალეთ.
   • თუ დააწკაპუნებთ SMTP სერვერის ტესტირებაზე, SMTP სატესტო ელფოსტა გაიგზავნება თქვენს საფოსტო ყუთში.
6. შეიყვანეთ ორგანიზაციის ანგარიშის სახელი, რომელსაც გამოიყენებთ უსაფრთხოების მოწყობილობებისა და სერვისების სამართავად და დააწკაპუნეთ ორგანიზაციის ანგარიშის შექმნაზე.
   • თქვენ მიიღებთ ელ.წერილს თქვენი ელ. ფოსტის მისამართის დასადასტურებლად და თქვენი ანგარიშის გასააქტიურებლად.
7. შედით თქვენს ელ. ფოსტის ანგარიშში, გახსენით დამადასტურებელი ელ. ფოსტა და დააჭირეთ ორგანიზაციის ანგარიშის გააქტიურებას.
   • ორგანიზაციის ანგარიში ახლა წარმატებით გააქტიურებულია და ახლა შეგიძლიათ შეხვიდეთ თქვენი რწმუნებათა სიგელებით.
   • შენიშვნა:
   • დარწმუნდით, რომ დაადასტურეთ თქვენი ელექტრონული ფოსტის მისამართი და დააწკაპუნეთ ორგანიზაციის ანგარიშის გააქტიურება ელ. ფოსტის მიღებიდან 24 საათის განმავლობაში. თუ არ დაადასტურებთ თქვენს ელფოსტას, თქვენი ანგარიშის დეტალები წაიშლება Juniper Security Director-ისგან და მოგიწევთ ხელახლა შექმნათ თქვენი ორგანიზაცია.
8. შეიყვანეთ პაროლი და დააჭირეთ შესვლა.
   გილოცავ! თქვენ ახლა შესული ხართ Juniper Security Director UI-ში. მენიუს ზოლი ყოველი გვერდის მარცხნივ საშუალებას გაძლევთ მარტივად მიიღოთ სხვადასხვა ამოცანები.

განახლება

Juniper უსაფრთხოების დირექტორის განახლება

თქვენ შეგიძლიათ განაახლოთ თქვენი არსებული Juniper Security Director ვერსია უახლესი ხელმისაწვდომი ვერსიით.

შენიშვნა:
სერვისები დროებით მიუწვდომელი იქნება განახლების პროცესში. განახლებას შეიძლება დასჭირდეს 40 წუთი, რის შემდეგაც სერვისები აღდგება. ჩვენ გირჩევთ დაგეგმოთ განახლება ტექნიკური ფანჯრის დროს ampდროზე.

სანამ დაიწყებ
ჩამოტვირთეთ Juniper Security Director Software Bundle (.tgz file) თქვენს ადგილობრივ მანქანაზე https://support.juniper.net/support/downloads/?p=security-director-on-prem და შემდეგ გადაიტანეთ file თქვენს სtaging სერვერი.
სtaging სერვერი არის შუალედური სერვერი, სადაც იტვირთება პროგრამული უზრუნველყოფის განახლების ნაკრები.
სtaging სერვერმა უნდა უზრუნველყოს პროგრამული უზრუნველყოფის განახლების პაკეტის ჩამოტვირთვა Juniper Security-დან.
დირექტორი VM SCP-ის მეშვეობით. სანამ VM-ს განაახლებთ, უნდა გქონდეთ სtaging სერვერი, მათ შორის SCP მომხმარებლის სახელი და პაროლი.
Juniper Security დირექტორის განახლებისთვის:

1. შედით Juniper Security Director UI-ში.
2. აირჩიეთ ადმინისტრაცია > სისტემის მენეჯმენტი > სისტემა.
   გამოჩნდება სისტემის გვერდი. შეგიძლია view არსებული პროგრამული ვერსია, რომელიც ნაჩვენებია გვერდზე.
3. დააჭირეთ სისტემის განახლებას.
4. დაასრულეთ კონფიგურაცია დეტალების შეყვანით, როგორც ეს აღწერილია

ცხრილი 2: ველები სისტემის განახლების გვერდზე

ველი	აღწერა
პაკეტის მდებარეობის განახლება	შეიყვანეთ სtagსერვერის მდებარეობა, სადაც ხელმისაწვდომია განახლების პაკეტი. თქვენ უნდა მიუთითოთ პაკეტის მდებარეობა შემდეგ ფორმატებში: • პორტით — user@server:port/relative-path or user@server:port//absolute-path. მაგampლე, root@10.0.0.1:22//var/www/htm. sdop-24.1-898.tgz   • პორტის გარეშე — user@server:relative-path or user@server:/absolute-path. მაგample, root@10.0.0.1:/root/sdop-24.1-898.tgz
პორტი	შეიყვანეთ SCP პორტის ნომერი staging სერვერი.
მომხმარებლის სახელი	შეიყვანეთ მომხმარებლის სახელი s-თან დასაკავშირებლადtaging სერვერი.
პაროლი	შეიყვანეთ პაროლი s-თან დასაკავშირებლადtaging სერვერი.

 

დააწკაპუნეთ OK.
განახლების პროცესი იწყება და გამოჩნდება სამუშაო სტატუსის გვერდი. განახლების დასრულების შემდეგ დახურეთ სამუშაო სტატუსის გვერდი. სამუშაოს დეტალური სტატუსი ნაჩვენებია სამუშაოს სტატუსის გვერდზე. განახლების სტატუსი ნაჩვენებია სისტემის გვერდზე. წარმატებული განახლებისას, განახლებული ვერსია გამოჩნდება სისტემის გვერდზე. თუ განახლება ვერ მოხერხდა, შეამოწმეთ თუ:

• VM-ს აქვს კავშირი სtaging სერვერი. მითითებულია ნაკრების არასწორი მდებარეობა.
• ნაკრები აკლია მითითებულ ადგილას.
• მოწოდებულია პაკეტის არასწორი ან არასწორი ფორმატი.

დაკავშირებული დოკუმენტაცია
CLI ბრძანებები

 

ხშირად დასმული კითხვები

• Q: არის თუ არა Juniper Security Director თავსებადი SRX სერიის Firewall-ის ყველა მოდელთან?
  პასუხი: Juniper Security Director შექმნილია შეუფერხებლად იმუშაოს SRX Series Firewall-თან და vSRX მოწყობილობებთან. დარწმუნდით, რომ შეამოწმეთ კონკრეტული თავსებადობის მატრიცა დეტალური ინფორმაციისთვის.
• Q: შეიძლება თუ არა Juniper Security Director-ის ინტეგრირება მესამე მხარის უსაფრთხოების ინსტრუმენტებთან?
  პასუხი: დიახ, Juniper Security Director მხარს უჭერს ინტეგრაციას მესამე მხარის უსაფრთხოების ინსტრუმენტებთან. იხილეთ ოფიციალური დოკუმენტაცია მხარდაჭერილი ინტეგრაციების სიისა და კონფიგურაციის ინსტრუქციებისთვის.

დოკუმენტები / რესურსები

Juniper NETWORKS უსაფრთხოების დირექტორი [pdf] ინსტალაციის სახელმძღვანელო უსაფრთხოების დირექტორი, უშიშროება, დირექტორი

ცნობები

• მომხმარებლის სახელმძღვანელო