შინაარსი დამალვა
1 ღრუბლოვანი უსაფრთხოება Juniper Secure Edge-ით
2 პროდუქტის ინფორმაცია
3 პროდუქტის გამოყენების ინსტრუქცია
3.1 როუმინგის მომხმარებლებისთვის
4 ამ სახელმძღვანელოში
5 დააყენეთ თქვენი სერვისის ადგილმდებარეობა
5.1 ნაბიჯი 2: აწევა და გაშვება
6 განათავსეთ თქვენი Secure Edge Policy
7 რა არის შემდეგი?
8 ზოგადი ინფორმაცია
9 ისწავლეთ ვიდეოებით
10 დოკუმენტები / რესურსები
10.1 ცნობები

Juniper-LOGO

ღრუბლოვანი უსაფრთხოება Juniper Secure Edge-ით

Cloud-Delivered-Security-with-Juniper-Secure-Edge-PRODUCT

პროდუქტის ინფორმაცია

სპეციფიკაციები

  • პროდუქტის დასახელება: Juniper Secure Edge
  • ღრუბელი-მიწოდებული უსაფრთხოება

პროდუქტის გამოყენების ინსტრუქცია

ნაბიჯი 1: დასაწყისი

დააყენეთ თქვენი სერვისის ადგილმდებარეობა

  1. გადაწყვიტეთ Juniper Secure Edge Subscriptions, რომელიც გჭირდებათ და დაუკავშირდით თქვენს გაყიდვების წარმომადგენელს ან ანგარიშის მენეჯერს არჩეული გამოწერების შესაძენად.
  2. გადადით https://sdcloud.juniperclouds.net. და დააჭირეთ "ორგანიზაციის ანგარიშის შექმნა".
  3. მიჰყევით ეკრანზე მითითებებს თქვენი ანგარიშის გასააქტიურებლად. თუ უკვე გაქვთ ორგანიზაციის ანგარიში Juniper Security Director Cloud-თან, გადადით მე-2 ნაბიჯზე.
  4. შედით Juniper Security Director Cloud პორტალზე, დააწკაპუნეთ „გამოწერების დამატება“, შეიყვანეთ დეტალები და დააწკაპუნეთ „OK“.
  5. გადადით "Secure Edge > სერვისის ადმინისტრაცია > სერთიფიკატის მენეჯმენტი" და დააჭირეთ "გენერაციას".
    • თუ თქვენი კომპანია ინარჩუნებს პირადი გასაღების ინფრასტრუქტურას (PKI) და სერტიფიკატის ორგანოს (CA), აირჩიეთ „სერთიფიკატის ხელმოწერის მოთხოვნა (CSR)“. შეიყვანეთ დეტალები, დააჭირეთ "OK" და ჩამოტვირთეთ CSR file. მიიღეთ თქვენი CA-ს ხელმოწერა სერტიფიკატზე და ატვირთეთ ხელმოწერილი სერტიფიკატი.
    • თუ თქვენს კომპანიას არ აქვს CA, აირჩიეთ „Juniper Issued Certificate“, შეიყვანეთ დეტალები და დააწკაპუნეთ „OK“. ჩამოტვირთეთ და გაავრცელეთ სერთიფიკატი თქვენს მართულ მოწყობილობებზე.
  6. თქვენ უნდა დააინსტალიროთ სერთიფიკატი თქვენი ბრაუზერის სანდო root მაღაზიაში.
  7. გადადით "Secure Edge > სერვისის მენეჯმენტი > სერვისი".
    მდებარეობები“ და დააწკაპუნეთ პლუს (+) ნიშანზე.
    • მიუთითეთ სერვისის მდებარეობის დეტალები, დააკავშირეთ Secure Edge გამოწერები და დააწკაპუნეთ „OK“.

ნაბიჯი 2: აწევა და გაშვება

დააყენეთ მომხმარებლის პროfiles

  1. აირჩიეთ „Secure Edge > Service Management > Sites“ და დააწკაპუნეთ პლუს (+) ნიშანზე. შეიყვანეთ საიტის დეტალები, ტრაფიკის გადამისამართების ინფორმაცია, საიტის კონფიგურაცია და დააჭირეთ "დასრულებას".
  2. "განლაგების სტატუსი > გვირაბის კონფიგურაცია", დააჭირეთ "კოპირს ბუფერში". ჩასვით კონფიგურაცია თქვენი კლიენტის შენობის აღჭურვილობის (CPE) მოწყობილობის CLI-ში და განახორციელეთ ცვლილებები.
  3. აირჩიეთ "Secure Edge > სერვისის მენეჯმენტი > IPsec Profiles", დააწკაპუნეთ პლუს (+) ნიშანზე, შეიყვანეთ საჭირო ინფორმაცია და დააჭირეთ "OK".
როუმინგის მომხმარებლებისთვის
  1. გადადით „Secure Edge > Identity > User Authentication“ და აირჩიეთ ავთენტიფიკაციის მეთოდი (Security Assertion Markup Language (SAML), Lightweight Directory Access Protocol (LDAP) ან Hosted Database). შეიყვანეთ საჭირო კონფიგურაცია და დააჭირეთ ღილაკს "შენახვა".
  2. აირჩიეთ "Secure Edge > სერვისის ადმინისტრაცია > PAC Fileს”. აირჩიეთ პროქსის ავტომატური კონფიგურაცია (PAC) file და დააჭირეთ "ასლი URL“.
  3. გადადით თქვენი ბრაუზერის პროქსის პარამეტრებში, ჩასვით URL PAC-ის fileდა დააწკაპუნეთ "შენახვა".
  4. აირჩიეთ „Secure Edge > Service Administration > Explicit Proxy Profileს”. შეიყვანეთ პროქსი სერვერის პორტის ნომერი და აირჩიეთ პროქსის გაშიფვრაfile სიიდან. თუ არ გაქვთ გაშიფვრის პროfileდააწკაპუნეთ „Create Decrypt Profile", შეიყვანეთ საჭირო ინფორმაცია და დააჭირეთ "შენახვას".

განათავსეთ თქვენი Secure Edge Policy

Secure Edge Policy-ის გამოყენების ინსტრუქცია არ არის მოწოდებული ტექსტის ამონაწერში.

FAQ

კითხვა: როგორ შემიძლია ვიყიდო Juniper Secure Edge Subscriptions?

  • A: დაუკავშირდით თქვენს გაყიდვების წარმომადგენელს ან ანგარიშის მენეჯერს არჩეული გამოწერების შესაძენად.

კითხვა: როგორ გავააქტიურო ჩემი Juniper Security Director Cloud ანგარიში?

  • A: გადადით https://sdcloud.juniperclouds.net/, დააწკაპუნეთ „ორგანიზაციის ანგარიშის შექმნა“ და მიჰყევით ეკრანზე მითითებებს.

ამ სახელმძღვანელოში

  • ნაბიჯი 1: დასაწყისი | 1
  • ნაბიჯი 2: მაღლა და გაშვება | 4
  • ნაბიჯი 3: გააგრძელე | 8

ნაბიჯი 1: დასაწყისი

  • ამ განყოფილებაში
    • დააყენეთ თქვენი სერვისის მდებარეობა | 1
  • ამ სახელმძღვანელოში, ჩვენ გთავაზობთ მარტივ, სამსაფეხურიან გზას, რათა სწრაფად გამოგადგეთ Juniper® Secure Edge-ით. თქვენ დააყენებთ თქვენი სერვისის მდებარეობას, რომელიც ასევე ცნობილია როგორც ყოფნის წერტილი (POP).
  • გამოიყენეთ სერვისის მდებარეობა, როგორც წვდომის წერტილი, რათა დააკონფიგურიროთ და განათავსოთ უსაფრთხოების პოლიტიკები შიდა და როუმინგული მომხმარებლებისთვის.

დააყენეთ თქვენი სერვისის ადგილმდებარეობა

გადაწყვიტეთ Juniper Secure Edge Subscriptions, რომელიც გჭირდებათ და დაუკავშირდით თქვენს გაყიდვების წარმომადგენელს ან ანგარიშის მენეჯერს არჩეული გამოწერების შესაძენად.

  1. გადადით https://sdcloud.juniperclouds.net/ და დააჭირეთ ორგანიზაციის ანგარიშის შექმნა.
    • მიჰყევით ეკრანზე მითითებებს თქვენი ანგარიშის გასააქტიურებლად. თუ უკვე გაქვთ ორგანიზაციის ანგარიში Juniper Security Director Cloud-თან, გადადით მე-2 ნაბიჯზე.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-1
  2. შედით Juniper Security Director Cloud პორტალზე, დააწკაპუნეთ ხელმოწერების დამატებაზე, შეიყვანეთ დეტალები და დააწკაპუნეთ OK.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-2
  3. გადადით Secure Edge > Service Administration > Certificate Management და დააჭირეთ გენერირებას.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-3
    • a. თუ თქვენი კომპანია ინარჩუნებს პირადი გასაღების ინფრასტრუქტურას (PKI) და სერტიფიკატის ორგანოს (CA), აირჩიეთ სერტიფიკატის ხელმოწერის მოთხოვნა (CSR). შეიყვანეთ დეტალები, დააჭირეთ OK და ჩამოტვირთეთ CSR file. მიიღეთ თქვენი CA-ს ხელმოწერა სერტიფიკატზე და ატვირთეთ ხელმოწერილი სერტიფიკატი.
    • b. თუ თქვენს კომპანიას არ აქვს CA, აირჩიეთ Juniper Issued Certificate, შეიყვანეთ დეტალები და დააწკაპუნეთ OK. ჩამოტვირთეთ და გაავრცელეთ სერთიფიკატი თქვენს მართულ მოწყობილობებზე.
    • თქვენ უნდა დააინსტალიროთ სერთიფიკატი თქვენი ბრაუზერის სანდო root მაღაზიაში.
  4. გადადით Secure Edge > Service Management > Service Locations და დააჭირეთ პლუს (+) ნიშანს. მოგვაწოდეთ სერვისის მდებარეობის დეტალები, დააკავშირეთ Secure Edge გამოწერები და დააწკაპუნეთ OK.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-4

ჩართვის გასაგრძელებლად გადადით მე-2 ნაბიჯზე.

ნაბიჯი 2: აწევა და გაშვება

ამ განყოფილებაში

  • დააყენეთ მომხმარებლის პროfiles | 5
  • განათავსეთ თქვენი Secure Edge Policy | 8
  • ახლა, როცა დააყენეთ თქვენი სერვისის მდებარეობა, მზად ხართ დააკონფიგურიროთ და განათავსოთ Juniper Secure Edge-ის წესები შიდა და როუმინგული მომხმარებლებისთვის.

დააყენეთ მომხმარებლის პროfiles

შიდა მომხმარებლებისთვის

  1. აირჩიეთ Secure Edge > Service Management > Sites და დააჭირეთ პლუს (+) ნიშანს. შეიყვანეთ საიტის დეტალები, ტრაფიკის გადამისამართების ინფორმაცია, საიტის კონფიგურაცია და დააჭირეთ Finish.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-5
  2. განლაგების სტატუსი > გვირაბის კონფიგურაცია, დააჭირეთ ღილაკს კოპირება ბუფერში. ჩასვით კონფიგურაცია თქვენი კლიენტის შენობის აღჭურვილობის (CPE) მოწყობილობის CLI-ში და განახორციელეთ ცვლილებები.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-6
  3. აირჩიეთ Secure Edge > სერვისის მართვა > IPsec Profiles, დააწკაპუნეთ პლუს (+) ნიშანზე, შეიყვანეთ საჭირო ინფორმაცია და დააწკაპუნეთ OK.

როუმინგის მომხმარებლებისთვის

  1. გადადით Secure Edge > Identity > User Authentication, აირჩიეთ ავთენტიფიკაციის მეთოდი (Security Assertion Markup Language (SAML), Lightweight Directory Access Protocol (LDAP) ან Hosted Database), შეიყვანეთ საჭირო კონფიგურაცია და დააწკაპუნეთ Save-ზე.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-7
  2. აირჩიეთ Secure Edge > სერვისის ადმინისტრირება > PAC Fileს. აირჩიეთ პროქსის ავტომატური კონფიგურაცია (PAC) file და დააწკაპუნეთ კოპირება URL.
  3. გადადით თქვენი ბრაუზერის პროქსის პარამეტრებში, ჩასვით URL PAC-ის file, და დააჭირეთ შენახვას.
  4. აირჩიეთ Secure Edge > Service Administration > Explicit Proxy Profileს. შეიყვანეთ პროქსი სერვერის პორტის ნომერი და აირჩიეთ პროქსის გაშიფვრაfile სიიდან. თუ არ გაქვთ გაშიფვრის პროfile, დააწკაპუნეთ Create Decrypt Profile, შეიყვანეთ საჭირო ინფორმაცია და დააჭირეთ შენახვას.

განათავსეთ თქვენი Secure Edge Policy

  1. აირჩიეთ Secure Edge > Security Policies და დააწკაპუნეთ პლუს (+) ნიშანზე ახალი წესის შესაქმნელად.Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-8
  2. შეიყვანეთ საჭირო ინფორმაცია, დააწკაპუნეთ ✓ პოლიტიკის შესანახად და დააწკაპუნეთ Deploy. შიდა მომხმარებლებისთვის, საიტის გვირაბის სტატუსი ნაჩვენებია როგორც Cloud-Delivered-Security-with-Juniper-Secure-Edge-FIG-9პორტალში. როუმინგის მომხმარებლებისთვის, საბოლოო მომხმარებლის ავტორიზაციის სტატუსი ნაჩვენებია როგორც წარმატებულად.
    • გილოცავ! თქვენ წარმატებით ჩაერთეთ Juniper Secure Edge შიდა და როუმინგული მომხმარებლებისთვის!

ნაბიჯი 3: განაგრძეთ

  • ამ განყოფილებაში
  • Რა არის შემდეგი? | 9
  • ზოგადი ინფორმაცია | 9
  • ისწავლეთ ვიდეოებით | 9

რა არის შემდეგი?

გამოიყენეთ Juniper Security Director Cloud პორტალი თქვენი ქსელისთვის Secure Edge სერვისების კონფიგურაციისა და მონიტორინგისთვის. აქ არის რამოდენიმე რამ, რისი გაკეთებაც შეგიძლიათ შემდეგში:

თუ გინდა მაშინ
ნებადართული სიების და დაბლოკვის სიების კონფიგურაცია სანდო და არასანდო რესურსების გასაფილტრად იხ შექმენით ნებადართული და დაბლოკილი სიები
ანტი მავნე პროგრამის პრო კონფიგურაციაfileმავნე პროგრამების შემოწმება იხ შექმენით Anti-malware Profile
დააკონფიგურირეთ კონტენტის ფილტრაციის პოლიტიკა მავნე კონტენტზე წვდომის თავიდან ასაცილებლად იხ შექმენით კონტენტის ფილტრაციის პოლიტიკა
დააკონფიგურირეთ Secure Edge პოლიტიკის წესი, რათა მიუთითოთ მოქმედებები სატრანზიტო ტრაფიკისთვის იხ დაამატეთ Secure Edge Policy Rule

ზოგადი ინფორმაცია

თუ გინდა მაშინ
იხილეთ ყველა ხელმისაწვდომი დოკუმენტაცია Juniper Secure Edge-ისთვის ეწვიეთ Juniper Secure Edge
იხილეთ ყველა ხელმისაწვდომი დოკუმენტაცია Juniper Security Director Cloud-ისთვის ეწვიეთ Juniper Security დირექტორი Cloud

ისწავლეთ ვიდეოებით

თუ გინდა მაშინ
გაიგეთ რა არის Secure Access Service Edge (SASE) უყურე რა არის SASE?
გაიგეთ რა არის Juniper Secure Edge უყურე რა არის Juniper Secure Edge?
იხილეთ დემონსტრირება, თუ როგორ უნდა დაიწყოთ Juniper Secure Edge უყურე Juniper Secure Edge-ის დაწყება
თუ გინდა მაშინ
განათავსეთ Juniper Security Service Edge იხ Juniper Secure Edge სასწავლო კურსი
ისწავლეთ როგორ მართოთ უსაფრთხოება Security Director Cloud-ით და Juniper Secure Edge-ით უყურე მართეთ უსაფრთხოება სადმე უსაფრთხოების დირექტორთან ერთად Cloud და Juniper Secure Edge
  • Juniper Networks, Juniper Networks-ის ლოგო, Juniper და Junos არის Juniper Networks, Inc.-ის რეგისტრირებული სავაჭრო ნიშნები შეერთებულ შტატებში და სხვა ქვეყნებში.
  • ყველა სხვა სავაჭრო ნიშანი, მომსახურების ნიშანი, რეგისტრირებული ან რეგისტრირებული სერვისის ნიშანი მათი შესაბამისი მფლობელების საკუთრებაა. Juniper Networks არ იღებს პასუხისმგებლობას ამ დოკუმენტის უზუსტობებზე.
  • Juniper Networks იტოვებს უფლებას შეცვალოს, შეცვალოს, გადაიტანოს ან სხვაგვარად გადახედოს ამ პუბლიკაციას შეტყობინების გარეშე.
  • საავტორო უფლება © 2023 Juniper Networks, Inc. ყველა უფლება დაცულია.

დოკუმენტები / რესურსები

JUNIPER Cloud-მა უზრუნველყო უსაფრთხოება Juniper Secure Edge-ით [pdf] მომხმარებლის სახელმძღვანელო
ღრუბლოვანი უსაფრთხოება Juniper Secure Edge-ით, მიწოდებული უსაფრთხოება Juniper Secure Edge-ით, უსაფრთხოება Juniper Secure Edge-ით, Juniper Secure Edge, Secure Edge, Edge

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *