Содржини скриј
1 Директор за безбедност на Juniper NETWORKS
2 Спецификации
3 Информации за производот
4 Упатство за употреба на производот
5 Вовед
6 Системски барања
7 Распоредете
8 Надградба
9 Најчесто поставувани прашања
10 Документи / ресурси
10.1 Референци
11 Поврзани мислења

Џунипер-ЛОГО

Директор за безбедност на Juniper NETWORKS

Juniper-NETWORKS-Security-Director-PRODUCT

Спецификации

  • Име на производ: Директор за безбедност на Џунипер
  • Производител: Juniper Networks, Inc.
  • Датум на издавање: 24 јануари 2025 година
  • Webсајт: www.juniper.net

Информации за производот

Juniper Security Director е следната генерација на производ за управување во просторија дизајниран за Firewall од серијата SRX и уреди vSRX. Juniper Security Director го поедноставува процесот на инсталација и управување со мрежни безбедносни уреди.

Системски барања

Хардверски барања

  • VM конфигурација: 16 vCPU, 80 GB RAM, 2.1 TB меморија
  • Способност за управување со уреди
  • Анализа на дневници и способност за складирање

Софтверски барања
Софтверските барања за Juniper Security Director ќе се разликуваат врз основа на специфичната верзија и ажурирањата. Погрижете се да се повикате на најновата софтверска документација за точни информации.

Упатство за употреба на производот

Инсталирањето завршиview
За да го инсталирате Juniper Security Director, следете ги овие чекори:

  1. Преземете ја отворената виртуелна апликација (OVA) и пакетот софтвер од страницата Juniper Software Downloads.
  2. Распоредете ја OVA file да креирате виртуелна машина (VM) користејќи VMware vSphere.
  3. Вклучете го VM за автоматско инсталирање на софтверскиот пакет.
  4. Забелешка: Juniper Security Director е дизајниран за распоредување во еден јазол.

Пријавете се во Web UI
За да пристапите до директорот за безбедност на Juniper Web UI, следете ги овие чекори:

  1. Отвори a web прелистувач и внесете ја IP адресата на распоредениот директор за безбедност на Juniper.
  2. Внесете ги вашите ингеренции за да се најавите и да пристапите до интерфејсот за управување.

Инструкции за надградба

За да го надградите Juniper Security Director, следете ги овие чекори:

  1. Погледнете во водичот за надградба обезбеден од Juniper Networks за детални инструкции.
  2. Погрижете се да направите резервна копија од вашите конфигурации пред да продолжите со процесот на надградба.
  3. Следете ги инструкциите чекор-по-чекор за успешно да ја надградите инсталацијата на Security Director.

За овој водич
Користете го ова упатство за инсталирање и надградба на Juniper Security Director®.

Вовед

Директор за безбедност на Џунипер, инсталацијата завршиview

ВО ОВОЈ ДЕЛ

  • Предности на директорот за безбедност на Juniper | 2
  • Што е следно | 3

Juniper Security Director е следната генерација на производ за управување во просториите за Firewall од серијата SRX и уредите vSRX.

Предности на директорот за безбедност на Juniper

  • Обезбедува централизирано управување со безбедноста
  • Обезбедува оперативна едноставност и ефикасност со леснотија на користење
  • Нуди интегрирано управување со уреди и управување со безбедноста со унифицирани политики
  • Нуди видливост и аналитика
  • Управува со сите SRX Series Firewall и vSRX уреди
  • Погоден за регулирани средини/средини со празнини, бидејќи може да се распореди во просториите.
  • „Слика 1“ на страница 2 го прикажува процесот на инсталација за Juniper Security Director. 2

Слика 1:
Juniper Security Director Процес на инсталација
Можете да го инсталирате Juniper Security Director со преземање на отворената виртуелна апликација (OVA) и софтверскиот пакет од страницата Juniper Software Downloads. Користете OVA file за распоредување на виртуелната машина (VM) користејќи VMware vSphere. Откако ќе заврши распоредувањето на OVA, вклучете го VM за автоматско инсталирање на софтверскиот пакет.

Juniper-NETWORKS-Security-Director-FIG (1)

ЗАБЕЛЕШКА:
Juniper Security Director е распоредување со еден јазол.

Што е следно
„Системски барања за директор за безбедност на Juniper“

Системски барања

Juniper Security Director Системски барања

РЕЗИМЕ
Осигурете се дека вашиот систем ги исполнува барањата за хардвер и софтвер

Хардверски барања
Табела 1: Хардверски барања за серверот ESXi

Конфигурација на VM Способност за управување со уреди Анализа на дневници и способност за складирање
16 vCPU, 80 GB RAM, 2.1 TB

складирање

 • До 1000 уреди

 

• До 10000 правила за политики по уред

 

• До 6000 NAT правила по уред

 

• До 1000 VPN по уред/систем

 • До 17000 логови во секунда

 

• Од складиштето од 2.1 TB,

1.5 ТБ е посветен на аналитика на дневници.
40 vCPU, 208 GB RAM, 4.2 TB

складирање

 • До 3000 уреди

 

• До 20000 правила за политики по уред

 

• До 10000 NAT правила по уред

 

• До 1500 VPN по уред/систем

 • До 40000 логови во секунда

 

• Од складиштето од 4.2 TB,

3.5 ТБ е посветен на аналитика на дневници.

ЗАБЕЛЕШКА:
Не препорачуваме хипернизирање на серверот VMware хипервизор (ESXi). Мора да користите посветени ресурси за процесорот, RAM меморијата и дискот според барањата за хардвер. Не препорачуваме прекумерна претплата или споделување ресурси.

Софтверски барања

  • Juniper Security Director работи на VMware хипервизорски сервер (ESXi). Користете vCenter и vSphere верзија 7.0 и понова верзија. Мора да ја распоредите OVA само преку серверот vCenter. Не поддржуваме директно распоредување на OVA на ESXi.
  • Мора да ги имате следните посветени IP адреси во истата подмрежа:
  • Управување со IP адреса — IP адреса за VM што обезбедува пристап до Juniper Security Director CLI.
  • UI виртуелна IP адреса — Виртуелна IP адреса за пристап до GUI на Juniper Security Director.
  • Виртуелна IP адреса за поврзување на уредот — Виртуелна IP адреса за воспоставување врска помеѓу управуваните уреди и Juniper Security Director.
  • Виртуелна IP адреса на собирач на дневници — Виртуелна IP адреса за примање дневници од уреди.
  • Осигурете се дека имате пристап до SMTP, NTP и DNS серверите од VM мрежата (Juniper Security Director).

ЗАБЕЛЕШКА:
Ние поддржуваме NTP сервери само со IPv4 адреси.

Што е следно
Распоредете го директорот за безбедност на Juniper користејќи VMware vSphere

Распоредете

Распоредете го Juniper Security Director користејќи VMware vSphere

РЕЗИМЕ
Оваа тема ве води низ распоредувањето на VM на Juniper Security Director користејќи VMware vSphere.

Пред да започнете

  • Ако не сте запознаени со користењето на VMware vSphere, видете VMware Documentation и изберете ја соодветната верзија на VMware vSphere.
  • Изберете ја големината на VM, видете „Барања за хардвер“ на страница 5.
  • Мора да имате 4 посветени IP адреси и да се осигурате дека имате пристап до SMTP, NTP и DNS серверите, видете „Барања за софтвер“ на страница 5.

ЗАБЕЛЕШКА:
Ако распоредувањето е регулирано/просторно опкружување со воздух, проверете дали VM има пристап и до signatures.juniper.net за преземање на потписи на IDP/Applications. За да го распоредите Juniper Security Director VM користејќи VMware vSphere:

Чекор 1: Преземете ги OVA и софтверскиот пакет

  1. Преземете го Juniper Security Director OVA (.ova file) од https://support.juniper.net/support/downloads/?p=security-director-on-prem до а Web сервер или вашата локална машина.
  2. Преземете го пакетот софтвер за директор на безбедност на Juniper (.tgz file) на вашата локална машина од https://support.juniper.net/support/downloads/?p=security-director-on-prem а потоа префрлете го file на вашиот сtagинг сервер.
    А сtaging серверот е среден сервер каде што пакетот софтвер се презема и е достапен од VM.
    С.tagсерверот мора да поддржува преземање софтверски пакет од Juniper Security Director VM преку протокол за безбедно копирање (SCP). Пред да го распоредите VM, мора да ги имате деталите за stagсервер, вклучувајќи го корисничкото име и лозинката на SCP.

Чекор 2: распоредете го VM

  1. Отворете го клиентот vSphere.
  2. Десен-клик на објектот за залиха што е валиден родител на VM и изберете Deploy OVF Template.
  3. На страницата Изберете шаблон OVF:
    • Внесете го webсервер OVA URL, каде што сте ја преземале OVA. Системот може да ве предупреди за проверка на изворот. Кликнете Да.
    • ЗАБЕЛЕШКА: Осигурете се дека правилата за заштитен ѕид не го блокираат пристапот до сликите од кластерот vSphere. ИЛИ
    • Изберете ја локалната file опција и кликнете UPLOAD FILES за да изберете OVA file од вашата локална машина.
  4.  На страницата Изберете име и папка, внесете го името на VM и локацијата.
  5. На страницата Select a compute resource, изберете го пресметковниот ресурс за домаќинот на кој ќе биде распореден VM.
  6. На Реview страница со детали, реview деталите за ресурсите што треба да се обезбедат.
  7. На страницата Избери складирање, изберете го складиштето за конфигурацијата и форматот на виртуелниот диск. Ви препорачуваме да користите формат на виртуелен диск како густа одредба.
    • ЗАБЕЛЕШКА: Не препорачуваме тенко снабдување. Ако изберете тенко обезбедување и вистинскиот достапен простор на дискот е мал, системот може да наиде на проблеми откако дискот ќе се наполни.
  8. На страницата Избери мрежи, изберете ја мрежата за да ја конфигурирате распределбата на IP за статичко адресирање.
  9. На страницата Приспособи шаблон, конфигурирајте ги параметрите на OVA во просториите на Juniper Security Director.
    • ЗАБЕЛЕШКА:
       Подгответе ги сите детали за страницата со прилагоден шаблон однапред. Шаблонот OVF ќе истече по 6 до 7 минути.Juniper-NETWORKS-Security-Director-FIG (4)
    • ЗАБЕЛЕШКА:
    • Полето за корисничка лозинка на sysadmin не ги потврдува строго барањата за лозинка. Меѓутоа, за време на процесот на инсталација, системот спроведува строги валидации и ја отфрла лозинката што не ги исполнува наведените барања, предизвикувајќи неуспех на инсталацијата. За да избегнете проблеми при инсталацијата, проверете дали лозинката ги исполнува овие критериуми:
    • Мора да има најмалку 8 знаци и не повеќе од 32 знаци.
    • Не смеат да бидат зборови од речник.
    • Мора да вклучува најмалку три од следниве:
    • Броеви (0-9)
    • Големи букви (AZ)
    • Мали букви (az)
    • Специјални знаци (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. Ви препорачуваме да го користите FQDN. На страницата Подготвено за комплетирање, повторноview сите детали и доколку е потребно, вратете се назад и уредете ги параметрите на VM. Овие мрежни параметри не можат да се променат од конфигурацијата на VM по успешна инсталација. Сепак, мрежните параметри може да се променат од CLI. Кликнете Finish за да започнете со распоредувањето на OVA.
    Може да го следите статусот на напредокот на распоредувањето на OVA во прозорецот „Неодамнешни задачи“ на дното на екранот додека не се заврши 100%. Колоната Статус го прикажува целосниот процент на распоредувањеtage.
    Секоја чест! Сега распоредувањето на OVA е завршено.
  11. (Незадолжително) Откако ќе ја распоредите OVA, креирајте слика. Снимката е корисна ако треба да се вратите назад откако пакетот софтвер автоматски ќе се инсталира. Изберете го VM и од менито Дејства одете до Снимки > СНИМКА СЛИКА.
  12. Кликнете на иконата за триаголник за да го вклучите VM.
    • ЗАБЕЛЕШКА:
    • Стандардно, VM ќе биде распореден со најмалата конфигурација на ресурси како што е споменато во Барања за хардвер на страница 5. Прилагодете ги ресурсите за да одговараат на другите конфигурации на ресурсите користејќи ги поставките за VMware Edit VM.
    • За успешна инсталација, распределбата на ресурсите мора да одговара на Хардверските барања.
    • Откако ќе се вклучи VM, одете до јазичето Summary и кликнете LAUNCH WEB КОНЗОЛА за следење на статусот на инсталација на пакетот софтвер.
    • ЗАБЕЛЕШКА:
    • Избегнувајте да вршите каква било операција на конзолата додека не заврши инсталацијата.
    • Можеш view напредокот на инсталацијата на конзолата. Откако ќе заврши инсталацијата, конзолата прикажува Успешно инсталиран софтверски пакет на кластерот.
    • За успешна инсталација потребни се приближно 30 минути. Ако инсталацијата трае подолго, проверете го Web конзола за потенцијални грешки. Можете да ssh на IP-а на VM користејќи го корисникот на sysadmin и лозинката што сте ја конфигурирале за време на распоредувањето на OVA. Потоа, користете ја командата за статус на инсталирање на пакетот прикажи за да го проверите статусот на инсталацијата.
    • За да ги поправите грешките, исклучете го VM-от, потоа одете до Конфигурирај кликнете на опциите на vApp за да ги измените параметрите, а потоа вклучете го VM.
    • Секоја чест! Инсталирањето на софтверскиот пакет сега е завршено.

Чекор 3: Потврдете и решавајте проблеми
За да потврдите дали инсталацијата е успешна, мора да се најавите на IP IP на VM преку SSH врска. VM IP е вредноста дадена во полето за IP адреса во „Чекор 9“ на страница 10. Користете ги следните стандардни ингеренции:

  • Корисник: sysadmin
  • Лозинка: abc123
  • Откако ќе се најавите, ќе ви биде побарано да ги промените стандардните ингеренции.
  • Најавете се со вашите нови ингеренции и извршете ги следните команди:
    • Прикажи ја командата за статусот на мониторот на услугата view статусот на инсталација.
    • Команда List/var/log/cluster-manager за да се наведе дневникот file.
    • Прикажи file /var/log/cluster-manager/cluster-manager-service.log команда до view содржината на дневникот file.
  • Решавање проблеми со користење на UI
    Можете да генерирате и да ги преземате системските дневници за проблеми поврзани со групи на функции како што се управување со уреди, управување со политики и аналитика на дневници. Група на функции е логичко групирање на поврзани микросервиси чии дневници се потребни за отстранување грешки.

Пред да започнете
Видете „Најавете се во директорот за безбедност на Juniper Web UI”
За да генерирате системски дневници:

  1. Изберете Администрација > Управување со системот > Системски дневници.
  2. Се прикажува страницата Системски дневници.
  3. Изберете ја групата одлики.
  4. Во паѓачкото поле Timespan, изберете го периодот за кој сакате да ги генерирате дневниците.
  5. Кликнете на Генерирај пакет за евиденција.
  6. Се креира работно место за процесот на генерирање на дневници. Деталите се прикажани на врвот на страницата. Изберете Администрација > Работи до view работата. На страницата за работни места, можете да го следите статусот на процесот на генерирање дневници. Откако ќе заврши работата, се креира врска на страницата Системски дневници за преземање на дневниците. Системските дневници ќе се преземат како TGZ file и сподели со тимот за поддршка на Juniper Networks за да ја анализира основната причина за проблемот.

Што е следно
„Најавете се кај директорот за безбедност на Juniper Web UI”

Најавете се на директорот за безбедност на Juniper Web UI

РЕЗИМЕ
Создадете ја вашата сметка на организацијата Juniper Security Director во два чекора - внесете ги вашите податоци и деталите на вашата организација и потоа потврдете ја вашата e-mail адреса за да ја активирате вашата сметка.
Откако ќе ја распоредите OVA, можете да се најавите на Web GUI користејќи виртуелна IP адреса на UI или FQDN (име на домен) што сте ги конфигурирале за време на распоредувањето на OVA.
Пред да започнете
Мора да се отворат следните порти:

  • Влезна порта 443 за поврзување на корисниците со Web
  • Излезна порта 25 за излез до конфигуриран сервер за пошта
  • Влезна порта 7804 од сите управувани уреди
  • Излезна порта 443 за преземање потпис URL
  • Влезна порта 6514 за влезна врска за сообраќајниот дневник

За да се најавите на Web UI:

  1. Внесете ја виртуелната IP адреса на UI или FQDN (име на домен) во a Web прелистувач за пристап до страницата за најава на Juniper Security Director. На view конфигурираната виртуелна IP адреса на интерфејсот, изберете го распоредениот VM, одете до Конфигурирај и кликнете Опции на vApp. Под Својства, можете view адресата на UI. Се прикажува страницата за најавување на Juniper Security Director.Juniper-NETWORKS-Security-Director-FIG (5)
  2. Поставете ги вашите ингеренциите за најавување и кликнете Следно:
    • Внесете валидна адреса за е-пошта.
    • Внесете лозинка која содржи 8 до 20 знаци.
    • Лозинката мора да содржи најмалку еден број, една голема буква и еден посебен знак.
  3. Внесете ги вашите податоци за контакт и кликнете Следно:
    • Внесете го вашето име. Можете да користите најмногу 32 букви. Дозволени се места.
    • Внесете го името на вашата компанија. Можете да користите најмногу 64 знаци. Дозволени се алфанумерички знаци, цртички (-), долни црти (_) и празни места. Изберете ја вашата земја од паѓачката листа.
    • Внесете важечки телефонски број. Можете да користите 7 до 18 знаци кои содржат броеви и специјални знаци, како што се знакот плус (+), цртички (-) или загради ().
  4. Внесете ги вашите SMTP детали и кликнете Следно:
    • Внесете го името на домаќинот или IP адресата на серверот SMTP.
    • Внесете го бројот на портата на серверот SMTP.
    • Внесете го името на испраќачот во е-поштата.
    • Внесете ја адресата на е-пошта на испраќачот.
    • Можете да овозможите автентикација на SMTP-серверот за испраќање е-пошта и да ги заштитите вашите е-пошта со шифрирање за безбедност на транспортниот слој (TLS).
    • ЗАБЕЛЕШКА:
    • Осигурете се дека вашата конфигурација SMTP е валидна, инаку нема да добивате е-пораки за активирање на сметката на вашата организација.
    • Можете да овозможите автентикација на SMTP серверот за испраќање е-пошта и да ги заштитите вашите е-пошта со
      Шифрирање за безбедност на транспортниот слој (TLS).
      ЗАБЕЛЕШКА:
      Осигурете се дека вашата конфигурација SMTP е валидна, инаку нема да добивате е-пораки за активирање на сметката на вашата организација.
  5. Тестирајте го вашиот SMTP сервер или estthe est.
    • Ако кликнете Тестирај SMTP сервер, SMTP тест е-пошта ќе биде испратена до вашето поштенско сандаче.
  6. Внесете име за сметката на организацијата што ќе ја користите за управување со безбедносните уреди и услуги и кликнете Креирај сметка на организацијата.
    • Ќе добиете е-пошта за да ја потврдите вашата e-mail адреса и да ја активирате вашата сметка.
  7. Најавете се на вашата сметка за е-пошта, отворете ја е-поштата за потврда и кликнете Активирај ја сметката на организацијата.
    • Сметката на организацијата сега е успешно активирана и сега можете да се најавите со вашите ингеренции.
    • ЗАБЕЛЕШКА:
    • Погрижете се да ја потврдите вашата e-mail адреса и кликнете Активирај ја сметката на организацијата во рок од 24 часа од добивањето на е-поштата. Ако не ја потврдите вашата е-пошта, деталите за вашата сметка ќе бидат отстранети од Juniper Security Director и ќе треба повторно да ја креирате вашата организација.
  8. Внесете ја лозинката и кликнете Пријавете се.
    Секоја чест! Сега сте најавени на корисничкиот интерфејс на Juniper Security Director. Лентата со мени лево од секоја страница овозможува лесен пристап до различни задачи.

Надградба

Надградете го директорот за безбедност на Juniper

Можете да ја надградите постоечката верзија на Juniper Security Director до најновата достапна верзија.

ЗАБЕЛЕШКА:
Услугите ќе бидат привремено недостапни за време на процесот на надградба. Надградбата може да потрае 40 минути за да се заврши, по што услугите ќе бидат обновени. Препорачуваме да ја закажете надградбата за време на прозорец за одржување со ampна време.

Пред да започнете
Преземете го пакетот софтвер за директор на безбедност на Juniper (.tgz file) на вашата локална машина од https://support.juniper.net/support/downloads/?p=security-director-on-prem а потоа префрлете го file на вашиот сtagинг сервер.
А сtaging серверот е среден сервер каде што се презема пакетот за надградба на софтверот.
С.taging серверот мора да го поддржува преземањето на пакетот за надградба на софтверот од Juniper Security.
Директор В.М преку SCP. Пред да го надградите VM, мора да ги имате деталите за stagсервер, вклучувајќи го корисничкото име и лозинката на SCP.
За да го надградите директорот за безбедност на Juniper:

  1. Најавете се на корисничкиот интерфејс на Juniper Security Director.
  2. Изберете Администрација > Управување со системот > Систем.
    Се прикажува страницата Систем. Можеш view постоечката верзија на софтверот што е прикажана на страницата.
  3. Кликнете Надградба на системот.
  4. Завршете ја конфигурацијата со внесување на деталите како што е опишано во

Табела 2: Полиња на страницата за надградба на системот

Поле Опис
Надградете ја локацијата на пакетот Внесете ги staging локација на серверот, каде што е достапен пакетот за надградба. Мора да ја наведете локацијата на пакетот во следните формати:

• Со пристаниште — user@server:port/relative-path or user@server:port//absolute-path. За прampле, root@10.0.0.1:22//var/www/htm.

sdop-24.1-898.tgz

 

• Без порта — user@server:relative-path or user@server:/absolute-path. За прample, root@10.0.0.1:/root/sdop-24.1-898.tgz
Пристаниште Внесете го бројот на портата SCP на stagинг сервер.
Корисничко име Внесете го корисничкото име за да се поврзете со stagинг сервер.
Лозинка Внесете ја лозинката за да се поврзете на stagинг сервер.

 

Кликнете на ОК.
Процесот на надградба се активира и се прикажува страницата за статус на работа. Откако ќе заврши надградбата, затворете ја страницата за статус на работа. Деталниот статус на работата се прикажува на страницата Job Status. Статусот на надградбата се прикажува на страницата Систем. При успешна надградба, надградената верзија се прикажува на страницата Систем. Ако надградбата не успее, проверете дали:

  • VM има поврзување со stagинг сервер. Обезбедена е неточна локација на пакетот.
  • Недостасува пакет на наведената локација.
  • Обезбеден е неважечки пакет или неважечки формат на пакет.

ПОВРЗАНА ДОКУМЕНТАЦИЈА
CLI команди

 

Најчесто поставувани прашања

  • П: Дали Juniper Security Director е компатибилен со сите модели на Firewall од серијата SRX?
    О: Juniper Security Director е дизајниран да работи беспрекорно со SRX Series Firewall и vSRX уредите. Погрижете се да ја проверите специфичната матрица за компатибилност за детални информации.
  • П: Може ли Juniper Security Director да се интегрира со безбедносни алатки од трети страни?
    О: Да, Juniper Security Director поддржува интеграција со избрани безбедносни алатки од трети страни. Погледнете ја официјалната документација за списокот со поддржани интеграции и инструкции за конфигурација.

Документи / ресурси

Директор за безбедност на Juniper NETWORKS [pdf] Водич за инсталација
Директор за безбедност, Директор за безбедност

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *