Përmbajtja fshehin
1 Juniper Director Network Security
2 Informacioni i produktit
3 Udhëzimet e përdorimit të produktit
4 FAQ
5 Fillimi i shpejtë
6 Krijo një Device Discovery Profile
7 Caktoni politika për domenet
8 Publikoni dhe përditësoni politikat në pajisjet
9 Çfarë është më pas
10 Dokumentet / Burimet
10.1 Referencat
11 Postime të ngjashme

dëllinjë-logo

Juniper Director Network Security

dëllinjë-Drejtori-Rrjeti-Produkti i Sigurisë

Specifikimet:

  • Norma EPS: CPU, memorie
  • 5k: 4, 16
  • 10k: 8, 16
  • 15k: 8, 24
  • 25k: 16, 32

Informacioni i produktit

Drejtori i Sigurisë siguron menaxhimin e politikave të sigurisë përmes një inteligjence, të centralizuar, Web-ndërfaqe e bazuar. Duke përdorur tabelat intuitive dhe veçoritë e raportimit, ju fitoni njohuri mbi kërcënimet, pajisjet e komprometuara, aplikacionet e rrezikshme dhe më shumë.

Udhëzimet e përdorimit të produktit

Hapi 1: Instaloni dhe konfiguroni Junos Space Virtual Appliance

Përpara se të instaloni Security Director, sigurohuni që të instaloni dhe konfiguroni Junos Space Virtual Appliance si Junos Space duke ndjekur udhëzimet në Udhëzuesin e instalimit dhe konfigurimit të pajisjes virtuale Junos Space.

Hapi 2: Instaloni Drejtorin e Sigurisë

  1. Verifikoni versionin e mbështetur të Platformës së Menaxhimit të Rrjetit të Hapësirës Junos duke u identifikuar te Platforma e Menaxhimit të Rrjetit > Administrimi > Aplikacioni.
  2. Shkarkoni imazhin e lëshimit të Drejtorit të Sigurisë nga faqja e shkarkimit.
  3. Ngarkoni imazhin në serverin Junos Space Platform dhe vazhdoni me instalimin siç detajohet në udhëzuesin Shtimi i një Aplikimi Hapësinor Junos.

Hapi 3: Instaloni Security Director Insights si Mbledhësi i regjistrave

  1. Vendosni dhe konfiguroni OVA të njohurive të drejtorit të sigurisë File duke ndjekur udhëzimet e dhëna.
  2. Shkarkoni imazhin e Security Director Insights VM OVA nga faqja e shkarkimit të softuerit Juniper Networks.

FAQ

Pyetje: A mund të zgjedh të vendos JSA si një koleksionist regjistrash në vend të "Insights të Drejtorit të Sigurisë"?

Përgjigje: Po, bazuar në kërkesën tuaj, ju mund të zgjidhni të vendosni JSAas një koleksionist regjistrash. Për detaje, referojuni Udhëzuesit për Instalimin dhe Përmirësimin e Drejtorit të Sigurisë.

Fillimi i shpejtë

Drejtori i Sigurisë Fillimi i Shpejtë

Hapi 1: Filloni

Në këtë udhëzues, ne ofrojmë një shteg të thjeshtë, me tre hapa, për t'ju vënë në punë shpejt me Juniper Networks® Junos® Space Security Director (Drejtor i Sigurisë). Do të mësoni se si të instaloni dhe vendosni Drejtorin e Sigurisë dhe të bëni disa konfigurime fillestare për të filluar menaxhimin e pajisjeve të sigurisë në rrjetin tuaj.

Takoni drejtorin e sigurisë

Drejtori i Sigurisë siguron menaxhimin e politikave të sigurisë përmes një inteligjence, të centralizuar, Web-ndërfaqe e bazuar. Duke përdorur \ panele intuitive dhe veçoritë e raportimit, ju fitoni njohuri mbi kërcënimet, pajisjet e komprometuara, aplikacionet e rrezikshme etj.

Instaloni dhe vendosni rrjedhën e punës

Këtu është një fundview të procesit të instalimit të Drejtorit të Sigurisë dhe vendosjes së kolektorit të regjistrave.

juniper-Director-Network-Security-fig (1)

Do t'ju duhet të përdorni "Insights të Drejtorit të Sigurisë" si mbledhës regjistrash. Security Director Insights është një pajisje e vetme virtuale (Service VM) që funksionon në infrastrukturën VMware vSphere. GUI-ja e Drejtorisë së Sigurisë Insights është e integruar me GUI-në e Drejtorit të Sigurisë, dhe mbledhësi i regjistrave dhe Zbatuesi i Politikave janë integruar brenda VM-së së Drejtorisë së Sigurisë Insights. Këtu është një ilustrim se si Drejtori i Sigurisë Insights integrohet me ekosistemin e Drejtorit të Sigurisë.juniper-Director-Network-Security-fig (2)

Para se të Filloni

Instaloni dhe konfiguroni Junos Space Virtual Appliance. Do t'ju duhet të konfiguroni pajisjen virtuale që të funksionojë si një nyje Junos Space. Shihni Udhëzuesin e instalimit dhe konfigurimit të pajisjes virtuale Junos Space.

SHËNIM: Duke filluar në versionin 22.1R1 të Platformës së Menaxhimit të Rrjetit Junos Space, nuk mund ta instaloni platformën në pajisjen JA2500 Junos Space.

Instaloni Drejtorin e Sigurisë

Instalimi i Drejtorit të Sigurisë është i lehtë. Së pari, verifikoni versionin e mbështetur të Platformës së Menaxhimit të Rrjetit të Hapësirës Junos duke u identifikuar te Platforma e Menaxhimit të Rrjetit > Administrimi > Aplikacioni. Më pas, shkarkoni imazhin e lëshimit të Drejtorit të Sigurisë nga faqja e shkarkimit, ngarkojeni në serverin Junos Space Platform dhe instalojeni. Ju mund të gjeni të gjitha detajet në Shtimi i një aplikacioni Junos Space.

SHËNIM: Ju mund ta instaloni Junos Space Security Director vetëm në versionin e mbështetur të Platformës së Menaxhimit të Rrjetit Hapësinor Junos.

Instaloni Security Director Insights si koleksionist i regjistrave

Do t'ju duhet të përdorni "Insights të Drejtorit të Sigurisë" si mbledhës regjistrash. Ju instaloni Security Director Insights nga një OVA file. Pasi të jetë instaluar, ju mund të përdorni Security Director Insights VM si një grumbullues regjistrash view Regjistroni të dhënat nëpër muret e zjarrit të serisë SRX të shumta. Një VM e vetme e Drejtorisë së Sigurisë Insights ofron deri në 25 mijë ngjarje në sekondë (eps), duke e bërë më të lehtë për ju që të rriteni me më pak burime virtuale. Këtu janë specifikimet e kërkuara për vendosjen e Security Director Insights VM për norma të ndryshme eps:

juniper-Director-Network-Security-fig (3)

SHËNIM: Në këtë udhëzues, ju mësoni se si të vendosni dhe konfiguroni Security Director Insights VM si mbledhës regjistrash. Bazuar në kërkesat tuaja, ju mund të zgjidhni të vendosni JSA si një koleksionist regjistrash. Për detaje, shihni Udhëzuesin e Instalimit dhe Përmirësimit të Drejtorit të Sigurisë.

Vendosni dhe konfiguroni OVA të njohurive të drejtorit të sigurisë File

Drejtori i Sigurisë Insights rekomandon VMware ESXi Server versionin 6.5 ose më të ri për të mbështetur një VM me konfigurimin fillestar të mëposhtëm:

  • 12 CPU
  • 24 GB RAM
  • Hapësirë ​​në disk 1.2 TB

Nëse nuk jeni njohur me përdorimin e serverëve VMware ESXi, shihni Dokumentacioni VMware dhe zgjidhni versionin e duhur të VMware vSphere.

Ja se si të vendosni dhe konfiguroni "Insights të Drejtorit të Sigurisë" duke përdorur OVA file:

  1. Shkarkoni imazhin e Security Director Insights VM OVA nga programi Juniper Networks faqja e shkarkimit
    KUJDES: Mos e ndryshoni emrin e imazhit të Drejtorisë së Sigurisë, Insights VM file që shkarkoni nga faqja e mbështetjes së Juniper Networks. Nëse ndryshoni emrin e figurës file, krijimi i VM i Drejtorisë së Sigurisë VM mund të dështojë.
  2. Hapni klientin vSphere që është i lidhur me serverin ESXi ku dëshironi të vendosni VM-në e Drejtorisë së Sigurisë Insights.
  3. Zgjidhni File > Deploy OVF Template për të hapur faqen Deploy OVF Templatejuniper-Director-Network-Security-fig (4)
  4. Zgjidhni URL opsion nëse dëshironi të shkarkoni imazhin OVA nga Interneti ose zgjidhni Local file për të shfletuar diskun lokal dhe për të ngarkuar imazhin OVA.
  5. Kliko Next. Hapet faqja Zgjidh një emër dhe dosje.
  6. Futni OVA file emrin dhe vendndodhjen e instalimit për VM-në dhe klikoni Next. Hapet faqja Zgjidh një burim llogaritës.
  7. Zgjidhni burimin llogaritës të destinacionit për VM dhe klikoni Next. Review hapet faqja e detajeve.
  8. Verifikoni detajet OVA dhe klikoni Next. Hapet faqja e marrëveshjeve të licencës.
  9. Pranoni EULA dhe klikoni Next. Hapet faqja e zgjedhjes së ruajtjes.
  10. Zgjidhni destinacionin file ruajtje për konfigurimin VM files dhe formatin e diskut. (Thin Provision është për disqe më të vegjël dhe Thick Provision është për disqe më të mëdhenj.) Klikoni Next. Hapet faqja Zgjidh rrjetet.
  11. Zgjidhni ndërfaqet e rrjetit që do të përdorë VM. Mund të konfiguroni alokimin e IP-së për adresimin Static ose DHCP. Ne rekomandojmë përdorimin e Politikës Static Alokation IP. Meqenëse opsioni DHCP përdoret kryesisht vetëm për vërtetimin e konceptit, vendosjet afatshkurtra, ne nuk mbulojmë se si ta përdorim atë opsion këtu. Kliko Next. Hapet faqja Personalizo shabllonin.
  12. Për ndarjen statike të IP-së, konfiguroni parametrat e mëposhtëm për makinën virtuale:juniper-Director-Network-Security-fig (5)
    • Politika e shpërndarjes së IP-së—Zgjidhni Static
    • Adresa IP—Futni adresën IP të Drejtorisë së Sigurisë VM VM
    • Netmask—Futni maskën e rrjetit
    • Gateway—Futni adresën e portës
    • Adresa DNS 1—Futni adresën kryesore DNS
    • Adresa DNS 2—Futni adresën dytësore DNS
      Kliko Next. Hapet faqja gati për të përfunduar:juniper-Director-Network-Security-fig (6)
  13. Review detajet dhe klikoni Finish për të filluar instalimin e OVA.
  14. Pasi OVA të jetë instaluar me sukses, ndizni VM-në dhe prisni që nisja të përfundojë.
  15. Pasi VM të ndizet, në terminalin CLI, identifikohuni si administrator me emrin e parazgjedhur të përdoruesit si "admin" dhe fjalëkalimin si "abc123". Pasi të identifikoheni, do t'ju kërkohet të ndryshoni fjalëkalimin e paracaktuar të administratorit. Futni një fjalëkalim të ri për të ndryshuar fjalëkalimin e paracaktuar.
    urime! Vendosja e Drejtorisë së Sigurisë Insights tani ka përfunduar.
  16. Do t'ju kërkohet me Po/Jo. Futni No për të konfiguruar OVA si LC + SDI on-prem.

Bëni më shumë me Policy Enforcer

Mund të instaloni Policy Enforcer për të konfiguruar Juniper Connected Security. Politika Zbatues integrohet me Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) për të ofruar menaxhim dhe monitorim të centralizuar të kërcënimeve në rrjetin tuaj Juniper Connected Security. Ju mund të përdorni Zbatuesin e Politikave për të kombinuar inteligjencën e kërcënimit nga zgjidhje të ndryshme dhe për të vepruar mbi atë inteligjencë nga një pikë menaxhimi. Duke filluar në versionin 24.1R1 të Drejtorit të Sigurisë, një Zbatues i pavarur i Politikave nuk mbështetet. Ju duhet të përdorni "Insights të Drejtorit të Sigurisë" si Zbatues i Politikave.

Për detaje mbi Insights të Drejtorit të Sigurisë si Zbatues i integruar i Politikave, shih Konfiguro "Insights" të Drejtorit të Sigurisë si Zbatues i Integruar i Politikave

Hapi 2: Ngritja dhe Vrapimi

Tani që keni instaluar Security Director dhe Security Director Insights si mbledhës regjistrash, le të bëjmë disa konfigurime fillestare që të mund të filloni të menaxhoni pajisjet e sigurisë në rrjetin tuaj. Në këtë seksion, do të mësoni se si të shtoni një koleksionist regjistrash te Drejtori i Sigurisë në mënyrë që të mundeni view të dhënat e regjistrit. Më pas, ne do t'ju tregojmë se si të krijoni pro zbulimit të pajisjesfiles dhe si të zbuloni pajisjet e sigurisë në rrjetin tuaj. Pasi të zbulohen pajisjet e sigurisë, mund të konfiguroni cilësimet bazë të rrjetit për to, të caktoni adresat dhe të vendosni politikat e murit të zjarrit. Më pas do të mësoni se si të konfiguroni Juniper ATP Cloud ose ATP Appliance me Policy Enforcer.

Shto Vështrimet e Drejtorit të Sigurisë si një koleksionist regjistrash

Për të përdorur funksionin e koleksionistit të regjistrave që vjen me "Insights të Drejtorit të Sigurisë", duhet të shtoni adresën IP të VM-së së Drejtorisë së Sigurisë Insights dhe ta aktivizoni atë si mbledhës regjistrash. Përpara se të shtoni nyjen e grumbullimit të regjistrave në GUI, do t'ju duhet të vendosni fjalëkalimin e administratorit. Si parazgjedhje, mbledhësi i regjistrave të Drejtorit të Sigurisë është i çaktivizuar. Do t'ju duhet ta aktivizoni dhe më pas të vendosni fjalëkalimin e administratorit.

Aktivizo Log Collector

  1. Shkoni te Drejtoria e Sigurisë Insights CLI.
    # ssh admin@${security-director-insights_ip}
  2. Hyni në modalitetin e konfigurimit të aplikacionit.
    përdoruesi: Core# aplikacionet
  3. Aktivizo koleksionuesin e regjistrave të Drejtorit të Sigurisë.
    përdorues:Bërthamë#(aplikacione)# aktivizoni log-collector
  4. Konfiguro fjalëkalimin e administratorit.
    përdorues:Bërthamë#(aplikacione)# vendos fjalëkalimin e log-collector
    Futni fjalëkalimin e ri për aksesin e koleksionistit të regjistrave SD:
    Rishkruaj fjalëkalimin e ri:
    U ndryshua me sukses fjalëkalimi për qasjen në bazën e të dhënave të koleksionistit SD Log

Shto Drejtori i Sigurisë VM VM si nyja e grumbulluesit të regjistrave

Për të shtuar adresën IP të VM të Drejtorisë së Sigurisë VM si një nyje mbledhëse regjistrash:

  1. Nga ndërfaqja e përdoruesit të Drejtorit të Sigurisë, zgjidhni Administrimi > Menaxhimi i Regjistrimeve > Nyjet e Regjistrimit dhe klikoni shenjën plus (+).
    Hapet faqja Shto nyjen e regjistrimit.
  2. Zgjidhni llojin e grumbulluesit të regjistrave si Mbledhësi i regjistrave të drejtorit të sigurisë.
  3. Kliko Next.
    Hapet faqja Shto Nyjen e Koleksionistit.juniper-Director-Network-Security-fig (7)
  4. Konfiguro cilësimet për nyjen mbledhëse të regjistrave:
    • Emri i nyjës—Futni një emër unik për grumbulluesin e regjistrave
    • IP Address—Futni adresën IP të Security Director Insights VM. Adresa IP duhet të përputhet saktësisht me IP-në
    adresa që keni përdorur për informacionet e Drejtorit të Sigurisë VM në hapin "12" në faqen 6 të Install Security Director
    Procedura e njohurive.
    • Emri i përdoruesit—Futni emrin e përdoruesit të VM-së së Drejtorisë së Sigurisë Insights
    • Fjalëkalimi—Futni fjalëkalimin e Security Director Insights VM
      Kliko Next. Afishohen detajet e certifikatës.
  5. Klikoni Finish dhe më pas klikoni OK për të shtuar nyjen e regjistrimit që sapo keni krijuar.

Konfiguro cilësimet e koleksionistit të regjistrave në platformën e menaxhimit të rrjetit hapësinor Junos

  1. Hyni në Platformën e Menaxhimit të Rrjetit Hapësinor Junos.
  2. Zgjidhni Administrata > Aplikacionet.
  3. Klikoni me të djathtën në Log Director dhe zgjidhni Modify Application Settings.
  4. Aktivizo opsionet e mëposhtme:
    • Aktivizo formatin e pyetjeve të koleksionistit të regjistrave SDI
    • Mbledhësi i integruar i regjistrave në serverin e hapësirës

SHËNIM:

  • Mbledhësi i regjistrave në Security Director Insights mbështet deri në 25K eps.
  • Çaktivizo regjistrin e papërpunuar: përdorues:Bërthamë#(aplikacione)# cakto log-collector raw-log off.
  • Sigurohuni që konfigurimi i Firewall-it të Serisë SRX të drejtojë te kolektori përkatës i regjistrave SDI.
    Shikoni dhe mësoni se si të shtoni kolektorin e regjistrave si një nyje speciale duke përdorur Koleksionin e Direktorëve të Sigurisë.
    Video: Shto koleksionistin e regjistrave (Drejtor i Sigurisë)

Shtoni një nyje mbledhëse të regjistrave JSA te Drejtori i Sigurisë

Le të shtojmë një Nyje mbledhëse të regjistrave JSA te Drejtori i Sigurisë view të dhënat e regjistrit në faqet Paneli, Ngjarjet dhe Regjistrat, Raportet dhe Sinjalizimet.

  1. Zgjidhni Administrata > Menaxhimi i regjistrimit > Nyjet e regjistrimit.
  2. Klikoni ikonën + për të hapur faqen Shto nyjen e regjistrimit.
  3. Zgjidhni Juniper Secure Analytics si llojin e grumbulluesit të regjistrave.
  4. Plotësoni konfigurimin Add Collector/JSA Node. Nëse nuk jeni i sigurt se çfarë informacioni duhet të jepni për një fushë, vendoseni \ mbi pikëpyetjen (?).
    SHËNIM: Për JSA, jepni kredencialet e hyrjes së administratorit të tastierës JSA.
  5. Klikoni Next për të shfaqur detajet e certifikatës.
  6. Kliko Finish dhe riview përmbledhja e ndryshimeve të konfigurimit.
  7. Klikoni OK për të shtuar nyjen.
    Kur të përfundojë konfigurimi, nyja e grumbullimit të regjistrave shfaqet me një status aktiv në faqen e Nyjeve të Regjistrimit.
    Shikoni dhe mësoni se si të shtoni kolektorin e regjistrave si një nyje speciale duke përdorur JSA Log Collector.
    Video: Shto koleksionistin e regjistrave (JSA)

Krijo një Device Discovery Profile

Ja se si të krijoni një pro zbulimit të pajisjesfile:

  1. Zgjidhni Pajisjet > Zbulimi i pajisjes për të hapur faqen e Zbulimit të pajisjes.
  2. Klikoni ikonën + për të hapur Create Discovery Profile faqe.
  3. Plotësoni konfigurimin. Nëse nuk jeni i sigurt se çfarë informacioni duhet të jepni për një fushë, rri pezull mbi pikëpyetjen (?).
  4. Klikoni OK.
    • Një profesionist i ri për zbulimin e pajisjesfile është krijuar dhe ju ktheheni në faqen e Zbulimit të pajisjes.

Zbuloni Pajisjet

Tani, le të zbulojmë pajisjet me pro- zbulimin e pajisjesfile ju sapo keni krijuar.

  1. Zgjidhni Pajisjet > Zbulimi i pajisjes për të hapur faqen e Zbulimit të pajisjes.
  2. Zgjidhni pro zbulimit të pajisjesfile dhe klikoni Run Now për të aktivizuar punën e zbulimit të pajisjes.
  3. Kliko OK për t'u kthyer në faqen e Zbulimit të pajisjes.

Shiko dhe mëso se si të zbulosh pajisjet në Drejtorin e Sigurisë.

Video: Zbuloni Pajisjet në Drejtorin e Sigurisë

Ndryshoni konfigurimin e pajisjeve të sigurisë

Nëse keni nevojë të modifikoni konfigurimin e një ose më shumë pajisjeve të sigurisë, ja se si:

  1. Zgjidhni Pajisjet > Pajisjet e sigurisë për të hapur faqen Pajisjet e sigurisë.
  2. Klikoni me të djathtën mbi pajisjet dhe zgjidhni Konfigurimi > Modifiko konfigurimin. Ju gjithashtu mund ta zgjidhni këtë opsion nga menyja Më shumë.
    Hapet faqja Modify Configuration. Si parazgjedhje, zgjidhet seksioni "Konfigurimi bazë".
  3. Plotësoni konfigurimin. Nëse nuk jeni i sigurt se çfarë informacioni duhet të jepni për një fushë, rri pezull mbi pikëpyetjen (?).
  4. Klikoni Save and Deploy për të ruajtur ndryshimet e konfigurimit dhe për të vendosur konfigurimin e ruajtur në pajisje.

Krijo adresa

Tani, le të krijojmë adresa për t'i përdorur në politikat e murit të zjarrit dhe t'i zbatojmë ato në Firewall të Serisë SRX.

  1. Zgjidhni Konfiguro > Objektet e përbashkëta > Adresat për të hapur faqen e Adresave.
  2. Klikoni Krijo për të hapur faqen Krijo adresën.
  3. Plotësoni konfigurimin. Nëse nuk jeni i sigurt se çfarë informacioni duhet të jepni për një fushë, rri pezull mbi pikëpyetjen (?).
  4. Klikoni OK.
    Ju mund të përdorni adresat në politikat e murit të zjarrit.
    Shikoni dhe mësoni se si të krijoni adresa në Drejtorin e Sigurisë.
    Video: Krijo adresa në Drejtorin e Sigurisë

Krijoni një Politikë Firewall

Ja se si të krijoni një politikë të murit të zjarrit:

  1. Zgjidhni Konfiguro > Politika e murit të zjarrit > Politikat standarde për të hapur faqen e Politikave standarde.
  2. Klikoni ikonën + për të hapur faqen Krijo politikën e murit të zjarrit.
  3. Plotësoni konfigurimin. Nëse nuk jeni i sigurt se çfarë informacioni duhet të jepni për një fushë, rri pezull mbi pikëpyetjen (?).
  4. Klikoni OK.

Është krijuar një politikë e re. Për të aktivizuar politikën, shtoni rregulla në një ose më shumë baza rregullash. Mund të klikoni emrin e politikës për të caktuar rregullat brenda linjës dhe më pas klikoni ikonën + për të konfiguruar rregullat e politikës.
Shikoni dhe mësoni se si të krijoni një politikë standarde të murit të zjarrit në Drejtorin e Sigurisë.

Video: Krijo një politikë standarde të murit të zjarrit në Drejtorin e Sigurisë

Caktoni politika për domenet

Për të aktivizuar një politikë të murit të zjarrit, do t'ju duhet ta caktoni atë në një domen. Ju mund të caktoni vetëm një politikë në një kohë për një domen.
Drejtori i Sigurisë vërteton caktimin e domenit. Nëse detyra nuk është e pranueshme, ajo shfaq një mesazh paralajmërues.

  1. Zgjidhni Konfiguro > Politika e murit të zjarrit > Politikat standarde për të hapur faqen e Politikave standarde.
  2. Klikoni me të djathtën mbi politikën dhe zgjidhni Cakto politika standarde për domenet. Ju gjithashtu mund ta zgjidhni këtë opsion nga menyja Më shumë.
    Hapet faqja Caktimi i politikave standarde për domenin.
  3. Zgjidhni artikujt e kërkuar për t'i caktuar një domeni.
  4. Zgjidhni kutinë e kontrollit Injoro për të injoruar mesazhet paralajmëruese, nëse ka.
  5. Klikoni OK.

Drejtori i Sigurisë cakton politikën në domenin e zgjedhur. Tani mund të përdorni politikën.

Cakto pajisje në një politikë

Tani që i keni caktuar një politikë ose politika në një domen, le t'i caktojmë pajisje politikës.

  1. Zgjidhni Konfiguro > Politika e murit të zjarrit > Politikat standarde për të hapur faqen e Politikave standarde.
  2. Klikoni me të djathtën mbi politikën dhe zgjidhni Cakto pajisje. Ju gjithashtu mund ta zgjidhni këtë opsion nga menyja Më shumë.
    Hapet faqja Caktimi i pajisjeve.
  3. Zgjidhni pajisjen që dëshironi të shtoni në politikë.
  4. Klikoni OK.

Drejtori i Sigurisë i cakton pajisjet në politikë.

Publikoni dhe përditësoni politikat në pajisjet

Tani jeni gati të aplikoni politikat tuaja të murit të zjarrit në pajisjet e sigurisë në rrjetin tuaj.

  1. Zgjidhni Konfiguro > Politika e murit të zjarrit > Politikat standarde për të hapur faqen e Politikave standarde.
  2. Zgjidhni një ose më shumë politika dhe klikoni Përditëso për të hapur faqen e Politikës së Përditësimit të Firewall-it.
  3. Zgjidhni Ekzekuto tani ose Programo në një kohë të mëvonshme.
  4. Zgjidhni pajisjet në të cilat dëshironi të publikoni dhe përditësoni politikat.
  5. Kliko Publiko dhe Përditëso.
    Shfaqet një mesazh konfirmimi.
  6. Klikoni Po për të publikuar dhe përditësuar politikat në pajisjet e zgjedhura.

Konfiguro Juniper ATP Cloud ose ATP Appliance me Policy Enforcer

Nëse jeni duke përdorur Policy Enforcer me Drejtorin e Sigurisë, do t'ju duhet të konfiguroni Juniper ATP Cloud ose ATP Appliance. Do t'ju duhet një licencë Juniper ATP Cloud dhe një llogari Juniper ATP Cloud për tre nga llojet e konfigurimit (ATP Cloud ose ATP Appliance with Juniper Connected Security, ATP Cloud ose ATP Appliance dhe vetëm Cloud Feeds), por jo për modalitetin e paracaktuar (Pa përzgjedhje). Nëse nuk keni një licencë ATP Cloud, kontaktoni zyrën tuaj lokale të shitjeve ose Juniper
Partner i rrjeteve për të bërë një porosi për një licencë premium ose bazë ATP Cloud.
Ja se si të bëni konfigurimin fillestar të Juniper ATP Cloud ose ATP Appliance:

  1. Në ndërfaqen e përdoruesit të Drejtorit të Sigurisë, zgjidhni Administrata > Zbatuesi i Politikave > Cilësimet.
  2. Fut adresën IP dhe kredencialet e identifikimit të Security Director Insights VM.
  3. Përdorni konfigurimin e udhëzuar, që është mënyra më efikase, për të përfunduar konfigurimin tuaj fillestar të Policy Enforcer dhe Juniper ATP Cloud. Në ndërfaqen e përdoruesit të Drejtorit të Sigurisë, lundroni te Konfiguro > Konfigurimi i drejtuar > Parandalimi i kërcënimeve. Klikoni Start Setup për të filluar.
  4. Konfiguro qiramarrësit, strukturën e sigurt, grupet e zbatimit të politikave, sferat e ATP Cloud, politikat, Geo IP-në dhe kliko Finish.

Hapi 3: Vazhdoni të ecni

urime! Konfigurimi bazë i Drejtorit të Sigurisë ka përfunduar. Këtu janë disa gjëra që mund të bëni më pas:

Çfarë është më pas

Nëse dëshironi/ Atëherë

Mësoni me Video

Biblioteka jonë e videove vazhdon të rritet! Këtu janë disa burime të shkëlqyera video dhe trajnimi që do t'ju ndihmojnë të zgjeroni njohuritë tuaja për Produktet e Rrjetit Juniper.

Nëse dëshironi/ Atëherë

Juniper Networks, logoja e Juniper Networks, Juniper dhe Junos janë marka tregtare të regjistruara të Juniper Networks, Inc. në Shtetet e Bashkuara dhe vende të tjera. Të gjitha markat e tjera tregtare, markat e shërbimit, markat e regjistruara ose markat e regjistruara të shërbimit janë pronë e pronarëve të tyre përkatës. Juniper Networks nuk mban asnjë përgjegjësi për ndonjë pasaktësi në këtë dokument. Juniper Networks rezervon të drejtën për të ndryshuar, modifikuar, transferuar ose ndryshe rishikuar këtë publikim pa paralajmërim. E drejta e autorit © 2024 Juniper Networks, Inc. Të gjitha të drejtat e rezervuara.

Dokumentet / Burimet

Juniper Director Network Security [pdfUdhëzuesi i përdoruesit
Drejtor Siguria e Rrjetit, Drejtori Siguria e Rrjetit, Siguria e Rrjetit, Siguria

Referencat

Postime të ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *