Apsaugos direktorius
„
Specifikacijos:
- Produkto pavadinimas: Saugumo direktorius
- Gamintojas: Juniper Networks, Inc.
- Paskelbimo data: 2024-06-27
- Websvetainė: www.juniper.net
Informacija apie produktą:
Apsaugos direktorius yra tinklo saugumo infrastruktūra
„Juniper Networks“ sukurta valdymo programa, skirta
padėti tinklo operatoriams ir administratoriams diegti,
konfigūruoti ir valdyti savo tinklo saugumą
infrastruktūrą.
Produkto naudojimo instrukcijos:
1. Apsaugos direktoriaus diegimas baigtasview:
Norėdami įdiegti ir atnaujinti, atlikite toliau nurodytus veiksmus
Apsaugos direktoriaus paraiška:
Sukurkite „Junos Space“ virtualų saugos įrenginį
Direktorius:
- Prisijunkite prie Junos Space naudodami numatytąjį vartotojo vardą „super“ ir
slaptažodis 'juniper123'. - Spustelėkite „+“ piktogramą šalia Administravimas, kad išplėstumėte
Administravimo meniu. - Spustelėkite Programos, kad pateiktumėte visų įdiegtų programų sąrašą.
- Atkreipkite dėmesį į „Junos Space Network Management Platform“ versiją
arba tinklo programa.
Atnaujinkite Junos Space tinklo valdymo platformą:
Vykdykite konkrečias susijusias instrukcijas
dokumentus, skirtus Junos kosmoso tinklo valdymui atnaujinti
Platforma.
Įdiekite saugos direktorių:
Tęskite apsaugos direktoriaus diegimą, kaip nurodyta
pateiktas montavimo vadovas.
Atnaujinimo saugos direktorius:
Jei atnaujinate esamą Security Director diegimą, vadovaukitės
vadove pateiktos atnaujinimo instrukcijos.
„Junos“ kosmoso parduotuvė baigėsiview:
Susitvarkykview „Junos Space Store“ už papildomą mokestį
programos ir atnaujinimai.
Įdiekite ir atnaujinkite saugos direktorių iš „Junos Space“.
Parduotuvė:
Žr. konkrečias diegimo vadovo instrukcijas
ir saugumo direktoriaus atnaujinimas iš Junos kosmoso parduotuvės.
DUK:
Klausimas: Ar Security Director suderinamas su visais Juniper tinklais
produktai?
A: Apsaugos direktorius sukurtas sklandžiai dirbti su Juniper
Tinklų produktai. Tačiau rekomenduojama patikrinti, ar nėra konkrečių
suderinamumo reikalavimus, pagrįstus jūsų tinklo sąranka.
Kl.: Kaip dažnai saugumo direktorius turėtų būti atnaujinamas?
A: Patariama reguliariai tikrinti, ar nėra naujinimų ir naujinimų
Apsaugos direktorius, jei reikia užtikrinti optimalų darbą ir
tinklo infrastruktūros saugumą.
“`
Apsaugos direktorius
Apsaugos direktoriaus diegimo ir atnaujinimo vadovas
Paskelbta
2024-06-27
ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, California 94089 JAV 408-745-2000 www.juniper.net
„Juniper Networks“, „Juniper Networks“ logotipas, „Juniper“ ir „Junos“ yra registruotieji „Juniper Networks, Inc.“ prekių ženklai JAV ir kitose šalyse. Visi kiti prekių ženklai, paslaugų ženklai, registruotieji prekių ženklai arba registruotieji paslaugų ženklai yra atitinkamų jų savininkų nuosavybė.
Juniper Networks neprisiima atsakomybės už bet kokius šio dokumento netikslumus. Juniper Networks pasilieka teisę keisti, modifikuoti, perduoti ar kitaip peržiūrėti šį leidinį be įspėjimo.
Saugos direktorius Saugos direktorius Diegimo ir atnaujinimo vadovas Autoriaus teisės © 2024 Juniper Networks, Inc. Visos teisės saugomos.
Informacija šiame dokumente yra aktuali tituliniame puslapyje nurodytos datos.
2000 METŲ PRANEŠIMAS
„Juniper Networks“ techninės ir programinės įrangos produktai atitinka 2000 metų reikalavimus. 2038 m. „Junos OS“ neturi žinomų su laiku susijusių apribojimų. Tačiau žinoma, kad 2036 m. NTP programa turės tam tikrų sunkumų.
GALUTINIO VARTOTOJO LICENCIJOS SUTARTIS
„Juniper Networks“ produktas, kuris yra šios techninės dokumentacijos objektas, susideda iš (arba yra skirtas naudoti su) „Juniper Networks“ programine įranga. Tokios programinės įrangos naudojimui taikomos galutinio vartotojo licencijos sutarties („EULA“), paskelbtos adresu https://support.juniper.net/support/eula/, sąlygos. Atsisiųsdami, įdiegdami arba naudodami tokią programinę įrangą, jūs sutinkate su tos EULA sąlygomis.
iii
Turinys
Apie šį vadovą | iv
1
Saugumo direktoriaus diegimas ir atnaujinimas
Saugos direktoriaus diegimas baigtasview | 2
Sukurkite „Junos Space“ virtualų įrenginį saugos direktoriui | 4
Atnaujinkite Junos kosmoso tinklo valdymo platformą | 4
Įdiegti saugos direktorių | 5
Saugumo direktoriaus atnaujinimas | 6
„Junos“ kosmoso parduotuvė baigėsiview | 11
Įdiekite ir atnaujinkite saugos direktorių iš Junos Space Store | 12
iv
Apie šį vadovą
Naudokite šį vadovą, kad įdiegtumėte ir atnaujintumėte „Security Director“ programą, nustatytumėte „Log Collector“, „Log Collector“ pridėtumėte prie „Security Director“ ir atnaujintumėte „Log Collector“.
1 SKYRIUS
Saugumo direktoriaus diegimas ir atnaujinimas
Saugos direktoriaus diegimas baigtasview | 2 Sukurkite „Junos Space“ virtualų įrenginį saugos direktoriui | 4 Atnaujinkite Junos kosmoso tinklo valdymo platformą | 4 Įdiekite saugos direktorių | 5 Saugumo direktoriaus atnaujinimas | 6 Junos kosmoso parduotuvė baigėsiview | 11 Įdiekite ir atnaujinkite saugos direktorių iš „Junos Space Store“ | 12
2
Saugos direktoriaus diegimas baigtasview
ŠIAME SKYRELYJE Numatyta auditorija | 3
„Security Director“ yra „Junos Space“ valdymo programa, skirta greitai, nuosekliai ir tiksliai kurti, prižiūrėti ir taikyti tinklo saugos politiką. Tai galingas ir lengvai naudojamas sprendimas, leidžiantis apsaugoti tinklą kuriant ir paskelbiant ugniasienės strategijas, IPsec VPN, NAT strategijas, IPS strategijas ir programų užkardas. Prieš diegdami Security Director, turite sukonfigūruoti Junos Space Appliance kaip Junos Space mazgą. „Junos Space Virtual Appliance“ galite įdiegti saugos direktorių. „Junos Space“ virtualų įrenginį sudaro iš anksto sukonfigūruota „Junos Space“ tinklo valdymo platformos programinė įranga su integruota operacine sistema ir programų krūva, kurią lengva įdiegti, valdyti ir prižiūrėti. Turite įdiegti virtualų įrenginį VMware ESX serveryje, VMware ESXi serveryje arba KVM serveryje, kuriame yra centrinis procesorius, standusis diskas, RAM ir tinklo valdiklis, tačiau norint visiškai veikti, reikia įdiegti operacinę sistemą ir programas. Norėdami gauti informacijos apie Junos Space virtualių įrenginių diegimą VMware ESX serveryje, VMware ESXi serveryje arba KVM serveryje, žr. Junos Space Virtual Appliance diegimo ir konfigūravimo vadovą. 1 paveiksle 3 puslapyje parodytas saugos direktoriaus diegimas ir atnaujinimas.
3 1 pav. Saugos direktoriaus diegimo ir atnaujinimo srautas
Numatyta auditorija
Šis dokumentas skirtas tinklo operatoriams ir administratoriams, kurie diegia, konfigūruoja ir valdo tinklo saugos infrastruktūrą. SUSIJUSI DOKUMENTACIJA
Sukurkite „Junos Space“ virtualų įrenginį saugos direktoriui | 4
4
Sukurkite „Junos Space“ virtualų įrenginį saugos direktoriui
„Junos Space“ virtualų įrenginį sudaro iš anksto sukonfigūruota „Junos Space“ tinklo valdymo platformos programinė įranga su integruota operacine sistema ir programų krūva, kurią lengva įdiegti, valdyti ir prižiūrėti. Daugiau informacijos apie „Junos Space“ virtualaus prietaiso diegimą rasite „Junos Space“ virtualaus prietaiso diegimo ir konfigūravimo vadove. Turite nustatyti „Junos Space“ virtualų įrenginį, kad jis veiktų kaip „Junos Space“ mazgas. Įdiegę „Junos Space“ virtualų įrenginį, turite įvesti pagrindinę tinklo ir įrenginio informaciją, kad „Junos Space“ virtualusis įrenginys būtų pasiekiamas tinkle. Norėdami sužinoti visus konfigūravimo veiksmus, žr. „Junos Space Virtual Appliance“ konfigūravimas kaip „Junos Space Node“.
SUSIJĘ DOKUMENTAI Saugos direktorius Diegimas baigtasview | 2
Atnaujinkite Junos kosmoso tinklo valdymo platformą
„Junos Space Security Director Release“ galima įdiegti arba atnaujinti tik palaikomoje „Junos Space Network Management Platform“ laidoje. Pavyzdžiui,ample, saugos direktoriaus 24.1R1 leidimas palaikomas tik „Junos Space Network Management Platform“ 24.1R1 versijoje. Jei jūsų įrenginyje veikia palaikoma Junos Space versija, galite praleisti šią procedūrą ir pradėti saugos direktoriaus diegimą. Informacijos apie palaikomą „Junos Space Network Management Platform“ versiją, skirtą saugos direktoriui, rasite skyriuje „Atnaujinti saugos direktorių“ puslapyje 6. Jei jūsų prietaise veikia ankstesnė nei palaikoma versija „Junos Space Network Management Platform“, turite atnaujinti „Junos“ Kosmoso tinklo valdymo platforma prieš atnaujinant saugos direktorių. Norėdami atnaujinti Junos Space tinklo valdymo platformą: 1. Nustatykite įdiegtą Junos Space tinklo valdymo platformos versiją:
a. Prisijunkite prie Junos Space. Numatytasis vartotojo vardas yra super, o slaptažodis yra juniper123. Rodomas prietaisų skydelis.
5
Kai būsite paraginti, pakeiskite numatytuosius kredencialus. b. Spustelėkite piktogramą + šalia Administravimas, kad išskleistumėte administravimo meniu. c. Spustelėkite Programos, kad pateiktumėte visų įdiegtų programų sąrašą. d. Atkreipkite dėmesį į Junos Space tinklo valdymo platformos arba tinklo programos versiją
Platforma. (Kai kurios ankstesnės Tinklo valdymo platformos versijos buvo pavadintos Tinklo taikomųjų programų platforma.) Jei šiuo metu įdiegta versija yra palaikoma, galite praleisti atnaujinimo procedūrą; jei ne, turite atnaujinti Junos Space tinklo valdymo platformą į palaikomą leidimą. 2. Atnaujinkite „Junos Space“ tinklo valdymo platformą naudodami procedūrą, pateiktą „Junos Space Network Management Platform“ 24.1R1 leidime.
PASTABA: Norėdami gauti daugiau informacijos apie programų suderinamumą, žr. žinių bazės straipsnį KB27572 adresu Junos Space Application Compatibility.
SUSIJĘ DOKUMENTACIJA Sukurkite Junos erdvės virtualų įrenginį saugumo direktoriui | 4
Įdiekite saugos direktorių
„Junos Space Security Director“ viename paveikslėlyje įdiegiami saugos direktoriaus, žurnalo direktoriaus ir saugos direktoriaus registravimo ir ataskaitų teikimo moduliai. Turite įdiegti žurnalų rinkiklį ir pridėti jį prie saugos direktoriaus view žurnalo duomenis prietaisų skydelyje, įvykių ir žurnalų, ataskaitų ir įspėjimų puslapiuose.
PASTABA: JSA kaip žurnalų rinkėjas ir saugos direktoriaus įžvalgos kaip žurnalų rinkėjas negali būti sujungtos.
PASTABA: Atnaujinkite į palaikomą Junos Space Network Management Platform Release leidimą. Žr. „Atnaujinkite Junos Space tinklo valdymo platformą“ 4 puslapyje.
Norėdami įdiegti „Junos Space Security Director“:
6
ĮSPĖJIMAS: prieš diegdami arba atnaujindami Junos Space Security Director programą, turite įdiegti Junos Space 24.1R1 karštąją pataisą v1.
1. Atsisiųskite Junos Space Security Director Release vaizdą iš atsisiuntimo svetainės. 2. Įdiekite programą Security Director, vadovaudamiesi „Junos Space Application“ pridėjimo procedūra.
PASTABA: „Applogic“ paslauga paleidžiama iš naujo, kai programos diegimo užduotis yra sėkminga.
SUSIJĘ DOKUMENTACIJA Atnaujinkite Junos kosmoso tinklo valdymo platformą | 4 Saugumo direktoriaus atnaujinimas | 6 Junos kosmoso parduotuvė baigėsiview | 11 Įdiekite ir atnaujinkite saugos direktorių iš „Junos Space Store“ | 12
Atnaujinkite saugos direktorių
Prieš pradedant · Jei atnaujinate ankstesnę Security Director versiją, prieš tai išvalykite naršyklės talpyklą
prieiga prie Security Director vartotojo sąsajos. · Sukurkite atsarginę Junos Space Security Director leidimo, kurį norite atnaujinti, kopiją. Turite pasiimti atsarginę kopiją
prieš atnaujindami Junos Space tinklo valdymo platformą. Atsarginės „Junos Space Network Management Platform“ duomenų bazės kopijos kūrimas prieš naujinimą padės atkurti duomenis, jei naujinimas nepavyktų. Žr. „Junos Space“ tinklo valdymo platformos duomenų bazės atsarginių kopijų kūrimas. · Prieš atnaujindami saugos direktoriaus, žurnalo direktoriaus ir saugos direktoriaus registravimo ir ataskaitų teikimo modulius, turite atnaujinti į palaikomą Junos Space tinklo valdymo platformos leidimą. Žr. “Atnaujinti Junos Space tinklo valdymo platformą” 4 puslapyje. · Junos erdvės tinklo valdymo platforma turi būti aktyvi ir veikti. Galite atnaujinti ankstesnį Security Director leidimą į naujausią Security Director leidimą.
7
PASTABA: 1 lentelės 7 puslapyje stulpelyje Reikalinga platformos versija nurodo palaikomą Junos Space tinklo valdymo platformos versiją. Prieš atnaujindami Security Director įsitikinkite, kad sistemoje veikia palaikoma Junos Space Network Management Platform versija. Žr. „Atnaujinkite Junos Space tinklo valdymo platformą“ 4 puslapyje.
1 lentelė: Atnaujinimo kelias
ĮSPĖJIMAS: prieš diegdami arba atnaujindami Junos Space Security Director programą, turite įdiegti Junos Space 24.1R1 karštąją pataisą v1.
Naujovinimas į leidimą
Būtina platformos versija
Atnaujinimo kelias
Aprašymas
Apsaugos direktorius 24.1R1
24.1R1
· 23.1 > 24.1R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 23.1R1 leidimas ir saugos direktoriaus leidimas 23.1R1
Apsaugos direktorius 23.1R1
23.1R1
· 22.3 > 23.1R1 · 22.2 > 23.1R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 22.3R1 leidimas ir saugos direktoriaus leidimas 22.3R1
· Junos erdvės tinklo valdymo platformos 22.2R1 leidimas ir saugos direktoriaus leidimas 22.2R1
Apsaugos direktorius 22.3R1
22.3R1
· 22.2 > 22.3 · 22.1 > 22.3
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 22.2R1 leidimas ir saugos direktoriaus leidimas 22.2R1
· Junos erdvės tinklo valdymo platformos 22.1R1 leidimas ir saugos direktoriaus leidimas 22.1R1
8
1 lentelė: Atnaujinimo kelias (tęsinys)
Naujovinimas į leidimą
Būtina platformos versija
Atnaujinimo kelias
Aprašymas
Apsaugos direktorius 22.2R1
22.2R1
· 22.1 > 22.2 · 21.3 > 22.2
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 22.1R1 leidimas ir saugos direktoriaus leidimas 22.1R1
· Junos erdvės tinklo valdymo platformos 21.3R1 leidimas ir saugos direktoriaus leidimas 21.3R1
Apsaugos direktorius 22.1R1
22.1R1
· 21.2 > 22.1 · 21.3 > 22.1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 21.2R1 leidimas ir saugos direktoriaus leidimas 21.2R1
· Junos erdvės tinklo valdymo platformos 21.3R1 leidimas ir saugos direktoriaus leidimas 21.3R1
Apsaugos direktorius 21.3R1
21.3R1
· 21.1 > 21.3 · 21.2 > 21.3
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 21.1R1 leidimas ir saugos direktoriaus leidimas 21.1R1
· Junos erdvės tinklo valdymo platformos 21.2R1 leidimas ir saugos direktoriaus leidimas 21.2R1
Apsaugos direktorius 21.2R1
21.2R1
· 21.1R1 > 21.2R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 21.1R1 leidimas ir saugos direktoriaus leidimas 21.1R1
9
1 lentelė: Atnaujinimo kelias (tęsinys)
Naujovinimas į leidimą
Būtina platformos versija
Atnaujinimo kelias
Aprašymas
Apsaugos direktorius 21.1R1
21.1R1
· 20.3R1 > 21.1R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 20.3R1 leidimas ir saugos direktoriaus leidimas 20.3R1
Apsaugos direktorius 20.3R1
20.3R1
· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 19.3R1 leidimas ir saugos direktoriaus leidimas 19.3R1
· Junos erdvės tinklo valdymo platformos 19.4R1 leidimas ir saugos direktoriaus leidimas 19.4R1
· Junos erdvės tinklo valdymo platformos 20.1R1 leidimas ir saugos direktoriaus leidimas 20.1R1
Apsaugos direktorius 20.1R1
20.1R1
· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 19.3R1 leidimas ir saugos direktoriaus leidimas 19.3R1
· Junos erdvės tinklo valdymo platformos 19.4R1 leidimas ir saugos direktoriaus leidimas 19.4R1
10
1 lentelė: Atnaujinimo kelias (tęsinys)
Naujovinimas į leidimą
Būtina platformos versija
Atnaujinimo kelias
Aprašymas
Dabar galite atlikti tiesioginį atnaujinimą į 20.1R1 iš ankstesnių Junos Space Security Director 19.1R1 ir 19.2R1 versijų.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
PASTABA: Tiesioginį atnaujinimą galite atlikti tik „Junos Space Security Director“. Tačiau, norėdami atnaujinti į 20.1R1, turite vadovautis visais palaikomais Junos Space Network Management Platform ir Log Collector atnaujinimo būdais.
Apsaugos direktorius 19.4R1
19.4R1
· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1
Galite atnaujinti iš šių leidimų:
· Junos erdvės tinklo valdymo platformos 19.2R1 leidimas ir saugos direktoriaus leidimas 19.2R1
· Junos erdvės tinklo valdymo platformos 19.3R1 leidimas ir saugos direktoriaus leidimas 19.3R1
Norėdami atnaujinti iš ankstesnės Junos Space Security Director versijos:
1. Atsisiųskite Junos Space Security Director Release vaizdą, į kurį norite atnaujinti, iš atsisiuntimo svetainės.
2. Atnaujinkite „Junos Space Security Director“ programą naudodami „Junos Space Application“ atnaujinimo procedūrą.
PASTABA: · Jei bandote įkelti žemesnės versijos Junos Space Security Director vaizdą, įvyko klaida
pasirodo pranešimas Galima atnaujinti tik į naujesnę versiją. Spustelėkite Gerai ir įkelkite suderinamą Junos Space Security Director versiją.
· Jei bandysite įkelti nesuderinamą Junos Space Security Director vaizdo versiją, pasirodys klaidos pranešimas Dabartinė platformos versija nepalaiko šios programinės įrangos versijos . Spustelėkite Gerai ir įkelkite suderinamą Junos Space Security Director versiją.
11
PASTABA: „Applogic“ paslauga paleidžiama iš naujo, kai programos atnaujinimo užduotis yra sėkminga.
SUSIJĘ DOKUMENTACIJA Atnaujinkite Junos kosmoso tinklo valdymo platformą | 4 Įdiekite saugos direktorių | 5 Junos kosmoso parduotuvė baigėsiview | 11 Įdiekite ir atnaujinkite saugos direktorių iš „Junos Space Store“ | 12
„Junos“ kosmoso parduotuvė baigėsiview
„Junos Space“ parduotuvėje rodomos naujausios suderinamos „Junos Space“ programų versijos, kurias galima įdiegti arba atnaujinti dabartinėje „Junos Space“ tinklo valdymo platformos versijoje. Nuo Junos Space Security Director 18.2R1 leidimo galite įdiegti arba atnaujinti Junos space Security Director programą iš Junos Space parduotuvės tinklo valdymo platformoje. Norėdami prisijungti prie Junos Space parduotuvės, turite sukonfigūruoti „Juniper Networks“ programinės įrangos atsisiuntimo kredencialus. „Junos Space“ parduotuvėje pateikiamos naujausios galimos programos. „Junos Space Network Management Platform“ pasiekia metaduomenų saugyklą, kurią priglobia „Juniper Networks“, kad atrastų galimas programas ir paskelbtas versijas. Kai inicijuojate Security Director programos arba jos komponentų diegimą arba naujinimą, paketo kelias identifikuojamas pagal metaduomenis file ir paketas atsisiunčiamas. Tai sumažina pastangas rankiniu būdu atsisiųsti programos paketą iš atsisiuntimo svetainės ir įkelti jį į „Junos Space Network Management Platform“ serverį, taip pagerinant diegimo ir atnaujinimo procesą. Jūs galite view ar „Security Director“ programos versija palaikoma dabartinėje „Junos Space Network Management Platform“ versijoje, net prieš pradedant diegti arba atnaujinti. „Junos Space“ parduotuvė leidžia konfigūruoti komponentą diegiant Security Director. Tai riboja komponento konfigūraciją, kai bandote atnaujinti Security Director.
PASTABA: Ankstesnis programos „Security Director“ diegimo ir atnaujinimo būdas, aprašytas „Įdiegti saugos direktorių“ puslapyje 5 ir „Atnaujinti saugos direktorių“ puslapyje 6, vis dar galioja. Galite pasirinkti įdiegti naudodami esamą metodą arba per Junos Space parduotuvę.
12
SUSIJĘ DOKUMENTACIJA Įdiekite ir atnaujinkite saugos direktorių iš Junos Space Store | 12
Įdiekite ir atnaujinkite saugos direktorių iš „Junos Space Store“.
„Junos Space“ parduotuvėje rodomas programų, kurias galima įdiegti „Junos Space“ tinklo valdymo platformoje, sąrašas. Šioje temoje aprašoma Security Director diegimo ir atnaujinimo procedūra naudojant Junos Space parduotuvę. Prieš pradedant · Sukonfigūruokite „Junos Space Store“ „Junos Space“ tinklo valdymo platformoje. Norėdami gauti daugiau informacijos apie
Kaip konfigūruoti ir keisti Junos Space nustatymus, žr. Junos Space Store konfigūravimas ir valdymas. · Prieš konfigūruodami integruotą žurnalų rinkiklį, įsitikinkite, kad Junos Space Platform HDD dydis (>500 GB). OpenNMS turėtų būti išjungta. Norėdami konfigūruoti Log Collector komponentą Junos Space parduotuvėje: · Norėdami integruoti Log Collector, įdiekite Integrated Log Collector į Junos Space virtualų įrenginį. · Įdiekite ir sukonfigūruokite JSA, kad galėtumėte naudoti JSA kaip žurnalų rinkiklį. Žiūrėkite, „JSA Log Collector“ baigėsiview. Norėdami konfigūruoti Policy Enforcer komponentą Junos Space Store: · Įdiekite ir sukonfigūruokite Policy Enforcer. Žr. „Security Director Insights“ diegimo ir atnaujinimo vadovą. Norėdami įdiegti ir atnaujinti Security Director iš Junos Space Store: 1. Prisijunkite prie Junos Space tinklo valdymo platformos. 2. Pasirinkite Administravimas > Programos > Junos Space Store. Pasirodo „Junos Space Store“ puslapis.
PASTABA: Spustelėkite Gauti naujausią, kad atnaujintumėte programų sąrašą Junos Space parduotuvėje.
Parduotuvė Junos Space su visomis programomis rodoma, kaip parodyta 2 paveiksle 13 puslapyje.
13 2 pav.: Junos kosmoso parduotuvė
3. Pasirinkite Security Director. Rodoma išsami programos informacija, pvz., suderinamos versijos, versijos išleidimo data ir svarbiausios išleidimo vietos. PASTABA: Spustelėkite Rodyti tik suderinamos versijos parinktį, kad būtų rodomos tik dabartinės platformos versijos palaikomos Security Director versijos.
4. Pasirinkite versiją, kurią norite įdiegti arba atnaujinti, ir spustelėkite Pirmyn. PASTABA: Jei pasirinkta versija nesuderinama su Junos Space Network Management Platform versija, rodomas įspėjamasis pranešimas.
5. Pasirinkite komponentus, kuriuos norite konfigūruoti, ir užbaikite konfigūraciją pagal gaires, pateiktas 2 lentelėje 15 puslapyje. PASTABA: „Junos Space Store“ leidžia konfigūruoti komponentus diegiant „Security Director“. „Junos Space Store“ neatnaujina komponentų.
6. Spustelėkite Kitas. Rodomos Saugos direktoriaus sąlygos ir licencijos sutartis. Review licencijos sutartis.
7. Spustelėkite Priimti ir įdiegti. Užduočių būsena rodoma, kaip parodyta 3 paveiksle 14 puslapyje.
14 3 pav. Darbo būsena
8. Spustelėkite Eiti į Junos kosmoso parduotuvę. Įdiegta arba atnaujinta Security Director versija rodoma Junos Space parduotuvėje, kaip parodyta 4 paveiksle 14 puslapyje. 4 pav. Įdiegtos arba atnaujintos versijos patikrinimas
15
2 lentelė. Saugos direktoriaus komponentų aprašymas
Laukai
Aprašymas
Rąstų surinkėjas
Diegimo režimas
· Integruotas – integruotas žurnalų rinktuvas yra įdiegtas Junos Space mazge (virtualus įrenginys).
Integruotas žurnalų rinktuvas Junos Space virtualiame įrenginyje palaiko tik 500 ep.
PASTABA: Integrated Log Collector, OpenNMS turi būti išjungtas. „Junos Space“ tinklo valdymo platformoje vietos diske turi būti daugiau nei 500 GB.
Mazgo tipas
Pasirinkite vieną iš šių parinkčių: · Saugos direktoriaus žurnalų rinkėjas · Juniper Secure Analytics
Mazgo pavadinimas
Įveskite mazgo pavadinimą.
IP adresas
Įveskite IPv4 arba IPv6 adresą.
Vartotojo vardas ir slaptažodis
„Security Director Log Collector“ pateikite numatytuosius kredencialus; vartotojo vardas yra admin ir slaptažodis juniper123. Pakeiskite numatytąjį slaptažodį naudodami komandą Log Collector CLI configureNode.sh.
Jei naudojate JSA, pateikite administratoriaus kredencialus, kurie naudojami prisijungiant prie JSA konsolės.
Politikos vykdytojas
Diegimo režimas
Pasirinkite Atskiras. PASTABA: Programoje Policy Enforcer galima tik autonominė parinktis.
IP adresas
Nurodykite Policy Enforcer virtualios mašinos IP adresą.
Slaptažodis
Įveskite slaptažodį, kad prisijungtumėte prie virtualios mašinos su šakniniais kredencialais.
16
2 lentelė. Saugos direktoriaus komponentų aprašymas (tęsinys)
Laukai
Aprašymas
ATP debesies konfigūracijos tipas
Pasirinkite vieną iš šių konfigūracijos tipų:
· ATP debesis – apima visus grėsmių prevencijos tipus, bet neapima „Secure Fabric“, politikos vykdymo grupių ir grėsmių prevencijos politikos pranašumų, kuriuos teikia Policy Enforcer. Visas vykdymas vykdomas taikant SRX serijos ugniasienės politiką.
· Tik Cloud Feeds – galimi prevencijos tipai yra komandų ir valdymo serveris, infekcijų prieglobos ir geografinės IP informacijos santraukos. Taip pat yra politikos vykdytojo saugaus audinio, politikos vykdymo grupių ir grėsmių prevencijos politikos. Visas vykdymas vykdomas taikant SRX serijos ugniasienės politiką.
· ATP debesis su Juniper Connected Security – visa produkto versija. Galimos visos Policy Enforcer funkcijos ir grėsmių prevencijos tipai.
· Nėra – iš ATP debesies nėra pasiekiamų sklaidos kanalų, tačiau galima naudotis „Secure Fabric“, politikos vykdymo grupių ir grėsmių prevencijos politikos pranašumais, kuriuos teikia Policy Enforcer. Užkrėsti šeimininkai yra vienintelis galimas prevencijos tipas.
Tinklo pabaigos taškas
Apklausos laikmačiai turi įtakos, kaip dažnai sistema apklausia, kad nustatytų galinius taškus. Laikmatis apklausia užkrėstus galinius taškus, judančius svetainėse, kurios yra saugaus audinio dalis. Galite nustatyti šį intervalą nuo 2 minučių iki 60 minučių. Numatytoji vertė yra 5 minutės.
PollSite pabaigos taškas
Apklausos laikmačiai turi įtakos, kaip dažnai sistema apklausia, kad nustatytų galinius taškus. Laikmatis apklausia visus galutinius taškus, pridėtus prie saugaus audinio. Galite nustatyti šį diapazoną nuo 1 iki 48 valandų. Numatytoji vertė yra 24 valandos.
SUSIJUSI DOKUMENTACIJA Junos Space Store Baigtaview | 11
Dokumentai / Ištekliai
 |
Kadagio apsaugos direktorius [pdfVartotojo vadovas Apsaugos direktorius, direktorius |