មាតិកា
លាក់
Cloud-Delivered Security ជាមួយ Juniper Secure Edge
ព័ត៌មានអំពីផលិតផល
លក្ខណៈបច្ចេកទេស
- ឈ្មោះផលិតផល៖ Juniper Secure Edge
- Cloud-Delivered សន្តិសុខ
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ជំហានទី 1: ចាប់ផ្តើម
ដំឡើងទីតាំងសេវាកម្មរបស់អ្នក។
- សម្រេចចិត្តលើការជាវ Juniper Secure Edge ដែលអ្នកត្រូវការ ហើយទាក់ទងទៅអ្នកតំណាងផ្នែកលក់ ឬអ្នកគ្រប់គ្រងគណនីរបស់អ្នក ដើម្បីទិញការជាវដែលបានជ្រើសរើស។
- ទៅ https://sdcloud.juniperclouds.net. ហើយចុច "បង្កើតគណនីអង្គការ" ។
- អនុវត្តតាមការណែនាំនៅលើអេក្រង់ ដើម្បីដំណើរការគណនីរបស់អ្នក។ ប្រសិនបើអ្នកមានគណនីស្ថាប័នជាមួយ Juniper Security Director Cloud រួចហើយ សូមរំលងទៅជំហានទី 2។
- ចូលទៅក្នុងវិបផតថល Juniper Security Director Cloud ចុច "បន្ថែមការជាវ" បញ្ចូលព័ត៌មានលម្អិតហើយចុច "យល់ព្រម" ។
- ចូលទៅកាន់ "Secure Edge> Service Administration> Certificate Management" ហើយចុច "Generate"។
- ប្រសិនបើក្រុមហ៊ុនរបស់អ្នករក្សារចនាសម្ព័ន្ធសោឯកជន (PKI) និងអាជ្ញាធរវិញ្ញាបនបត្រ (CA) សូមជ្រើសរើស "សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR)"។ បញ្ចូលព័ត៌មានលម្អិតចុច "យល់ព្រម" ហើយទាញយក CSR file. ទទួលបានហត្ថលេខារបស់ CA របស់អ្នកនៅលើវិញ្ញាបនបត្រ ហើយបង្ហោះវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខា។
- ប្រសិនបើក្រុមហ៊ុនរបស់អ្នកមិនមាន CA ទេ សូមជ្រើសរើស "Juniper Issued Certificate" បញ្ចូលព័ត៌មានលម្អិត ហើយចុច "យល់ព្រម"។ ទាញយក និងចែកចាយវិញ្ញាបនបត្រក្នុងចំណោមឧបករណ៍ដែលបានគ្រប់គ្រងរបស់អ្នក។
- អ្នកត្រូវតែដំឡើងវិញ្ញាបនបត្រនៅក្នុងហាងលក់ឫសដែលទុកចិត្តរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក។
- ចូលទៅកាន់ "Secure Edge> ការគ្រប់គ្រងសេវាកម្ម> សេវាកម្ម
ទីតាំង” ហើយចុចលើសញ្ញាបូក (+) ។- ផ្តល់ព័ត៌មានលម្អិតអំពីទីតាំងសេវាកម្ម ភ្ជាប់ការជាវ Secure Edge ហើយចុច "យល់ព្រម"។
ជំហានទី 2: ឡើងហើយរត់
ដំឡើង User Profiles
- ជ្រើសរើស “Secure Edge> Service Management> Sites” ហើយចុចលើសញ្ញាបូក (+)។ បញ្ចូលព័ត៌មានលម្អិតនៃគេហទំព័រ ព័ត៌មានបញ្ជូនបន្តចរាចរណ៍ ការកំណត់រចនាសម្ព័ន្ធគេហទំព័រ ហើយចុច "បញ្ចប់" ។
- ពី "ស្ថានភាពដាក់ពង្រាយ> ការកំណត់រចនាសម្ព័ន្ធផ្លូវរូងក្រោមដី" ចុច "ចម្លងទៅក្ដារតម្បៀតខ្ទាស់" ។ បិទភ្ជាប់ការកំណត់រចនាសម្ព័ន្ធនៅក្នុង CLI នៃឧបករណ៍បរិក្ខារបរិវេណអតិថិជន (CPE) របស់អ្នក ហើយធ្វើការផ្លាស់ប្តូរ។
- ជ្រើសរើស “Secure Edge> Service Management> IPsec Profiles” ចុចសញ្ញាបូក (+) បញ្ចូលព័ត៌មានដែលត្រូវការ ហើយចុច “យល់ព្រម”។
សម្រាប់អ្នកប្រើប្រាស់រ៉ូមីង
- ចូលទៅកាន់ “Secure Edge > Identity > User Authentication” ហើយជ្រើសរើសវិធីសាស្ត្រផ្ទៀងផ្ទាត់ (Security Assertion Markup Language (SAML), Lightweight Directory Access Protocol (LDAP) ឬ Hosted Database)។ បញ្ចូលការកំណត់ដែលត្រូវការហើយចុច "រក្សាទុក" ។
- ជ្រើសរើស “Secure Edge> Service Administration> PAC Fileស”។ ជ្រើសរើសប្រូកស៊ី ការកំណត់រចនាសម្ព័ន្ធស្វ័យប្រវត្តិ (PAC) file ហើយចុច "ចម្លង URL”។
- ចូលទៅកាន់ការកំណត់ប្រូកស៊ីកម្មវិធីរុករករបស់អ្នក បិទភ្ជាប់ URL នៃ PAC fileហើយចុច "រក្សាទុក" ។
- ជ្រើសរើស “Secure Edge> Service Administration> Explicit Proxy Profileស”។ បញ្ចូលលេខច្រករបស់ម៉ាស៊ីនមេប្រូកស៊ី ហើយជ្រើសរើស decrypt profile ពីបញ្ជី។ ប្រសិនបើអ្នកមិនមាន decrypt pro ទេ។fileចុច “Create Decrypt Profile” បញ្ចូលព័ត៌មានដែលត្រូវការ ហើយចុច “រក្សាទុក”។
ដាក់ពង្រាយគោលការណ៍គែមសុវត្ថិភាពរបស់អ្នក។
ការណែនាំសម្រាប់ដាក់ពង្រាយគោលការណ៍សុវត្ថិភាពគែមមិនត្រូវបានផ្តល់ជូននៅក្នុងអត្ថបទដកស្រង់ទេ។
សំណួរគេសួរញឹកញាប់
សំណួរ៖ តើខ្ញុំអាចទិញការជាវ Juniper Secure Edge ដោយរបៀបណា?
- A: ទាក់ទងអ្នកតំណាងផ្នែកលក់ ឬអ្នកគ្រប់គ្រងគណនីរបស់អ្នក ដើម្បីទិញការជាវដែលបានជ្រើសរើស។
សំណួរ៖ តើខ្ញុំអាចដំណើរការគណនី Juniper Security Director Cloud របស់ខ្ញុំដោយរបៀបណា?
- A: ទៅ https://sdcloud.juniperclouds.net/, ចុច "បង្កើតគណនីស្ថាប័ន" ហើយធ្វើតាមការណែនាំនៅលើអេក្រង់។
នៅក្នុងការណែនាំនេះ។
- ជំហាន ១៖ ចាប់ផ្តើម | ១
- ជំហាន 2: ឡើងហើយរត់ | ៤
- ជំហាន ៣៖ បន្ត | ៨
ជំហានទី 1: ចាប់ផ្តើម
- នៅក្នុងផ្នែកនេះ។
- កំណត់ទីតាំងសេវាកម្មរបស់អ្នក | ១
- នៅក្នុងមគ្គុទ្ទេសក៍នេះ យើងផ្តល់នូវផ្លូវសាមញ្ញមួយជំហានបី ដើម្បីធ្វើអោយអ្នកក្រោកឡើង និងដំណើរការបានយ៉ាងឆាប់រហ័សជាមួយនឹង Juniper® Secure Edge ។ អ្នកនឹងរៀបចំទីតាំងសេវាកម្មរបស់អ្នក ដែលគេស្គាល់ថាជាចំណុចវត្តមាន (POP)។
- ប្រើទីតាំងសេវាកម្មជាចំណុចចូលប្រើប្រាស់ដើម្បីកំណត់រចនាសម្ព័ន្ធ និងប្រើប្រាស់គោលការណ៍សុវត្ថិភាពសម្រាប់អ្នកប្រើប្រាស់ក្នុងបរិវេណ និងរ៉ូមីង។
ដំឡើងទីតាំងសេវាកម្មរបស់អ្នក។
សម្រេចចិត្តលើការជាវ Juniper Secure Edge ដែលអ្នកត្រូវការ ហើយទាក់ទងទៅអ្នកតំណាងផ្នែកលក់ ឬអ្នកគ្រប់គ្រងគណនីរបស់អ្នក ដើម្បីទិញការជាវដែលបានជ្រើសរើស។
- ទៅ https://sdcloud.juniperclouds.net/ ហើយចុចបង្កើតគណនីស្ថាប័ន។
- អនុវត្តតាមការណែនាំនៅលើអេក្រង់ ដើម្បីដំណើរការគណនីរបស់អ្នក។ ប្រសិនបើអ្នកមានគណនីស្ថាប័នជាមួយ Juniper Security Director Cloud រួចហើយ សូមរំលងទៅជំហានទី 2។
- អនុវត្តតាមការណែនាំនៅលើអេក្រង់ ដើម្បីដំណើរការគណនីរបស់អ្នក។ ប្រសិនបើអ្នកមានគណនីស្ថាប័នជាមួយ Juniper Security Director Cloud រួចហើយ សូមរំលងទៅជំហានទី 2។
- ចូលទៅក្នុងវិបផតថល Juniper Security Director Cloud សូមចុច Add Subscriptions បញ្ចូលព័ត៌មានលម្អិត ហើយចុច OK ។
- ចូលទៅកាន់ Secure Edge > Service Administration > Certificate Management ហើយចុច Generate។
- a. ប្រសិនបើក្រុមហ៊ុនរបស់អ្នករក្សារចនាសម្ព័ន្ធសោឯកជន (PKI) និងអាជ្ញាធរវិញ្ញាបនប័ត្រ (CA) សូមជ្រើសរើសសំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ (CSR)។ បញ្ចូលព័ត៌មានលម្អិត ចុចយល់ព្រម ហើយទាញយក CSR file. ទទួលបានហត្ថលេខារបស់ CA របស់អ្នកនៅលើវិញ្ញាបនបត្រ ហើយបង្ហោះវិញ្ញាបនបត្រដែលបានចុះហត្ថលេខា។
- b. ប្រសិនបើក្រុមហ៊ុនរបស់អ្នកមិនមាន CA សូមជ្រើសរើស Juniper Issued Certificate បញ្ចូលព័ត៌មានលម្អិត ហើយចុច OK ។ ទាញយក និងចែកចាយវិញ្ញាបនបត្រក្នុងចំណោមឧបករណ៍ដែលបានគ្រប់គ្រងរបស់អ្នក។
- អ្នកត្រូវតែដំឡើងវិញ្ញាបនបត្រនៅក្នុងហាងលក់ឫសដែលទុកចិត្តរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក។
- ចូលទៅកាន់ Secure Edge > ការគ្រប់គ្រងសេវាកម្ម > ទីតាំងសេវាកម្ម ហើយចុចលើសញ្ញាបូក (+) ។ ផ្តល់ព័ត៌មានលម្អិតអំពីទីតាំងសេវាកម្ម ភ្ជាប់ការជាវ Secure Edge ហើយចុចយល់ព្រម។
ដើម្បីបន្តដំណើរការ បន្តទៅជំហានទី 2។
ជំហានទី 2: ឡើងហើយរត់
នៅក្នុងផ្នែកនេះ។
- ដំឡើង User Profiles | ១៤៤
- ដាក់ពង្រាយគោលនយោបាយគែមសុវត្ថិភាពរបស់អ្នក | ៨
- ឥឡូវនេះអ្នកបានរៀបចំទីតាំងសេវាកម្មរបស់អ្នកហើយ អ្នកត្រៀមខ្លួនជាស្រេចក្នុងការកំណត់រចនាសម្ព័ន្ធ និងប្រើគោលការណ៍ Juniper Secure Edge សម្រាប់អ្នកប្រើក្នុងបរិវេណ និងអ្នកប្រើរ៉ូមីង។
ដំឡើង User Profiles
សម្រាប់អ្នកប្រើប្រាស់ក្នុងបរិវេណ
- ជ្រើសរើស Secure Edge > ការគ្រប់គ្រងសេវាកម្ម > គេហទំព័រ ហើយចុចលើសញ្ញាបូក (+) ។ បញ្ចូលព័ត៌មានលម្អិតនៃគេហទំព័រ ព័ត៌មានបញ្ជូនបន្តចរាចរណ៍ ការកំណត់រចនាសម្ព័ន្ធគេហទំព័រ ហើយចុច បញ្ចប់។
- ពីស្ថានភាពដាក់ពង្រាយ > ការកំណត់រចនាសម្ព័ន្ធផ្លូវរូងក្រោមដី ចុចចម្លងទៅក្ដារតម្បៀតខ្ទាស់។ បិទភ្ជាប់ការកំណត់រចនាសម្ព័ន្ធនៅក្នុង CLI នៃឧបករណ៍បរិក្ខារបរិវេណអតិថិជន (CPE) របស់អ្នក ហើយធ្វើការផ្លាស់ប្តូរ។
- ជ្រើសរើស Secure Edge > ការគ្រប់គ្រងសេវាកម្ម > IPsec Profiles ចុចសញ្ញាបូក (+) បញ្ចូលព័ត៌មានដែលត្រូវការ ហើយចុចយល់ព្រម។
សម្រាប់អ្នកប្រើប្រាស់រ៉ូមីង
- ចូលទៅកាន់ Secure Edge > Identity > User Authentication ជ្រើសរើសវិធីសាស្ត្រផ្ទៀងផ្ទាត់ (Security Assertion Markup Language (SAML) Lightweight Directory Access Protocol (LDAP) ឬ Hosted Database) បញ្ចូលការកំណត់រចនាសម្ព័ន្ធដែលត្រូវការ ហើយចុច Save ។
- ជ្រើសរើស Secure Edge> Service Administration> PAC Fileស. ជ្រើសរើសប្រូកស៊ី ការកំណត់រចនាសម្ព័ន្ធស្វ័យប្រវត្តិ (PAC) file ហើយចុចចម្លង URL.
- ចូលទៅកាន់ការកំណត់ប្រូកស៊ីកម្មវិធីរុករករបស់អ្នក បិទភ្ជាប់ URL នៃ PAC fileហើយចុច“ រក្សាទុក” ។
- ជ្រើសរើស Secure Edge > Service Administration > Explicit Proxy Profileស. បញ្ចូលលេខច្រករបស់ម៉ាស៊ីនមេប្រូកស៊ី ហើយជ្រើសរើស decrypt profile ពីបញ្ជី។ ប្រសិនបើអ្នកមិនមាន decrypt pro ទេ។fileចុច Create Decrypt Profileបញ្ចូលព័ត៌មានដែលត្រូវការ ហើយចុច រក្សាទុក។
ដាក់ពង្រាយគោលការណ៍គែមសុវត្ថិភាពរបស់អ្នក។
- ជ្រើសរើស Secure Edge > Security Policies ហើយចុចលើសញ្ញាបូក (+) ដើម្បីបង្កើតច្បាប់ថ្មី។
- បញ្ចូលព័ត៌មានដែលត្រូវការ ចុច ✓ ដើម្បីរក្សាទុកគោលការណ៍ ហើយចុចដាក់ពង្រាយ។ សម្រាប់អ្នកប្រើប្រាស់ក្នុងបរិវេណ ស្ថានភាពផ្លូវរូងក្រោមដីរបស់គេហទំព័របង្ហាញជា
នៅក្នុងវិបផតថល។ សម្រាប់អ្នកប្រើប្រាស់រ៉ូមីង ស្ថានភាពផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ចុងក្រោយបង្ហាញជាជោគជ័យ។
- អបអរសាទរ! អ្នកបានឡើងជិះ Juniper Secure Edge ដោយជោគជ័យសម្រាប់អ្នកប្រើប្រាស់ក្នុងបរិវេណ និងរ៉ូមីង!
ជំហានទី 3: បន្ត
- នៅក្នុងផ្នែកនេះ។
- មានអ្វីបន្ទាប់? | ៨
- ព័ត៌មានទូទៅ | ១៦
- រៀនជាមួយវីដេអូ | ៩
តើមានអ្វីបន្ទាប់?
ប្រើ Juniper Security Director Cloud portal ដើម្បីកំណត់រចនាសម្ព័ន្ធ និងត្រួតពិនិត្យសេវាកម្ម Secure Edge សម្រាប់បណ្តាញរបស់អ្នក។ នេះជារឿងមួយចំនួនដែលអ្នកអាចធ្វើបានបន្ទាប់៖
| ប្រសិនបើអ្នកចង់ | បន្ទាប់មក |
| កំណត់រចនាសម្ព័ន្ធបញ្ជីអនុញ្ញាត និងបញ្ជីទប់ស្កាត់ ដើម្បីត្រងធនធានដែលគួរឱ្យទុកចិត្ត និងមិនគួរឱ្យទុកចិត្ត | សូមមើល បង្កើតបញ្ជីអនុញ្ញាត និងបញ្ជីទប់ស្កាត់ |
| កំណត់រចនាសម្ព័ន្ធប្រឆាំងមេរោគ profiles ដើម្បីពិនិត្យមេរោគ | សូមមើល បង្កើត Anti-malware Profile |
| កំណត់រចនាសម្ព័ន្ធគោលការណ៍ត្រងខ្លឹមសារ ដើម្បីការពារការចូលប្រើខ្លឹមសារព្យាបាទ | សូមមើល បង្កើតគោលការណ៍ត្រងមាតិកា |
| កំណត់រចនាសម្ព័ន្ធច្បាប់គោលការណ៍សុវត្ថិភាព Edge ដើម្បីបញ្ជាក់សកម្មភាពសម្រាប់ចរាចរណ៍ឆ្លងកាត់ | សូមមើល បន្ថែមច្បាប់គោលការណ៍គែមសុវត្ថិភាព |
ព័ត៌មានទូទៅ
| ប្រសិនបើអ្នកចង់ | បន្ទាប់មក |
| សូមមើលឯកសារដែលមានទាំងអស់សម្រាប់ Juniper Secure Edge | ទស្សនា Juniper Secure Edge |
| មើលឯកសារដែលមានទាំងអស់សម្រាប់ Juniper Security Director Cloud | ទស្សនា Juniper Security Director Cloud |
រៀនជាមួយវីដេអូ
| ប្រសិនបើអ្នកចង់ | បន្ទាប់មក |
| ស្វែងយល់ពីអ្វីដែលជា Secure Access Service Edge (SASE) | មើល តើ SASE ជាអ្វី? |
| ស្វែងយល់ពីអ្វីដែលជា Juniper Secure Edge | មើល Juniper Secure Edge គឺជាអ្វី? |
| សូមមើលការបង្ហាញពីរបៀបចាប់ផ្តើមជាមួយ Juniper Secure Edge | មើល ចាប់ផ្តើមជាមួយ Juniper Secure Edge |
| ប្រសិនបើអ្នកចង់ | បន្ទាប់មក |
| ដាក់ពង្រាយ Juniper Security Service Edge | សូមមើល វគ្គបណ្តុះបណ្តាល Juniper Secure Edge |
| ស្វែងយល់ពីរបៀបគ្រប់គ្រងសុវត្ថិភាពជាមួយ Security Director Cloud និង Juniper Secure Edge | មើល គ្រប់គ្រងសន្តិសុខគ្រប់ទីកន្លែងជាមួយនាយកសន្តិសុខ Cloud និង Juniper Secure Edge |
- Juniper Networks និមិត្តសញ្ញា Juniper Networks Juniper និង Junos គឺជាពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Juniper Networks, Inc. នៅសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។
- រាល់ពាណិជ្ជសញ្ញា សញ្ញាសេវាកម្ម ម៉ាកដែលបានចុះបញ្ជី ឬសញ្ញាសម្គាល់សេវាកម្មដែលបានចុះបញ្ជី គឺជាកម្មសិទ្ធិរបស់ម្ចាស់រៀងៗខ្លួន។ Juniper Networks មិនទទួលខុសត្រូវចំពោះភាពមិនត្រឹមត្រូវណាមួយនៅក្នុងឯកសារនេះទេ។
- Juniper Networks រក្សាសិទ្ធិក្នុងការផ្លាស់ប្តូរ កែប្រែ ផ្ទេរ ឬកែប្រែការបោះពុម្ពនេះដោយមិនចាំបាច់ជូនដំណឹងជាមុន។
- រក្សាសិទ្ធិ © 2023 Juniper Networks, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។
ឯកសារ/ធនធាន
 |
JUNIPER Cloud Delivered Security ជាមួយ Juniper Secure Edge [pdf] ការណែនាំអ្នកប្រើប្រាស់ Cloud Delivered Security with Juniper Secure Edge, ផ្តល់សុវត្ថិភាពជាមួយ Juniper Secure Edge, សុវត្ថិភាពជាមួយ Juniper Secure Edge, Juniper Secure Edge, Secure Edge, Edge |