مواد لڪائڻ
1 Juniper NETWORKS سيڪيورٽي ڊائريڪٽر
2 وضاحتون
3 پيداوار جي ڄاڻ
4 پيداوار جي استعمال جون هدايتون
5 تعارف
6 سسٽم گهرجون
7 مقرر ڪرڻ
8 واڌارو
9 سوالن جا جواب
10 دستاويز / وسيلا
10.1 حوالو
11 لاڳاپيل پوسٽون

جونيپر-لوگو

Juniper NETWORKS سيڪيورٽي ڊائريڪٽر

جونيپر-نيٽ ورڪ-سيڪيورٽي-ڊائريڪٽر-پروڊڪٽ

وضاحتون

  • پيداوار جو نالو: جونيئر سيڪيورٽي ڊائريڪٽر
  • ٺاهيندڙ: Juniper Networks, Inc.
  • ڇڏڻ جي تاريخ: جنوري 24، 2025
  • Webسائيٽ: www.juniper.net

پيداوار جي ڄاڻ

جونيپر سيڪيورٽي ڊائريڪٽر ايندڙ نسل جو آن پريمائس مئنيجمينٽ پراڊڪٽ آهي جيڪو SRX سيريز فائر وال ۽ vSRX ڊوائيسز لاءِ ٺهيل آهي. جونيپر سيڪيورٽي ڊائريڪٽر نيٽ ورڪ سيڪيورٽي ڊوائيسز لاءِ انسٽاليشن ۽ انتظام جي عمل کي آسان بڻائي ٿو.

سسٽم گهرجون

هارڊويئر جي گهرج

  • وي ايم ترتيب: 16 وي سي پي يو، 80 جي بي ريم، 2.1 ٽي بي اسٽوريج
  • ڊوائيس انتظام جي صلاحيت
  • لاگ اينالائيٽڪس ۽ اسٽوريج جي صلاحيت

سافٽ ويئر جي گهرج
جونيپر سيڪيورٽي ڊائريڪٽر لاءِ سافٽ ويئر جون گهرجون مخصوص ورزن ۽ اپڊيٽس جي بنياد تي مختلف هونديون. صحيح معلومات لاءِ جديد سافٽ ويئر دستاويزن جو حوالو ڏيڻ کي يقيني بڻايو.

پيداوار جي استعمال جون هدايتون

تنصيب ختمview
جونيپر سيڪيورٽي ڊائريڪٽر کي انسٽال ڪرڻ لاءِ، انهن قدمن تي عمل ڪريو:

  1. جونيپر سافٽ ويئر ڊائون لوڊ صفحي تان اوپن ورچوئل ايپليڪيشن (OVA) ۽ سافٽ ويئر بنڊل ڊائون لوڊ ڪريو.
  2. OVA کي ترتيب ڏيو file VMware vSphere استعمال ڪندي هڪ ورچوئل مشين (VM) ٺاهڻ لاءِ.
  3. سافٽ ويئر بنڊل کي خودڪار طريقي سان انسٽال ڪرڻ لاءِ VM کي پاور آن ڪريو.
  4. نوٽ: جونيپر سيڪيورٽي ڊائريڪٽر سنگل نوڊ ڊيپلائيمينٽ لاءِ ٺهيل آهي.

۾ لاگ ان ڪريو Web UI
جونيپر سيڪيورٽي ڊائريڪٽر تائين رسائي حاصل ڪرڻ لاءِ Web UI، انهن قدمن تي عمل ڪريو:

  1. کوليو a web برائوزر کوليو ۽ مقرر ڪيل جونيپر سيڪيورٽي ڊائريڪٽر جو IP پتو داخل ڪريو.
  2. لاگ ان ٿيڻ ۽ مئنيجمينٽ انٽرفيس تائين رسائي حاصل ڪرڻ لاءِ پنهنجا سندون داخل ڪريو.

اپ گريڊ جون هدايتون

جونيپر سيڪيورٽي ڊائريڪٽر کي اپ گريڊ ڪرڻ لاءِ، انهن قدمن تي عمل ڪريو:

  1. تفصيلي هدايتن لاءِ جونيپر نيٽ ورڪ پاران مهيا ڪيل اپ گريڊ گائيڊ جو حوالو ڏيو.
  2. اپ گريڊ جي عمل سان اڳتي وڌڻ کان اڳ پنھنجي ترتيبن جو بيڪ اپ وٺڻ کي يقيني بڻايو.
  3. پنهنجي سيڪيورٽي ڊائريڪٽر انسٽاليشن کي ڪاميابي سان اپ گريڊ ڪرڻ لاءِ قدم بہ قدم هدايتن تي عمل ڪريو.

ھن ھدايت بابت
Juniper Security Director® کي انسٽال ۽ اپ گريڊ ڪرڻ لاءِ هي گائيڊ استعمال ڪريو.

تعارف

جونيپر سيڪيورٽي ڊائريڪٽر جي انسٽاليشن ختمview

هن سيڪشن ۾

  • جونيپر سيڪيورٽي ڊائريڪٽر جا فائدا | 2
  • اڳتي ڇا آهي | 3

جونيپر سيڪيورٽي ڊائريڪٽر SRX سيريز فائر وال ۽ vSRX ڊوائيسز لاءِ ايندڙ نسل جي آن پريمائس مئنيجمينٽ پراڊڪٽ آهي.

جونيپر سيڪيورٽي ڊائريڪٽر جا فائدا

  • مرڪزي سيڪيورٽي انتظام فراهم ڪري ٿو
  • استعمال جي آساني سان آپريشنل سادگي ۽ ڪارڪردگي فراهم ڪري ٿي
  • گڏيل پاليسين سان گڏ مربوط ڊوائيس انتظام ۽ سيڪيورٽي انتظام پيش ڪري ٿو.
  • نمائش ۽ تجزياتي پيش ڪري ٿو
  • سڀني SRX سيريز فائر وال ۽ vSRX ڊوائيسز کي منظم ڪري ٿو
  • منظم/هوا-گپ ٿيل ماحول لاءِ مناسب آهي ڇاڪاڻ ته ان کي بنياد تي استعمال ڪري سگهجي ٿو.
  • صفحي 1 تي "شڪل 2" جونيپر سيڪيورٽي ڊائريڪٽر لاءِ انسٽاليشن جي عمل کي ڏيکاري ٿو. 2

شڪل 1:
جونيپر سيڪيورٽي ڊائريڪٽر جي انسٽاليشن جو عمل
توهان جونيپر سيڪيورٽي ڊائريڪٽر کي اوپن ورچوئل ايپليڪيشن (OVA) ۽ جونيپر سافٽ ويئر ڊائون لوڊ صفحي تان سافٽ ويئر بنڊل ڊائون لوڊ ڪري انسٽال ڪري سگهو ٿا. OVA استعمال ڪريو. file VMware vSphere استعمال ڪندي ورچوئل مشين (VM) کي ڊيپلائي ڪرڻ لاءِ. OVA ڊيپلائيمينٽ مڪمل ٿيڻ کان پوءِ، سافٽ ويئر بنڊل کي خودڪار طريقي سان انسٽال ڪرڻ لاءِ VM کي پاور آن ڪريو.

جونيپر-نيٽ ورڪ-سيڪيورٽي-ڊائريڪٽر-شڪل (1)

نوٽ:
جونيپر سيڪيورٽي ڊائريڪٽر هڪ سنگل نوڊ ڊيپلائيمينٽ آهي.

اڳتي ڇا آهي
"جونيپر سيڪيورٽي ڊائريڪٽر سسٽم گهرجن"

سسٽم گهرجون

جونيپر سيڪيورٽي ڊائريڪٽر سسٽم گهرجن

خلاصو
پڪ ڪريو ته توهان جو سسٽم هارڊويئر ۽ سافٽ ويئر جي گهرجن کي پورو ڪري ٿو

هارڊويئر جي گهرج
ٽيبل 1: ESXi سرور لاءِ هارڊويئر جون گهرجون

وي ايم ترتيب ڊوائيس انتظام جي صلاحيت لاگ اينالائيٽڪس ۽ اسٽوريج جي صلاحيت
16 وي سي پي يو، 80 جي بي ريم، 2.1 ٽي بي

ذخيرو

 • 1000 ڊوائيسز تائين

 

• هر ڊوائيس تي 10000 پاليسي قاعدن تائين

 

• هر ڊوائس تي 6000 NAT قاعدن تائين

 

• هر ڊوائس / سسٽم تي 1000 وي پي اين تائين

 • في سيڪنڊ 17000 لاگ تائين

 

• 2.1 ٽي بي اسٽوريج مان،

1.5 ٽي بي لاگ اينالائيٽڪس لاءِ وقف آهي.
40 وي سي پي يو، 208 جي بي ريم، 4.2 ٽي بي

ذخيرو

 • 3000 ڊوائيسز تائين

 

• هر ڊوائيس تي 20000 پاليسي قاعدن تائين

 

• هر ڊوائس تي 10000 NAT قاعدن تائين

 

• هر ڊوائس / سسٽم تي 1500 وي پي اين تائين

 • في سيڪنڊ 40000 لاگ تائين

 

• 4.2 ٽي بي اسٽوريج مان،

3.5 ٽي بي لاگ اينالائيٽڪس لاءِ وقف آهي.

نوٽ:
اسان VMware هائپر وائيزر (ESXi) سرور تي هائپر ٿريڊنگ جي سفارش نٿا ڪريون. توهان کي هارڊويئر جي ضرورت مطابق CPU، RAM، ۽ ڊسڪ لاءِ وقف ڪيل وسيلا استعمال ڪرڻ گهرجن. اسان اوور سبسڪرپشن يا وسيلن کي شيئر ڪرڻ جي سفارش نٿا ڪريون.

سافٽ ويئر جي گهرج

  • جونيپر سيڪيورٽي ڊائريڪٽر هڪ VMware هائپر وائيزر (ESXi) سرور تي هلندو آهي. vCenter ۽ vSphere ورجن 7.0 ۽ بعد ۾ استعمال ڪريو. توهان کي صرف vCenter سرور ذريعي OVA کي ترتيب ڏيڻ گهرجي. اسان سڌو سنئون ESXi تي OVA ترتيب ڏيڻ جي حمايت نٿا ڪريون.
  • توهان وٽ ساڳئي سب نيٽ ۾ هيٺيان وقف ٿيل IP پتا هجڻ گهرجن:
  • مئنيجمينٽ IP پتو - VM لاءِ IP پتو جيڪو جونيپر سيڪيورٽي ڊائريڪٽر CLI تائين رسائي فراهم ڪري ٿو.
  • UI ورچوئل IP پتو - جونيپر سيڪيورٽي ڊائريڪٽر GUI تائين رسائي لاءِ ورچوئل IP پتو.
  • ڊوائيس ڪنيڪشن ورچوئل IP پتو - منظم ڊوائيسز ۽ جونيپر سيڪيورٽي ڊائريڪٽر جي وچ ۾ ڪنيڪشن قائم ڪرڻ لاءِ ورچوئل IP پتو.
  • لاگ ڪليڪٽر ورچوئل IP پتو - ڊوائيسز مان لاگ وصول ڪرڻ لاءِ ورچوئل IP پتو.
  • پڪ ڪريو ته توهان کي VM نيٽ ورڪ (جونيپر سيڪيورٽي ڊائريڪٽر) کان SMTP، NTP، ۽ DNS سرورز تائين رسائي آهي.

نوٽ:
اسين صرف IPv4 پتي سان NTP سرورز جي حمايت ڪريون ٿا.

اڳتي ڇا آهي
"VMware vSphere استعمال ڪندي جونيپر سيڪيورٽي ڊائريڪٽر کي مقرر ڪريو"

مقرر ڪرڻ

VMware vSphere استعمال ڪندي جونيپر سيڪيورٽي ڊائريڪٽر کي مقرر ڪريو

خلاصو
هي موضوع توهان کي VMware vSphere استعمال ڪندي Juniper Security Director VM جي تعیناتي جي رهنمائي ڪري ٿو.

توھان کان اڳ شروع ڪريو

  • جيڪڏهن توهان VMware vSphere استعمال ڪرڻ کان واقف نه آهيو، ته VMware دستاويز ڏسو ۽ مناسب VMware vSphere ورجن چونڊيو.
  • VM جي سائيز چونڊيو، صفحي 5 تي "هارڊويئر جي گهرجون" ڏسو.
  • توهان وٽ 4 وقف ٿيل IP پتا هجڻ گهرجن ۽ پڪ ڪريو ته توهان کي SMTP، NTP، ۽ DNS سرورز تائين رسائي آهي، صفحي 5 تي "سافٽ ويئر گهرجون" ڏسو.

نوٽ:
جيڪڏهن ڊيپلائيمينٽ هڪ ريگيوليڊ/ايئر-گيپڊ ماحول آهي، ته پڪ ڪريو ته VM کي IDP/ايپليڪيشنز دستخط ڊائون لوڊ لاءِ signatures.juniper.net تائين رسائي پڻ آهي. VMware vSphere استعمال ڪندي Juniper سيڪيورٽي ڊائريڪٽر VM کي ڊيپلائي ڪرڻ لاءِ:

قدم 1: او وي اي ۽ سافٽ ويئر بنڊل ڊائون لوڊ ڪريو

  1. جونيپر سيڪيورٽي ڊائريڪٽر OVA (.ova) ڊائون لوڊ ڪريو file) کان https://support.juniper.net/support/downloads/?p=security-director-on-prem ڏانهن a Web سرور يا توهان جي مقامي مشين.
  2. جونيپر سيڪيورٽي ڊائريڪٽر سافٽ ويئر بنڊل (.tgz) ڊائون لوڊ ڪريو file) توهان جي مقامي مشين ڏانهن کان https://support.juniper.net/support/downloads/?p=security-director-on-prem ۽ پوءِ منتقل ڪريو file توهان جي ايس ڏانهنtagسرور ۾.
    اي ايسtaging سرور هڪ وچولي سرور آهي جتي سافٽ ويئر بنڊل ڊائون لوڊ ڪيو ويندو آهي ۽ VM مان رسائي لائق هوندو آهي.
    جيtaging سرور کي جونيپر سيڪيورٽي ڊائريڪٽر VM کان سيڪيور ڪاپي پروٽوڪول (SCP) ذريعي سافٽ ويئر بنڊل ڊائون لوڊ ڪرڻ جي حمايت ڪرڻ گهرجي. VM کي ترتيب ڏيڻ کان اڳ، توهان وٽ اڪائونٽس جي تفصيل هجڻ گهرجي.taging سرور، جنهن ۾ SCP يوزر نالو ۽ پاسورڊ شامل آهي.

قدم 2: VM کي ترتيب ڏيو

  1. vSphere ڪلائنٽ کوليو.
  2. انوینٽري آبجيڪٽ تي ساڄي ڪلڪ ڪريو جيڪو VM جو هڪ صحيح پيرنٽ آبجيڪٽ آهي ۽ Deploy OVF ٽيمپليٽ چونڊيو.
  3. "OVF ٽيمپليٽ چونڊيو" صفحي تي:
    • داخل ڪريو webسرور OVA URL، جتي توهان OVA ڊائون لوڊ ڪيو آهي. سسٽم شايد توهان کي سورس جي تصديق بابت ڊيڄاري. ها تي ڪلڪ ڪريو.
    • نوٽ: پڪ ڪريو ته فائر وال جا قاعدا vSphere ڪلسٽر مان تصوير جي رسائي کي روڪي نه ٿا سگهن. يا
    • مقامي چونڊيو file آپشن تي ڪلڪ ڪريو ۽ اپلوڊ تي ڪلڪ ڪريو FILEOVA چونڊڻ لاءِ S file توهان جي مقامي مشين کان.
  4.  نالو ۽ فولڊر چونڊيو صفحي تي، VM جو نالو ۽ جڳھ داخل ڪريو.
  5. ڪمپيوٽنگ وسيلو چونڊيو صفحي تي، هوسٽ لاءِ ڪمپيوٽنگ وسيلو چونڊيو جنهن تي VM کي ترتيب ڏنو ويندو.
  6. ري تيview تفصيل وارو صفحو، ٻيهرview مهيا ڪيل وسيلن جي تفصيل.
  7. "سيليڪٽ اسٽوريج" صفحي تي، ترتيب ۽ ورچوئل ڊسڪ فارميٽ لاءِ اسٽوريج چونڊيو. اسان توهان کي صلاح ڏيون ٿا ته ورچوئل ڊسڪ فارميٽ کي ٿلهي فراهمي طور استعمال ڪريو.
    • نوٽ: اسان ٿن پروويزننگ جي سفارش نٿا ڪريون. جيڪڏهن توهان ٿن پروويزننگ چونڊيو ٿا ۽ اصل ڊسڪ اسپيس گهٽ آهي، ته پوءِ ڊسڪ مڪمل ٿيڻ کان پوءِ سسٽم کي مسئلا درپيش اچي سگهن ٿا.
  8. نيٽ ورڪ چونڊيو صفحي تي، جامد ايڊريسنگ لاءِ IP مختص ڪرڻ لاءِ نيٽ ورڪ چونڊيو.
  9. ڪسٽمائيز ٽيمپليٽ صفحي تي، جونيپر سيڪيورٽي ڊائريڪٽر آن پريمائس OVA پيرا ميٽرز کي ترتيب ڏيو.
    • نوٽ:
       ڪسٽم ٽيمپليٽ صفحي لاءِ سڀ تفصيل اڳواٽ تيار ڪريو. OVF ٽيمپليٽ 6 کان 7 منٽن کان پوءِ ٽائم آئوٽ ٿي ويندو.جونيپر-نيٽ ورڪ-سيڪيورٽي-ڊائريڪٽر-شڪل (4)
    • نوٽ:
    • سسٽم ايڊمن يوزر پاسورڊ فيلڊ پاسورڊ جي گهرجن کي سختي سان تصديق نٿو ڪري. جڏهن ته، انسٽاليشن جي عمل دوران، سسٽم سخت تصديق لاڳو ڪري ٿو ۽ پاسورڊ کي رد ڪري ٿو جيڪو مخصوص گهرجن کي پورو نٿو ڪري، جنهن جي ڪري انسٽاليشن ناڪامي ٿئي ٿي. انسٽاليشن دوران مسئلن کان بچڻ لاءِ، پڪ ڪريو ته پاسورڊ انهن معيارن کي پورو ڪري ٿو:
    • گهٽ ۾ گهٽ 8 اکرن جو هجڻ گهرجي ۽ 32 اکرن کان وڌيڪ نه هجڻ گهرجي.
    • ڊڪشنري جا لفظ نه هجڻ گهرجن.
    • گهٽ ۾ گهٽ ٽي شامل هجڻ گهرجن:
    • نمبر (0-9)
    • وڏا اکر (AZ)
    • ننڍو اکر (az)
    • خاص اکر (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. اسان توهان کي صلاح ڏيون ٿا ته FQDN استعمال ڪريو. مڪمل ڪرڻ لاءِ تيار صفحي تي، ٻيهرview سڀ تفصيل ۽ جيڪڏهن گهربل هجي، واپس وڃو ۽ VM پيرا ميٽرز کي ايڊٽ ڪريو. ڪامياب انسٽاليشن کان پوءِ VM ترتيب مان اهي نيٽ ورڪ پيرا ميٽرز تبديل نه ٿا ڪري سگهجن. جڏهن ته، نيٽ ورڪ پيرا ميٽرز CLI مان تبديل ڪري سگهجن ٿا. OVA ڊپلائيمينٽ شروع ڪرڻ لاءِ Finish تي ڪلڪ ڪريو.
    توهان پنهنجي اسڪرين جي تري ۾ موجود Recent Tasks ونڊو ۾ OVA جي تعیناتي جي ترقي جي صورتحال جي نگراني ڪري سگهو ٿا جيستائين اهو 100٪ مڪمل نه ٿئي. اسٽيٽس ڪالم ۾ تعیناتي جي مڪمل شرح ڏيکاري ٿي.tage.
    مبارڪون هجن! هاڻي OVA جي تعیناتي مڪمل ٿي وئي آهي.
  11. (اختياري) هڪ دفعو توهان OVA کي استعمال ڪيو، هڪ سنيپ شاٽ ٺاهيو. سنيپ شاٽ مفيد آهي جيڪڏهن توهان کي سافٽ ويئر بنڊل خودڪار طريقي سان انسٽال ٿيڻ کان پوءِ رول بيڪ ڪرڻ جي ضرورت آهي. VM چونڊيو ۽ ايڪشن مينيو مان سنيپ شاٽ > TAKE SNAPSHOT ڏانهن وڃو.
  12. VM کي آن ڪرڻ لاءِ ٽڪنڊي آئڪن تي ڪلڪ ڪريو.
    • نوٽ:
    • ڊفالٽ طور، VM کي ننڍي ۾ ننڍي وسيلن جي ترتيب سان ترتيب ڏنو ويندو جيئن صفحي 5 تي هارڊويئر جي ضرورتن ۾ ذڪر ڪيو ويو آهي. VMware ايڊٽ VM سيٽنگون استعمال ڪندي ٻين وسيلن جي ترتيبن سان ملائڻ لاءِ وسيلن کي ترتيب ڏيو.
    • ڪامياب انسٽاليشن لاءِ، وسيلن جي مختص ڪرڻ کي هارڊويئر جي گهرجن سان ملائڻ گهرجي.
    • هڪ ڀيرو VM آن ٿئي ٿو، خلاصو ٽيب ڏانهن وڃو ۽ لانچ تي ڪلڪ ڪريو. WEB سافٽ ويئر بنڊل جي انسٽاليشن جي صورتحال جي نگراني لاءِ ڪنسول.
    • نوٽ:
    • انسٽاليشن مڪمل ٿيڻ تائين ڪنسول تي ڪو به آپريشن ڪرڻ کان پاسو ڪريو.
    • توهان ڪري سگهو ٿا view ڪنسول تي انسٽاليشن جي ترقي. انسٽاليشن مڪمل ٿيڻ کان پوءِ، ڪنسول ڪلسٽر تي ڪاميابي سان انسٽال ٿيل سافٽ ويئر بنڊل ڏيکاري ٿو.
    • هڪ ڪامياب انسٽاليشن ۾ لڳ ڀڳ 30 منٽ لڳن ٿا. جيڪڏهن انسٽاليشن گهڻي وقت تائين رهي ٿي، ته چيڪ ڪريو Web ممڪن غلطين لاءِ ڪنسول. توهان OVA ڊپلائيمينٽ دوران ترتيب ڏنل sysadmin صارف ۽ پاسورڊ استعمال ڪندي VM IP ڏانهن ssh ڪري سگهو ٿا. پوءِ، انسٽاليشن اسٽيٽس چيڪ ڪرڻ لاءِ show bundle install status ڪمانڊ استعمال ڪريو.
    • غلطين کي درست ڪرڻ لاءِ، VM کي بند ڪريو، پوءِ پيرا ميٽرز کي تبديل ڪرڻ لاءِ ڪلڪ ڪريو vApp آپشنز کي ترتيب ڏيو تي وڃو، ۽ پوءِ VM کي پاور آن ڪريو.
    • مبارڪون هجن! سافٽ ويئر بنڊل جي انسٽاليشن هاڻي مڪمل ٿي وئي آهي.

قدم 3: تصديق ڪريو ۽ مسئلو حل ڪريو
انسٽاليشن ڪامياب آهي يا نه، تصديق ڪرڻ لاءِ، توهان کي SSH ڪنيڪشن ذريعي VM IP ۾ لاگ ان ٿيڻ گهرجي. VM IP صفحي 9 تي "مرحلو 10" ۾ IP پتي جي فيلڊ ۾ ڏنل قدر آهي. هيٺ ڏنل ڊفالٽ سندون استعمال ڪريو:

  • استعمال ڪندڙ: سسٽم ايڊمن
  • پاسورڊ: abc123
  • لاگ ان ٿيڻ کان پوءِ، توهان کي ڊفالٽ سندون تبديل ڪرڻ لاءِ چيو ويندو.
  • پنھنجي نئين سند سان لاگ ان ٿيو ۽ ھيٺ ڏنل حڪم ھلايو:
    • سروس هيلٿ مانيٽر اسٽيٽس ڪمانڊ کي ڏيکاريو view انسٽاليشن جي حالت.
    • لاگ لسٽ ڪرڻ لاءِ لسٽ/وار/لاگ/ڪلسٽر-مينيجر ڪمانڊ file.
    • ڏيکاريو file /var/log/cluster-manager/cluster-manager-service.log حڪم view لاگ جو مواد file.
  • UI استعمال ڪندي مسئلو حل ڪريو
    توهان فيچر گروپن سان لاڳاپيل مسئلن جهڙوڪ ڊيوائس مئنيجمينٽ، پاليسي مئنيجمينٽ، ۽ لاگ اينالائيٽڪس لاءِ سسٽم لاگ ٺاهي ۽ ڊائون لوڊ ڪري سگهو ٿا. فيچر گروپ لاڳاپيل مائڪرو سروسز جو هڪ منطقي گروپ آهي جنهن جا لاگ ڪنهن مسئلي کي ڊيبگ ڪرڻ لاءِ گهربل آهن.

توھان کان اڳ شروع ڪريو
ڏسو "جونيپر سيڪيورٽي ڊائريڪٽر ۾ لاگ ان ٿيو" Web يو آءِ"
سسٽم لاگ ٺاهڻ لاءِ:

  1. انتظاميه > سسٽم مئنيجمينٽ > سسٽم لاگز چونڊيو.
  2. سسٽم لاگز صفحو ڏيکاريل آهي.
  3. فيچر گروپ چونڊيو.
  4. ٽائم اسپين ڊراپ ڊائون فيلڊ ۾، اهو عرصو چونڊيو جنهن لاءِ توهان لاگ ٺاهڻ چاهيو ٿا.
  5. لاگ پيڪيج ٺاھيو تي ڪلڪ ڪريو.
  6. لاگ جنريشن جي عمل لاءِ هڪ نوڪري ٺاهي ويندي آهي. تفصيل صفحي جي مٿي ڏيکاريل آهن. انتظاميه > نوڪريون چونڊيو view نوڪري. نوڪري واري صفحي تي، توهان لاگ جنريشن جي عمل جي حالت جي نگراني ڪري سگهو ٿا. نوڪري ختم ٿيڻ کان پوءِ، سسٽم لاگ صفحي تي لاگ ڊائون لوڊ ڪرڻ لاءِ هڪ لنڪ ٺاهي ويندي آهي. سسٽم لاگ هڪ TGZ طور ڊائون لوڊ ڪيا ويندا. file ۽ مسئلي جي بنيادي سبب جو تجزيو ڪرڻ لاءِ جونيپر نيٽ ورڪ سپورٽ ٽيم سان شيئر ڪيو ويو.

اڳتي ڇا آهي
"جونيپر سيڪيورٽي ڊائريڪٽر ۾ لاگ ان ٿيو" Web يو آءِ"

جونيپر سيڪيورٽي ڊائريڪٽر ۾ لاگ ان ٿيو Web UI

خلاصو
ٻن مرحلن ۾ پنهنجو جونيپر سيڪيورٽي ڊائريڪٽر تنظيم اڪائونٽ ٺاهيو - پنهنجي تفصيل ۽ پنهنجي تنظيم جي تفصيل داخل ڪريو ۽ پوءِ پنهنجو اڪائونٽ چالو ڪرڻ لاءِ پنهنجي اي ميل ايڊريس جي تصديق ڪريو.
OVA کي ترتيب ڏيڻ کان پوءِ، توهان لاگ ان ٿي سگهو ٿا Web GUI UI ورچوئل IP پتي يا FQDN (ڊومين نالو) استعمال ڪندي جيڪو توهان OVA ڊپلائيمينٽ دوران ترتيب ڏنو هو.
توھان کان اڳ شروع ڪريو
هيٺيان بندرگاهن کولڻ گهرجن:

  • استعمال ڪندڙن جي ڪنيڪشن لاءِ ان بائونڊ پورٽ 443 Web
  • ترتيب ڏنل ميل سرور ڏانهن آئوٽ بائونڊ لاءِ آئوٽ بائونڊ پورٽ 25
  • سڀني منظم ڊوائيسز کان انبائونڊ پورٽ 7804
  • دستخط ڊائون لوڊ لاءِ آئوٽ بائونڊ پورٽ 443 URL
  • ٽرئفڪ لاگ لاءِ انبائونڊ ڪنيڪشن لاءِ انبائونڊ پورٽ 6514

۾ لاگ ان ٿيڻ لاءِ Web UI:

  1. UI ورچوئل IP پتو يا FQDN (ڊومين نالو) داخل ڪريو a ۾ Web جونيپر سيڪيورٽي ڊائريڪٽر لاگ ان صفحي تائين رسائي حاصل ڪرڻ لاءِ برائوزر. ڏانهن view ترتيب ڏنل UI ورچوئل IP پتو، ترتيب ڏنل VM چونڊيو، ترتيب ڏانهن وڃو، ۽ vApp آپشن تي ڪلڪ ڪريو. پراپرٽيز جي تحت، توهان ڪري سگهو ٿا view UI پتو. جونيپر سيڪيورٽي ڊائريڪٽر لاگ ان صفحو ڏيکاريل آهي.جونيپر-نيٽ ورڪ-سيڪيورٽي-ڊائريڪٽر-شڪل (5)
  2. پنھنجي لاگ ان سندون سيٽ ڪريو ۽ اڳيون تي ڪلڪ ڪريو:
    • صحيح اي ميل پتو داخل ڪريو.
    • 8 کان 20 اکرن تي مشتمل پاسورڊ داخل ڪريو.
    • پاسورڊ ۾ گهٽ ۾ گهٽ هڪ انگ، هڪ وڏو اکر، ۽ هڪ خاص اکر هجڻ گهرجي.
  3. پنھنجي رابطي جي تفصيل داخل ڪريو ۽ اڳيون تي ڪلڪ ڪريو:
    • پنهنجو نالو داخل ڪريو. توهان وڌ ۾ وڌ 32 اکر استعمال ڪري سگهو ٿا. جاءِ جي اجازت آهي.
    • پنھنجي ڪمپني جو نالو داخل ڪريو. توھان وڌ ۾ وڌ 64 اکر استعمال ڪري سگھو ٿا. الفانيوميرڪ اکر، ھائيفن (-)، انڊر اسڪورز (_)، ۽ اسپيس جي اجازت آھي. ڊراپ ڊائون لسٽ مان پنھنجو ملڪ چونڊيو.
    • هڪ صحيح فون نمبر داخل ڪريو. توهان 7 کان 18 اکرن کي استعمال ڪري سگهو ٿا جنهن ۾ انگ ۽ خاص اکر شامل آهن، جهڙوڪ جمع جي نشاني (+)، ڊيش (-)، يا بریکٹ ().
  4. پنھنجي SMTP تفصيل داخل ڪريو ۽ اڳيون تي ڪلڪ ڪريو:
    • SMTP سرور جو هوسٽ نالو يا IP پتو داخل ڪريو.
    • SMTP سرور پورٽ نمبر داخل ڪريو.
    • اي ميل ۾ موڪليندڙ جو نالو داخل ڪريو.
    • موڪليندڙ جو اي ميل پتو داخل ڪريو.
    • توهان اي ميل موڪلڻ لاءِ SMTP سرور جي تصديق کي فعال ڪري سگهو ٿا ۽ ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپشن سان پنهنجا اي ميل محفوظ ڪري سگهو ٿا.
    • نوٽ:
    • پڪ ڪريو ته توهان جي SMTP ترتيب صحيح آهي، ٻي صورت ۾ توهان کي پنهنجي تنظيم جي اڪائونٽ کي چالو ڪرڻ لاءِ اي ميلون نه ملنديون.
    • توهان اي ميل موڪلڻ لاءِ SMTP سرور جي تصديق کي فعال ڪري سگهو ٿا ۽ پنهنجي اي ميلن کي محفوظ بڻائي سگهو ٿا
      ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپشن.
      نوٽ:
      پڪ ڪريو ته توهان جي SMTP ترتيب صحيح آهي، ٻي صورت ۾ توهان کي پنهنجي تنظيم جي اڪائونٽ کي چالو ڪرڻ لاءِ اي ميلون نه ملنديون.
  5. پنھنجي SMTP سرور يا sthetthe est کي جانچيو.
    • جيڪڏهن توهان ٽيسٽ ايس ايم ٽي پي سرور تي ڪلڪ ڪندا، ته هڪ ايس ايم ٽي پي ٽيسٽ اي ميل توهان جي ميل باڪس ڏانهن موڪلي ويندي.
  6. تنظيم جي اڪائونٽ لاءِ هڪ نالو داخل ڪريو جيڪو توهان سيڪيورٽي ڊوائيسز ۽ خدمتن کي منظم ڪرڻ لاءِ استعمال ڪندا ۽ تنظيم جو اڪائونٽ ٺاهيو تي ڪلڪ ڪريو.
    • توهان کي پنهنجي اي ميل ايڊريس جي تصديق ڪرڻ ۽ پنهنجو اڪائونٽ چالو ڪرڻ لاءِ هڪ اي ميل ملندي.
  7. پنهنجي اي ميل اڪائونٽ ۾ لاگ ان ٿيو، تصديق واري اي ميل کوليو، ۽ تنظيمي اڪائونٽ فعال ڪريو تي ڪلڪ ڪريو.
    • تنظيم جو اڪائونٽ هاڻي ڪاميابي سان چالو ٿي ويو آهي ۽ هاڻي توهان پنهنجي سند سان لاگ ان ٿي سگهو ٿا.
    • نوٽ:
    • پڪ ڪريو ته توهان پنهنجي اي ميل ايڊريس جي تصديق ڪريو ۽ اي ميل حاصل ڪرڻ جي 24 ڪلاڪن اندر "تنظيم اڪائونٽ کي فعال ڪريو" تي ڪلڪ ڪريو. جيڪڏهن توهان پنهنجي اي ميل جي تصديق نه ڪئي، ته توهان جي اڪائونٽ جي تفصيل جونيپر سيڪيورٽي ڊائريڪٽر مان هٽائي ويندي، ۽ توهان کي پنهنجي تنظيم کي ٻيهر ٺاهڻ جي ضرورت پوندي.
  8. پاسورڊ داخل ڪريو، ۽ سائن ان تي ڪلڪ ڪريو.
    مبارڪون هجن! توهان هاڻي جونيپر سيڪيورٽي ڊائريڪٽر UI ۾ سائن ان ٿي ويا آهيو. هر صفحي جي کاٻي پاسي مينيو بار مختلف ڪمن تائين آسان رسائي جي اجازت ڏئي ٿو.

واڌارو

جونيپر سيڪيورٽي ڊائريڪٽر کي اپ گريڊ ڪريو

توهان پنهنجي موجوده جونيپر سيڪيورٽي ڊائريڪٽر ورجن کي جديد ترين دستياب ورجن ۾ اپ گريڊ ڪري سگهو ٿا.

نوٽ:
اپ گريڊ جي عمل دوران خدمتون عارضي طور تي دستياب نه هونديون. اپ گريڊ مڪمل ٿيڻ ۾ 40 منٽ لڳي سگهن ٿا، جنهن کان پوءِ خدمتون بحال ڪيون وينديون. اسان صلاح ڏيون ٿا ته اپ گريڊ کي هڪ سار سنڀال ونڊو دوران شيڊول ڪريو ampوقت.

توھان کان اڳ شروع ڪريو
جونيپر سيڪيورٽي ڊائريڪٽر سافٽ ويئر بنڊل (.tgz) ڊائون لوڊ ڪريو file) توهان جي مقامي مشين ڏانهن کان https://support.juniper.net/support/downloads/?p=security-director-on-prem ۽ پوءِ منتقل ڪريو file توهان جي ايس ڏانهنtagسرور ۾.
اي ايسtaging سرور هڪ وچولي سرور آهي جتي سافٽ ويئر اپ گريڊ بنڊل ڊائون لوڊ ڪيو ويندو آهي.
جيtaging سرور کي جونيپر سيڪيورٽي مان سافٽ ويئر اپ گريڊ بنڊل ڊائون لوڊ جي حمايت ڪرڻ گهرجي.
SCP ذريعي VM ڊائريڪٽر ڪريو. VM کي اپ گريڊ ڪرڻ کان اڳ، توهان وٽ اڪائونٽس جي تفصيل هجڻ گهرجي.taging سرور، جنهن ۾ SCP يوزر نالو ۽ پاسورڊ شامل آهي.
جونيپر سيڪيورٽي ڊائريڪٽر کي اپ گريڊ ڪرڻ لاءِ:

  1. جونيپر سيڪيورٽي ڊائريڪٽر UI ۾ لاگ ان ٿيو.
  2. انتظاميه > سسٽم مئنيجمينٽ > سسٽم چونڊيو.
    سسٽم صفحو ڏيکاريل آهي. توهان ڪري سگهو ٿا view موجوده سافٽ ويئر ورجن جيڪو صفحي تي ڏيکاريل آهي.
  3. اپ گريڊ سسٽم تي ڪلڪ ڪريو.
  4. ۾ بيان ڪيل تفصيل داخل ڪندي ترتيب مڪمل ڪريو

ٽيبل 2: اپ گريڊ سسٽم صفحي تي فيلڊز

ميدان وصف
بنڊل جي جڳھ کي اپ گريڊ ڪريو ايس ۾ داخل ٿيوtaging سرور جي جڳھ، جتي اپ گريڊ بنڊل موجود آهي. توهان کي هيٺ ڏنل فارميٽ ۾ بنڊل جڳھ مهيا ڪرڻ گهرجي:

• پورٽ سان — استعمال ڪندڙ@سرور: پورٽ/رشتيدار-پاٿ or استعمال ڪندڙ@سرور: پورٽ//مطلق-پاٿ. مثال لاءِampلي، روٽ@10.0.0.1:22//var/www/htm.

ايس ڊي او پي-24.1-898.tgz

 

• پورٽ کان سواءِ — استعمال ڪندڙ@سرور: لاڳاپيل رستو or استعمال ڪندڙ@سرور:/مطلق رستو. مثال لاءِample, root@10.0.0.1:/root/sdop-24.1-898.tgz
بندرگاهه ايس جو ايس سي پي پورٽ نمبر داخل ڪريوtagسرور ۾.
يوزر نالو رابطن سان ڳنڍڻ لاءِ صارف نالو داخل ڪريوtagسرور ۾.
پاسورڊ ايس سان ڳنڍڻ لاءِ پاسورڊ داخل ڪريوtagسرور ۾.

 

OK تي ڪلڪ ڪريو.
اپ گريڊ جو عمل شروع ٿئي ٿو، ۽ جاب اسٽيٽس صفحو ڏيکاريو ويندو آهي. اپ گريڊ مڪمل ٿيڻ کان پوءِ، جاب اسٽيٽس صفحو بند ڪريو. جاب جي تفصيلي اسٽيٽس جاب اسٽيٽس صفحي تي ڏيکاري ويندي آهي. اپ گريڊ جي اسٽيٽس سسٽم صفحي تي ڏيکاري ويندي آهي. ڪامياب اپ گريڊ تي، اپ گريڊ ٿيل ورجن سسٽم صفحي تي ڏيکاريو ويندو آهي. جيڪڏهن اپ گريڊ ناڪام ٿئي ٿو، ته چيڪ ڪريو ته:

  • VM جو s سان ڪنيڪٽوٽي آهيtaging سرور. هڪ غلط بنڊل جڳهه مهيا ڪئي وئي آهي.
  • مخصوص جڳھ تي بنڊل غائب آهي.
  • غلط بنڊل يا غلط بنڊل فارميٽ مهيا ڪيو ويو آهي.

لاڳاپيل دستاويز
CLI حڪم

 

سوالن جا جواب

  • سوال: ڇا جونيپر سيڪيورٽي ڊائريڪٽر سڀني SRX سيريز فائر وال ماڊلز سان مطابقت رکي ٿو؟
    الف: جونيپر سيڪيورٽي ڊائريڪٽر کي SRX سيريز فائر وال ۽ vSRX ڊوائيسز سان بيحد ڪم ڪرڻ لاءِ ٺاهيو ويو آهي. تفصيلي معلومات لاءِ مخصوص مطابقت ميٽرڪس کي چيڪ ڪرڻ کي يقيني بڻايو.
  • سوال: ڇا جونيپر سيڪيورٽي ڊائريڪٽر کي ٽئين پارٽي سيڪيورٽي ٽولز سان ضم ڪري سگهجي ٿو؟
    الف: ها، جونيپر سيڪيورٽي ڊائريڪٽر چونڊيل ٽئين پارٽي سيڪيورٽي ٽولز سان انضمام جي حمايت ڪري ٿو. سپورٽ ٿيل انضمام ۽ ترتيب جي هدايتن جي فهرست لاءِ سرڪاري دستاويزن جو حوالو ڏيو.

دستاويز / وسيلا

Juniper NETWORKS سيڪيورٽي ڊائريڪٽر [pdf] انسٽاليشن گائيڊ
سيڪيورٽي ڊائريڪٽر، سيڪيورٽي، ڊائريڪٽر

حوالو

لاڳاپيل پوسٽون

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *