Yaliyomo kujificha
1 Mkurugenzi wa Usalama wa Juniper NETWORKS
2 Vipimo
3 Taarifa ya Bidhaa
4 Maagizo ya Matumizi ya Bidhaa
5 Utangulizi
6 Mahitaji ya Mfumo
7 Weka
8 Boresha
9 FAQS
10 Nyaraka / Rasilimali
10.1 Marejeleo
11 Machapisho Yanayohusiana

Mreteni-LOGO

Mkurugenzi wa Usalama wa Juniper NETWORKS

Juniper-NETWORKS-Mkurugenzi-Usalama-PRODUCT

Vipimo

  • Jina la Bidhaa: Mkurugenzi wa Usalama wa Juniper
  • Mtengenezaji: Juniper Networks, Inc.
  • Tarehe ya Kutolewa: Januari 24, 2025
  • Webtovuti: www.juniper.net

Taarifa ya Bidhaa

Mkurugenzi wa Usalama wa Juniper ndiye kizazi kijacho cha usimamizi wa bidhaa iliyoundwa kwa ajili ya SRX Series Firewall na vifaa vya vSRX. Mkurugenzi wa Usalama wa Juniper hurahisisha mchakato wa usakinishaji na usimamizi wa vifaa vya usalama vya mtandao.

Mahitaji ya Mfumo

Mahitaji ya vifaa

  • Usanidi wa VM: 16 vCPU, RAM ya GB 80, hifadhi ya TB 2.1
  • Uwezo wa Kusimamia Kifaa
  • Uchanganuzi wa Kumbukumbu na Uwezo wa Kuhifadhi

Mahitaji ya Programu
Mahitaji ya programu kwa Mkurugenzi wa Usalama wa Juniper yatatofautiana kulingana na toleo maalum na sasisho. Hakikisha kuwa umerejelea hati za hivi punde za programu kwa taarifa sahihi.

Maagizo ya Matumizi ya Bidhaa

Ufungaji Umeishaview
Ili kufunga Mkurugenzi wa Usalama wa Juniper, fuata hatua hizi:

  1. Pakua programu ya wazi ya mtandaoni (OVA) na kifurushi cha programu kutoka kwa ukurasa wa Upakuaji wa Programu ya Juniper.
  2. Weka OVA file kuunda mashine ya kawaida (VM) kwa kutumia VMware vSphere.
  3. Washa VM ili kusakinisha kifurushi cha programu kiotomatiki.
  4. Kumbuka: Mkurugenzi wa Usalama wa Juniper ameundwa kwa kupelekwa kwa nodi moja.

Ingia kwa Web UI
Ili kupata Mkurugenzi wa Usalama wa Juniper Web UI, fuata hatua hizi:

  1. Fungua a web kivinjari na ingiza anwani ya IP ya Mkurugenzi wa Usalama wa Juniper aliyetumika.
  2. Ingiza kitambulisho chako ili kuingia na kufikia kiolesura cha usimamizi.

Kuboresha Maagizo

Ili kuboresha Mkurugenzi wa Usalama wa Juniper, fuata hatua hizi:

  1. Rejelea mwongozo wa uboreshaji uliotolewa na Mitandao ya Juniper kwa maagizo ya kina.
  2. Hakikisha umehifadhi nakala za usanidi wako kabla ya kuendelea na mchakato wa kuboresha.
  3. Fuata maagizo ya hatua kwa hatua ili kuboresha usakinishaji wako wa Mkurugenzi wa Usalama.

Kuhusu Mwongozo huu
Tumia mwongozo huu kusakinisha na kuboresha Juniper Security Director®.

Utangulizi

Ufungaji wa Mkurugenzi wa Usalama wa Juniper Umekwishaview

KATIKA SEHEMU HII

  • Manufaa ya Mkurugenzi wa Usalama wa Juniper | 2
  • Nini Kinachofuata | 3

Mkurugenzi wa Usalama wa Juniper ndiye bidhaa ya kizazi kijacho ya usimamizi wa majengo kwa SRX Series Firewall na vifaa vya vSRX.

Faida za Mkurugenzi wa Usalama wa Juniper

  • Hutoa usimamizi wa usalama wa kati
  • Hutoa urahisi wa uendeshaji na ufanisi kwa urahisi wa kutumia
  • Hutoa usimamizi jumuishi wa kifaa na usimamizi wa usalama na sera zilizounganishwa
  • Inatoa mwonekano na uchanganuzi
  • Hudhibiti vifaa vyote vya SRX Series Firewall na vSRX
  • Inafaa kwa mazingira yaliyodhibitiwa/yaliyo na nafasi ya hewa kwani inaweza kutumwa kwenye uwanja.
  • "Mchoro wa 1" kwenye ukurasa wa 2 unaonyesha mchakato wa usakinishaji wa Mkurugenzi wa Usalama wa Juniper. 2

Kielelezo cha 1:
Mchakato wa Ufungaji wa Mkurugenzi wa Usalama wa Juniper
Unaweza kusakinisha Mkurugenzi wa Usalama wa Juniper kwa kupakua programu-tumizi pepe wazi (OVA) na kifurushi cha programu kutoka kwa ukurasa wa Upakuaji wa Programu ya Mreteni. Tumia OVA file kupeleka mashine pepe (VM) kwa kutumia VMware vSphere. Baada ya uwekaji wa OVA kukamilika, washa VM ili kusakinisha kifurushi cha programu kiotomatiki.

Juniper-NETWORKS-Mkurugenzi-Usalama-FIG (1)

KUMBUKA:
Mkurugenzi wa Usalama wa Juniper ni upelekaji wa nodi moja.

Nini Kinachofuata
"Mahitaji ya Mfumo wa Mkurugenzi wa Usalama wa Juniper"

Mahitaji ya Mfumo

Mahitaji ya Mfumo wa Mkurugenzi wa Usalama wa Juniper

MUHTASARI
Hakikisha kuwa mfumo wako unakidhi mahitaji ya maunzi na programu

Mahitaji ya vifaa
Jedwali la 1: Mahitaji ya Vifaa kwa Seva ya ESXi

Usanidi wa VM Uwezo wa Kusimamia Kifaa Uchanganuzi wa Kumbukumbu na Uwezo wa Kuhifadhi
16 vCPU, RAM ya GB 80, 2.1 TB

hifadhi

 • Hadi vifaa 1000

 

• Hadi sheria 10000 za sera kwa kila kifaa

 

• Hadi sheria 6000 za NAT kwa kila kifaa

 

• Hadi VPN 1000 kwa kila kifaa/mfumo

 • Hadi kumbukumbu 17000 kwa sekunde

 

• Kati ya hifadhi ya TB 2.1,

1.5 TB imejitolea kwa uchanganuzi wa kumbukumbu.
40 vCPU, RAM ya GB 208, 4.2 TB

hifadhi

 • Hadi vifaa 3000

 

• Hadi sheria 20000 za sera kwa kila kifaa

 

• Hadi sheria 10000 za NAT kwa kila kifaa

 

• Hadi VPN 1500 kwa kila kifaa/mfumo

 • Hadi kumbukumbu 40000 kwa sekunde

 

• Kati ya hifadhi ya TB 4.2,

3.5 TB imejitolea kwa uchanganuzi wa kumbukumbu.

KUMBUKA:
Hatupendekezi uandishi wa maandishi kwenye Seva ya VMware hypervisor (ESXi). Lazima utumie rasilimali maalum kwa CPU, RAM, na diski kulingana na mahitaji ya maunzi. Hatupendekezi kujisajili kupita kiasi au kushiriki rasilimali.

Mahitaji ya Programu

  • Mkurugenzi wa Usalama wa Juniper anaendesha Seva ya VMware hypervisor (ESXi). Tumia vCenter na vSphere toleo la 7.0 na la baadaye. Ni lazima upeleke OVA kupitia Seva ya vCenter pekee. Hatuungi mkono uwekaji wa OVA kwenye ESXi moja kwa moja.
  • Lazima uwe na anwani zifuatazo za IP zilizojitolea katika subnet sawa:
  • Anwani ya IP ya Usimamizi—Anwani ya IP ya VM ambayo hutoa ufikiaji kwa Mkurugenzi wa Usalama wa Juniper CLI.
  • Anwani pepe ya UI ya IP-Anuani ya IP ya kweli ili kufikia GUI ya Mkurugenzi wa Usalama wa Juniper.
  • Anwani pepe ya IP ya uunganisho wa kifaa—Anwani ya IP ya kweli ili kuanzisha muunganisho kati ya vifaa vinavyodhibitiwa na Mkurugenzi wa Usalama wa Juniper.
  • Anwani pepe ya mkusanyaji wa kumbukumbu—Anwani pepe ya IP ya kupokea kumbukumbu kutoka kwa vifaa.
  • Hakikisha kuwa una ufikiaji wa seva za SMTP, NTP, na DNS kutoka kwa mtandao wa VM (Mkurugenzi wa Usalama wa Juniper).

KUMBUKA:
Tunaauni seva za NTP na anwani za IPv4 pekee.

Nini Kinachofuata
"Peleka Mkurugenzi wa Usalama wa Juniper Kwa Kutumia VMware vSphere

Weka

Tumia Mkurugenzi wa Usalama wa Juniper Kwa Kutumia VMware vSphere

MUHTASARI
Mada hii inakuongoza kupitia uwekaji wa Mkurugenzi wa Usalama wa Juniper VM kwa kutumia VMware vSphere.

Kabla Hujaanza

  • Ikiwa hujui kutumia VMware vSphere, angalia Hati ya VMware na uchague toleo linalofaa la VMware vSphere.
  • Chagua ukubwa wa VM, angalia "Mahitaji ya Vifaa" kwenye ukurasa wa 5.
  • Ni lazima uwe na anwani 4 maalum za IP na uhakikishe kuwa unaweza kufikia seva za SMTP, NTP, na DNS, angalia "Mahitaji ya Programu" kwenye ukurasa wa 5.

KUMBUKA:
Ikiwa uwekaji ni mazingira yaliyodhibitiwa/yaliyo na nafasi hewa, hakikisha kuwa VM pia ina ufikiaji wa signatures.juniper.net kwa upakuaji wa Sahihi za IDP/Applications. Kupeleka Mkurugenzi wa Usalama wa Juniper VM kwa kutumia VMware vSphere:

Hatua ya 1: Pakua OVA na Kifurushi cha Programu

  1. Pakua Mkurugenzi wa Usalama wa Juniper OVA (.ova file) kutoka https://support.juniper.net/support/downloads/?p=security-director-on-prem kwa a Web seva au mashine yako ya karibu.
  2. Pakua Kifurushi cha Programu cha Mkurugenzi wa Usalama wa Juniper (.tgz file) kwa mashine yako ya karibu kutoka https://support.juniper.net/support/downloads/?p=security-director-on-prem na kisha kuhamisha file kwa s yakotagseva ya.
    A staging server ni seva ya kati ambapo kifurushi cha programu kinapakuliwa na kinaweza kufikiwa kutoka kwa VM.
    Stagseva ya ing lazima iauni upakuaji wa kifungu cha programu kutoka kwa Mkurugenzi wa Usalama wa Juniper VM kupitia Itifaki ya Nakala Salama (SCP). Kabla ya kupeleka VM, lazima uwe na maelezo ya staging seva, ikijumuisha jina la mtumiaji na nenosiri la SCP.

Hatua ya 2: Sambaza VM

  1. Fungua Mteja wa vSphere.
  2. Bofya kulia kitu cha hesabu ambacho ni mzazi halali wa VM na uchague Tumia Kiolezo cha OVF.
  3. Kwenye ukurasa wa Chagua kiolezo cha OVF:
    • Ingiza webseva ya OVA URL, ambapo umepakua OVA. Mfumo unaweza kukuonya kuhusu uthibitishaji wa chanzo. Bofya Ndiyo.
    • KUMBUKA: Hakikisha kuwa sheria za ngome hazizuii ufikiaji wa picha kutoka kwa nguzo ya vSphere. AU
    • Chagua Local file chaguo na ubofye PAKIA FILES kuchagua OVA file kutoka kwa mashine yako ya karibu.
  4.  Kwenye ukurasa wa Chagua jina na folda, ingiza jina la VM na eneo.
  5. Kwenye ukurasa wa Chagua rasilimali, chagua rasilimali ya kukokotoa kwa mwenyeji ambapo VM itatumwa.
  6. Kwenye Review ukurasa wa maelezo, review maelezo ya rasilimali zitakazotolewa.
  7. Kwenye ukurasa wa Chagua Hifadhi, chagua hifadhi kwa ajili ya usanidi na umbizo la diski halisi. Tunapendekeza utumie umbizo la diski pepe kama utoaji Nene.
    • KUMBUKA: Hatupendekezi utoaji mwembamba. Ukichagua utoaji nyembamba na nafasi halisi ya diski inapatikana ni ndogo, mfumo unaweza kukutana na matatizo mara tu diski imejaa.
  8. Kwenye ukurasa wa Chagua Mitandao, chagua mtandao ili kusanidi mgao wa IP kwa anwani tuli.
  9. Kwenye ukurasa wa kiolezo cha Geuza kukufaa, sanidi Mkurugenzi wa Usalama wa Juniper kwenye msingi wa vigezo vya OVA.
    • KUMBUKA:
       Tayarisha maelezo yote ya ukurasa wa kiolezo Maalum mapema. Kiolezo cha OVF kitaisha baada ya dakika 6 hadi 7.Juniper-NETWORKS-Mkurugenzi-Usalama-FIG (4)
    • KUMBUKA:
    • Sehemu ya nenosiri ya mtumiaji wa sysadmin haidhibitishi mahitaji ya nenosiri kabisa. Hata hivyo, wakati wa mchakato wa ufungaji, mfumo hutekeleza uthibitishaji mkali na kukataa nenosiri ambalo halikidhi mahitaji maalum, na kusababisha kushindwa kwa ufungaji. Ili kuepuka matatizo wakati wa usakinishaji, hakikisha kwamba nenosiri linakidhi vigezo hivi:
    • Lazima iwe na urefu wa angalau vibambo 8 na isizidi herufi 32.
    • Haipaswi kuwa maneno ya kamusi.
    • Lazima ijumuishe angalau tatu kati ya zifuatazo:
    • Nambari (0-9)
    • Herufi kubwa (AZ)
    • Herufi ndogo (az)
    • Herufi maalum (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. Tunapendekeza uchukue FQDN. Kwenye ukurasa ulio Tayari Kukamilisha, review maelezo yote na ikihitajika, rudi nyuma na uhariri vigezo vya VM. Vigezo hivi vya mtandao haviwezi kubadilishwa kutoka kwa usanidi wa VM baada ya usakinishaji uliofaulu. Hata hivyo, vigezo vya mtandao vinaweza kubadilishwa kutoka kwa CLI. Bofya Maliza ili kuanza uwekaji wa OVA.
    Unaweza kufuatilia hali ya maendeleo ya uwekaji wa OVA katika dirisha la Majukumu ya Hivi Karibuni chini ya skrini yako hadi ikamilike kwa 100%. Safu wima ya Hali inaonyesha asilimia kamili ya utumiajitage.
    Hongera! Sasa uwekaji wa OVA umekamilika.
  11. (Si lazima) Mara baada ya kusambaza OVA, unda muhtasari. Picha ni muhimu ikiwa unahitaji kurejesha nyuma baada ya kifurushi cha programu kusakinishwa kiotomatiki. Chagua VM na kutoka kwa menyu ya Vitendo nenda kwenye Vijipicha > CHUKUA SNAPSHOT.
  12. Bofya ikoni ya pembetatu ili kuwasha VM.
    • KUMBUKA:
    • Kwa chaguo-msingi, VM itawekwa pamoja na usanidi mdogo zaidi wa rasilimali kama ilivyotajwa katika Mahitaji ya Maunzi kwenye ukurasa wa 5. Rekebisha rasilimali ili zilingane na usanidi mwingine wa rasilimali kwa kutumia mipangilio ya VMware Edit VM.
    • Kwa usakinishaji uliofanikiwa, ugawaji wa rasilimali lazima ufanane na Mahitaji ya Vifaa.
    • Mara tu VM ikiwasha, nenda kwenye kichupo cha Muhtasari na ubofye ZINDUA WEB CONSALE ili kufuatilia hali ya usakinishaji wa kifurushi cha programu.
    • KUMBUKA:
    • Epuka kufanya operesheni yoyote kwenye koni hadi usakinishaji ukamilike.
    • Unaweza view maendeleo ya usakinishaji kwenye koni. Baada ya usakinishaji kukamilika, kiweko huonyesha kifurushi cha programu kilichosakinishwa kwenye nguzo.
    • Ufungaji uliofanikiwa unahitaji takriban dakika 30. Ikiwa usakinishaji unadumu kwa muda mrefu, angalia Web console kwa makosa yanayoweza kutokea. Unaweza kutuma kwa VM IP kwa kutumia mtumiaji wa sysadmin na nenosiri ulilosanidi wakati wa uwekaji wa OVA. Kisha, tumia amri ya hali ya kusakinisha bundle ili kuangalia hali ya usakinishaji.
    • Ili kurekebisha hitilafu, zima VM, kisha uende kwenye Sanidi bofya chaguo za vApp ili kurekebisha vigezo, kisha uwashe VM.
    • Hongera! Usakinishaji wa kifurushi cha programu sasa umekamilika.

Hatua ya 3: Thibitisha na Usuluhishe
Ili kuthibitisha ikiwa usakinishaji umefaulu, lazima uingie kwenye VM IP kupitia muunganisho wa SSH. VM IP ni thamani iliyotolewa katika sehemu ya anwani ya IP katika "Hatua ya 9" kwenye ukurasa wa 10. Tumia vitambulisho chaguomsingi vifuatavyo:

  • Mtumiaji: sysadmin
  • Nenosiri: abc123
  • Baada ya kuingia, utaombwa kubadilisha vitambulisho chaguomsingi.
  • Ingia na kitambulisho chako kipya na utekeleze amri zifuatazo:
    • Onyesha amri ya hali ya mfuatiliaji wa afya kwa view hali ya ufungaji.
    • Orodha/var/log/cluster-manager amri kuorodhesha logi file.
    • Onyesha file /var/log/cluster-manager/cluster-manager-service.log amri kwa view yaliyomo kwenye logi file.
  • Tatua kwa kutumia UI
    Unaweza kutengeneza na kupakua kumbukumbu za mfumo kwa masuala yanayohusiana na vikundi vya vipengele kama vile usimamizi wa kifaa, usimamizi wa sera na takwimu za kumbukumbu. Kikundi cha vipengele ni mkusanyiko wa kimantiki wa huduma ndogo zinazohusiana ambazo kumbukumbu zake zinahitajika ili kutatua tatizo.

Kabla Hujaanza
Tazama "Ingia kwa Mkurugenzi wa Usalama wa Juniper Web UI”
Ili kuunda kumbukumbu za mfumo:

  1. Chagua Utawala > Usimamizi wa Mfumo > Kumbukumbu za Mfumo.
  2. Ukurasa wa Kumbukumbu za Mfumo unaonyeshwa.
  3. Chagua kikundi cha vipengele.
  4. Katika sehemu ya kunjuzi ya Muda, chagua kipindi ambacho ungependa kutengeneza kumbukumbu.
  5. Bofya Tengeneza Kifurushi cha Ingia.
  6. Kazi imeundwa kwa mchakato wa kutengeneza kumbukumbu. Maelezo yanaonyeshwa juu ya ukurasa. Chagua Utawala > Kazi za view kazi. Kwenye ukurasa wa Kazi, unaweza kufuatilia hali ya mchakato wa kutengeneza logi. Baada ya kazi kukamilika, kiungo kinaundwa kwenye ukurasa wa Kumbukumbu za Mfumo ili kupakua kumbukumbu. Kumbukumbu za mfumo zitapakuliwa kama TGZ file na kushirikiwa na timu ya usaidizi ya Mitandao ya Juniper ili kuchanganua kiini cha suala hilo.

Nini Kinachofuata
"Ingia kwa Mkurugenzi wa Usalama wa Juniper Web UI”

Ingia kwa Mkurugenzi wa Usalama wa Juniper Web UI

MUHTASARI
Fungua akaunti yako ya shirika ya Mkurugenzi wa Usalama wa Juniper kwa hatua mbili—weka maelezo yako na maelezo ya shirika lako kisha uthibitishe anwani yako ya barua pepe ili kuamilisha akaunti yako.
Baada ya kupeleka OVA, unaweza kuingia kwenye Web GUI kwa kutumia anwani pepe ya UI ya IP au FQDN (jina la kikoa) ulilosanidi wakati wa uwekaji wa OVA.
Kabla Hujaanza
Bandari zifuatazo lazima zifunguliwe:

  • Mlango wa kuingia 443 kwa muunganisho wa watumiaji kwenye Web
  • Mlango wa nje wa 25 wa kutoka kwa seva ya barua iliyosanidiwa
  • Mlango wa kuingia 7804 kutoka kwa vifaa vyote vinavyodhibitiwa
  • Mlango wa nje wa 443 kwa upakuaji wa sahihi URL
  • Mlango wa kuingia 6514 kwa muunganisho wa kuingia kwa kumbukumbu ya trafiki

Ili kuingia kwenye Web UI:

  1. Ingiza anwani pepe ya UI ya IP au FQDN (jina la kikoa) kwenye a Web kivinjari kufikia ukurasa wa kuingia kwa Mkurugenzi wa Usalama wa Juniper. Kwa view anwani pepe ya UI iliyosanidiwa, chagua VM iliyotumwa, nenda hadi Kuweka, na ubofye Chaguzi za vApp. Chini ya Mali, unaweza view anwani ya UI. Ukurasa wa kuingia kwa Mkurugenzi wa Usalama wa Juniper unaonyeshwa.Juniper-NETWORKS-Mkurugenzi-Usalama-FIG (5)
  2. Weka kitambulisho chako cha kuingia na ubofye Ifuatayo:
    • Weka barua pepe halali.
    • Weka nenosiri lililo na vibambo 8 hadi 20.
    • Nenosiri lazima liwe na angalau nambari moja, herufi kubwa moja na herufi moja maalum.
  3. Ingiza maelezo yako ya mawasiliano na ubofye Ijayo:
    • Ingiza jina lako. Unaweza kutumia upeo wa herufi 32. Nafasi zinaruhusiwa.
    • Weka jina la kampuni yako. Unaweza kutumia upeo wa herufi 64. Vibambo vya alphanumeric, viambatisho (-), mistari chini (_), na nafasi zinaruhusiwa. Chagua nchi yako kutoka kwenye orodha kunjuzi.
    • Weka nambari sahihi ya simu. Unaweza kutumia herufi 7 hadi 18 zinazojumuisha nambari na herufi maalum, kama vile ishara ya kuongeza (+), deshi (-), au mabano ().
  4. Ingiza maelezo yako ya SMTP na ubofye Inayofuata:
    • Ingiza jina la mpangishaji au anwani ya IP ya seva ya SMTP.
    • Ingiza nambari ya mlango wa seva ya SMTP.
    • Ingiza jina la mtumaji katika barua-pepe.
    • Ingiza anwani ya barua pepe ya mtumaji.
    • Unaweza kuwezesha uthibitishaji wa seva ya SMTP kwa kutuma barua pepe na kulinda barua pepe zako kwa usimbaji fiche wa Transport Layer Security (TLS).
    • KUMBUKA:
    • Hakikisha kuwa usanidi wako wa SMTP ni halali, vinginevyo hutapokea barua pepe za kuwezesha akaunti ya shirika lako.
    • Unaweza kuwezesha uthibitishaji wa seva ya SMTP kwa kutuma barua pepe na kulinda barua pepe zako kwa
      Usimbaji fiche wa Tabaka la Usafiri (TLS).
      KUMBUKA:
      Hakikisha kuwa usanidi wako wa SMTP ni halali, vinginevyo hutapokea barua pepe za kuwezesha akaunti ya shirika lako.
  5. Jaribu seva yako ya SMTP au sthetthe est.
    • Ukibofya Seva ya SMTP ya Jaribio, barua pepe ya majaribio ya SMTP itatumwa kwenye kisanduku chako cha barua.
  6. Weka jina la akaunti ya shirika ambalo utatumia kudhibiti vifaa na huduma za usalama na ubofye Unda Akaunti ya Shirika.
    • Utapokea barua pepe ili kuthibitisha anwani yako ya barua pepe na kuwezesha akaunti yako.
  7. Ingia kwenye akaunti yako ya barua pepe, fungua barua pepe ya uthibitishaji, na ubofye Amilisha Akaunti ya Shirika.
    • Akaunti ya shirika sasa imeamilishwa kwa ufanisi na sasa unaweza kuingia ukitumia kitambulisho chako.
    • KUMBUKA:
    • Hakikisha umethibitisha anwani yako ya barua pepe na ubofye Anzisha Akaunti ya Shirika ndani ya saa 24 baada ya kupokea barua pepe. Ikiwa hutathibitisha barua pepe yako, maelezo ya akaunti yako yataondolewa kutoka kwa Mkurugenzi wa Usalama wa Juniper, na utahitaji kuunda upya shirika lako.
  8. Ingiza nenosiri, na ubofye Ingia.
    Hongera! Sasa umeingia katika Kiolesura cha Mkurugenzi wa Usalama cha Juniper. Upau wa menyu upande wa kushoto wa kila ukurasa huruhusu ufikiaji rahisi wa kazi mbalimbali.

Boresha

Boresha Mkurugenzi wa Usalama wa Juniper

Unaweza kuboresha toleo lako lililopo la Mkurugenzi wa Usalama wa Juniper hadi toleo jipya zaidi linalopatikana.

KUMBUKA:
Huduma hazitapatikana kwa muda wakati wa mchakato wa kuboresha. Usasishaji unaweza kuchukua dakika 40 kukamilika, na baada ya hapo huduma zitarejeshwa. Tunapendekeza kuratibu uboreshaji wakati wa dirisha la matengenezo na ampna wakati.

Kabla Hujaanza
Pakua Kifurushi cha Programu cha Mkurugenzi wa Usalama wa Juniper (.tgz file) kwa mashine yako ya karibu kutoka https://support.juniper.net/support/downloads/?p=security-director-on-prem na kisha kuhamisha file kwa s yakotagseva ya.
A stagseva ya ing ni seva ya kati ambapo kifungu cha uboreshaji wa programu hupakuliwa.
Stagseva ya ing lazima isaidie upakuaji wa kifungu cha programu kutoka kwa Usalama wa Juniper.
Mkurugenzi VM kupitia SCP. Kabla ya kusasisha VM, lazima uwe na maelezo ya staging seva, ikijumuisha jina la mtumiaji na nenosiri la SCP.
Ili kuboresha Mkurugenzi wa Usalama wa Juniper:

  1. Ingia kwenye UI ya Mkurugenzi wa Usalama wa Juniper.
  2. Chagua Utawala > Usimamizi wa Mfumo > Mfumo.
    Ukurasa wa Mfumo unaonyeshwa. Unaweza view toleo la programu lililopo ambalo linaonyeshwa kwenye ukurasa.
  3. Bofya Mfumo wa Kuboresha.
  4. Kamilisha usanidi kwa kuingiza maelezo kama ilivyoelezwa ndani

Jedwali la 2: Sehemu kwenye Ukurasa wa Mfumo wa Kuboresha

Shamba Maelezo
Boresha eneo la bundle Ingiza staging eneo la seva, ambapo kifungu cha kuboresha kinapatikana. Ni lazima utoe eneo la kifurushi katika miundo ifuatayo:

• Na bandari — user@server:port/relative-njia or user@server:port//absolute-path. Kwa mfanoample, mzizi@10.0.0.1:22//var/www/htm.

sdop-24.1-898.tgz

 

• Bila bandari — mtumiaji@seva:njia-ya jamaa or user@server:/absolute-path. Kwa mfanoample, mzizi@10.0.0.1:/root/sdop-24.1-898.tgz
Bandari Ingiza nambari ya bandari ya SCP ya stagseva ya.
Jina la mtumiaji Ingiza jina la mtumiaji ili kuunganisha kwa stagseva ya.
Nenosiri Ingiza nenosiri ili kuunganisha kwa stagseva ya.

 

Bofya Sawa.
Mchakato wa kuboresha umeanzishwa, na ukurasa wa Hali ya Kazi unaonyeshwa. Baada ya uboreshaji kukamilika, funga ukurasa wa Hali ya Kazi. Hali ya kina ya kazi inaonyeshwa kwenye ukurasa wa Hali ya Kazi. Hali ya uboreshaji inaonyeshwa kwenye ukurasa wa Mfumo. Katika uboreshaji uliofanikiwa, toleo lililoboreshwa linaonyeshwa kwenye ukurasa wa Mfumo. Ikiwa uboreshaji utashindwa, angalia ikiwa:

  • VM ina muunganisho kwa stagseva ya. Eneo lisilo sahihi la kifurushi limetolewa.
  • Kifurushi kinakosekana katika eneo lililobainishwa.
  • Kifurushi batili au umbizo la kifurushi batili limetolewa.

HATI INAZOHUSIANA
Amri za CLI

 

FAQS

  • Swali: Je, Mkurugenzi wa Usalama wa Juniper anaendana na aina zote za SRX Series Firewall?
    A: Mkurugenzi wa Usalama wa Juniper ameundwa kufanya kazi bila mshono na SRX Series Firewall na vifaa vya vSRX. Hakikisha kuwa umeangalia matrix mahususi ya uoanifu kwa maelezo ya kina.
  • Swali: Je, Mkurugenzi wa Usalama wa Juniper anaweza kuunganishwa na zana za usalama za wahusika wengine?
    J: Ndiyo, Mkurugenzi wa Usalama wa Juniper anaunga mkono ujumuishaji na zana teule za usalama za wahusika wengine. Rejelea hati rasmi kwa orodha ya miunganisho inayotumika na maagizo ya usanidi.

Nyaraka / Rasilimali

Mkurugenzi wa Usalama wa Juniper NETWORKS [pdf] Mwongozo wa Ufungaji
Mkurugenzi wa Usalama, Usalama, Mkurugenzi

Marejeleo

Machapisho Yanayohusiana

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *