İçindəkilər gizlətmək
1 Juniper NETWORKS Təhlükəsizlik Direktoru
2 Spesifikasiyalar
3 Məhsul haqqında məlumat
4 Məhsuldan İstifadə Təlimatları
5 Giriş
6 Sistem Tələbləri
7 Yerləşdirin
8 Təkmilləşdirin
9 Tez-tez verilən suallar
10 Sənədlər / Resurslar
10.1 İstinadlar
11 Əlaqədar Yazılar

Juniper-LOGO

Juniper NETWORKS Təhlükəsizlik Direktoru

Juniper-ŞƏBƏKƏLƏRİ-Təhlükəsizlik-Direktor-MƏHSUL

Spesifikasiyalar

  • Məhsulun adı: Juniper Təhlükəsizlik Direktoru
  • İstehsalçı: Juniper Networks, Inc.
  • Buraxılış tarixi: 24 yanvar 2025-cü il
  • Websayt: www.juniper.net

Məhsul haqqında məlumat

Juniper Security Director SRX Series Firewall və vSRX cihazları üçün nəzərdə tutulmuş yeni nəsil yerli idarəetmə məhsuludur. Juniper Security Director şəbəkə təhlükəsizlik cihazları üçün quraşdırma və idarəetmə prosesini asanlaşdırır.

Sistem Tələbləri

Avadanlıq Tələbləri

  • VM Konfiqurasiyası: 16 vCPU, 80 GB RAM, 2.1 TB yaddaş
  • Cihaz İdarəetmə Bacarığı
  • Giriş Analitikası və Saxlama İmkanı

Proqram Tələbləri
Juniper Security Director üçün proqram tələbləri xüsusi versiyaya və yeniləmələrə görə dəyişəcək. Dəqiq məlumat üçün ən son proqram sənədlərinə müraciət etməyinizə əmin olun.

Məhsuldan İstifadə Təlimatları

Quraşdırma Bitdiview
Juniper Təhlükəsizlik Direktorunu quraşdırmaq üçün bu addımları yerinə yetirin:

  1. Açıq virtual proqramı (OVA) və proqram paketini Juniper Software Downloads səhifəsindən endirin.
  2. OVA-nı yerləşdirin file VMware vSphere istifadə edərək virtual maşın (VM) yaratmaq.
  3. Proqram paketini avtomatik quraşdırmaq üçün VM-i yandırın.
  4. Qeyd: Juniper Security Director tək düyünlü yerləşdirmə üçün nəzərdə tutulmuşdur.

Daxil ol Web UI
Juniper Təhlükəsizlik Direktoruna daxil olmaq üçün Web UI, bu addımları izləyin:

  1. Açıq a web brauzeri açın və yerləşdirilən Juniper Təhlükəsizlik Direktorunun IP ünvanını daxil edin.
  2. Daxil olmaq və idarəetmə interfeysinə daxil olmaq üçün etimadnamənizi daxil edin.

Təkmilləşdirmə Təlimatları

Juniper Təhlükəsizlik Direktorunu təkmilləşdirmək üçün bu addımları yerinə yetirin:

  1. Ətraflı təlimatlar üçün Juniper Networks tərəfindən təqdim olunan təkmilləşdirmə təlimatına baxın.
  2. Təkmilləşdirmə prosesinə davam etməzdən əvvəl konfiqurasiyanızın ehtiyat nüsxəsini çıxardığınızdan əmin olun.
  3. Təhlükəsizlik Direktorunun quraşdırılmasını uğurla təkmilləşdirmək üçün addım-addım təlimatlara əməl edin.

Bu təlimat haqqında
Juniper Security Director® qurmaq və təkmilləşdirmək üçün bu təlimatdan istifadə edin.

Giriş

Juniper Təhlükəsizlik Direktorunun Quraşdırılması Bitdiview

BU BÖLMƏDƏ

  • Juniper Təhlükəsizlik Direktorunun Faydaları | 2
  • Növbəti Nə | 3

Juniper Security Director SRX Series Firewall və vSRX cihazları üçün yeni nəsil yerli idarəetmə məhsuludur.

Juniper Təhlükəsizlik Direktorunun üstünlükləri

  • Mərkəzləşdirilmiş təhlükəsizlik idarəetməsini təmin edir
  • İstifadə rahatlığı ilə əməliyyat sadəliyi və səmərəliliyi təmin edir
  • Vahid siyasətlərlə inteqrasiya edilmiş cihaz idarəetməsi və təhlükəsizlik idarəçiliyi təklif edir
  • Görünüş və analitika təklif edir
  • Bütün SRX Series Firewall və vSRX cihazlarını idarə edir
  • Tənzimlənən/hava boşluğu olan mühitlər üçün uyğundur, çünki o, yerində yerləşdirilə bilər.
  • 1-ci səhifədəki “Şəkil 2” Juniper Security Director üçün quraşdırma prosesini göstərir. 2

Şəkil 1:
Juniper Təhlükəsizlik Direktoru Quraşdırma Prosesi
Juniper Software Downloads səhifəsindən açıq virtual proqramı (OVA) və proqram paketini yükləyərək Juniper Security Director quraşdıra bilərsiniz. OVA-dan istifadə edin file VMware vSphere istifadə edərək virtual maşını (VM) yerləşdirmək üçün. OVA yerləşdirilməsi tamamlandıqdan sonra proqram paketini avtomatik quraşdırmaq üçün VM-i işə salın.

Juniper-ŞƏBƏKƏLƏRİ-Təhlükəsizlik Direktoru-FIG (1)

QEYD:
Juniper Security Director tək düyünlü yerləşdirmədir.

Növbəti nə var
“Juniper Security Director Sistem Tələbləri”

Sistem Tələbləri

Juniper Security Director Sistem Tələbləri

XÜLASƏ
Sisteminizin hardware və proqram təminatı tələblərinə cavab verdiyinə əmin olun

Avadanlıq Tələbləri
Cədvəl 1: ESXi Server üçün Avadanlıq Tələbləri

VM Konfiqurasiyası Cihaz İdarəetmə Bacarığı Giriş Analitikası və Saxlama İmkanı
16 vCPU, 80 GB RAM, 2.1 TB

saxlama

 • 1000-ə qədər cihaz

 

• Hər cihaz üçün 10000-ə qədər siyasət qaydaları

 

• Hər cihaz üçün 6000-ə qədər NAT qaydaları

 

• Hər cihaz/sistem üçün 1000-ə qədər VPN

 • Saniyədə 17000 log-a qədər

 

• 2.1 TB yaddaşdan,

1.5 TB log analitikasına həsr olunub.
40 vCPU, 208 GB RAM, 4.2 TB

saxlama

 • 3000-ə qədər cihaz

 

• Hər cihaz üçün 20000-ə qədər siyasət qaydaları

 

• Hər cihaz üçün 10000-ə qədər NAT qaydaları

 

• Hər cihaz/sistem üçün 1500-ə qədər VPN

 • Saniyədə 40000 log-a qədər

 

• 4.2 TB yaddaşdan,

3.5 TB log analitikasına həsr olunub.

QEYD:
Biz VMware hipervizoru (ESXi) Serverində hipertreadinqi tövsiyə etmirik. Avadanlıq tələbinə uyğun olaraq CPU, RAM və disk üçün xüsusi resurslardan istifadə etməlisiniz. Həddindən artıq abunə olmağı və ya resursları paylaşmağı tövsiyə etmirik.

Proqram Tələbləri

  • Juniper Security Director VMware hipervizoru (ESXi) Serverində işləyir. vCenter və vSphere 7.0 və sonrakı versiyalarından istifadə edin. Siz OVA-nı yalnız vCenter Server vasitəsilə yerləşdirməlisiniz. Biz birbaşa ESXi-də OVA yerləşdirməsini dəstəkləmirik.
  • Eyni alt şəbəkədə aşağıdakı xüsusi IP ünvanlarınız olmalıdır:
  • İdarəetmə IP ünvanı — Juniper Security Director CLI-ə girişi təmin edən VM üçün IP ünvanı.
  • UI virtual IP ünvanı — Juniper Security Director GUI-ə daxil olmaq üçün virtual IP ünvanı.
  • Cihaz bağlantısı virtual IP ünvanı—İdarə olunan cihazlar və Juniper Təhlükəsizlik Direktoru arasında əlaqə yaratmaq üçün virtual IP ünvanı.
  • Jurnal toplayıcının virtual IP ünvanı - Cihazlardan qeydləri qəbul etmək üçün virtual IP ünvanı.
  • VM şəbəkəsindən (Juniper Security Director) SMTP, NTP və DNS serverlərinə çıxışınız olduğundan əmin olun.

QEYD:
Biz yalnız IPv4 ünvanları olan NTP serverlərini dəstəkləyirik.

Növbəti nə var
“VMware vSphere istifadə edərək Juniper Təhlükəsizlik Direktorunu yerləşdirin

Yerləşdirin

VMware vSphere istifadə edərək Juniper Təhlükəsizlik Direktorunu yerləşdirin

XÜLASƏ
Bu mövzu VMware vSphere istifadə edərək Juniper Security Director VM yerləşdirməsi ilə bağlı sizə rəhbərlik edir.

Başlamadan əvvəl

  • VMware vSphere-dən istifadə ilə tanış deyilsinizsə, VMware Documentation-a baxın və müvafiq VMware vSphere versiyasını seçin.
  • VM-in ölçüsünü seçin, səhifə 5-dəki “Təchizat Tələbləri”nə baxın.
  • Sizin 4 xüsusi IP ünvanınız olmalı və SMTP, NTP və DNS serverlərinə çıxışınız olduğundan əmin olmalısınız, səhifə 5-dəki “Proqram Tələbləri”nə baxın.

QEYD:
Əgər yerləşdirmə tənzimlənən/hava boşluqlu mühitdirsə, VM-nin IDP/Proqramlar İmzalarını yükləmək üçün signatures.juniper.net saytına daxil olmasına da əmin olun. VMware vSphere istifadə edərək Juniper Security Director VM-ni yerləşdirmək üçün:

Addım 1: OVA və Proqram Paketini endirin

  1. Juniper Security Director OVA proqramını yükləyin (.ova file) dən https://support.juniper.net/support/downloads/?p=security-director-on-prem a Web server və ya yerli maşınınız.
  2. Juniper Security Director Software Bundle (.tgz.) yükləyin file) yerli maşınınıza https://support.juniper.net/support/downloads/?p=security-director-on-prem və sonra köçürün file sizin staging server.
    A staging server proqram paketinin endirildiyi və VM-dən əldə edilə bilən ara serverdir.
    Stagserver Juniper Security Director VM-dən Secure Copy Protocol (SCP) vasitəsilə proqram paketinin endirilməsini dəstəkləməlidir. VM-ni yerləşdirməzdən əvvəl s-nin təfərrüatlarına sahib olmalısınıztagCQBK istifadəçi adı və parol daxil olmaqla, server.

Addım 2: VM-ni yerləşdirin

  1. vSphere Client-i açın.
  2. VM-nin etibarlı əsas obyekti olan inventar obyektinə sağ klikləyin və OVF Şablonunu Yerləşdirməyi seçin.
  3. OVF şablonu seçin səhifəsində:
    • daxil edin webserver OVA URL, OVA-nı endirdiyiniz yer. Sistem mənbənin yoxlanılması ilə bağlı sizi xəbərdar edə bilər. Bəli klikləyin.
    • QEYD: Firewall qaydalarının vSphere klasterindən təsvirə girişi əngəlləmədiyinə əmin olun. YA
    • Yerli seçin file seçin və YÜKLƏ düyməsini basın FILEOVA seçmək üçün S file yerli maşınınızdan.
  4.  Ad və qovluq seçin səhifəsində VM adını və yeri daxil edin.
  5. Hesablama resursu seçin səhifəsində VM-nin yerləşdiriləcəyi host üçün hesablama resursunu seçin.
  6. Re -dəview ətraflı səhifə, review təmin ediləcək resursların təfərrüatları.
  7. Yaddaş Seçin səhifəsində konfiqurasiya üçün yaddaşı və virtual disk formatını seçin. Qalın müddəa kimi virtual disk formatından istifadə etməyi tövsiyə edirik.
    • QEYD: Biz nazik təminat tövsiyə etmirik. Əgər zərif təminat seçsəniz və mövcud faktiki disk sahəsi azdırsa, disk dolduqdan sonra sistem problemlərlə üzləşə bilər.
  8. Şəbəkələri seçin səhifəsində statik ünvanlama üçün IP ayrılmasını konfiqurasiya etmək üçün şəbəkəni seçin.
  9. Şablonu Fərdiləşdir səhifəsində, Juniper Security Director-da yerli OVA parametrlərini konfiqurasiya edin.
    • QEYD:
       Xüsusi şablon səhifəsi üçün bütün detalları əvvəlcədən hazırlayın. OVF şablonu 6-7 dəqiqədən sonra fasilə verəcək.Juniper-ŞƏBƏKƏLƏRİ-Təhlükəsizlik Direktoru-FIG (4)
    • QEYD:
    • Sistem istifadəçi parolu sahəsi parol tələblərini ciddi şəkildə təsdiq etmir. Bununla belə, quraşdırma prosesi zamanı sistem ciddi yoxlamaları həyata keçirir və müəyyən edilmiş tələblərə cavab verməyən parolu rədd edir və quraşdırma uğursuzluğuna səbəb olur. Quraşdırma zamanı problemlərin qarşısını almaq üçün parolun bu meyarlara uyğun olduğundan əmin olun:
    • Ən azı 8 simvol uzunluğunda və 32 simvoldan çox olmamalıdır.
    • Lüğət sözləri olmamalıdır.
    • Aşağıdakılardan ən azı üçü daxil etməlidir:
    • Rəqəmlər (0-9)
    • Böyük hərflər (AZ)
    • Kiçik hərflər (az)
    • Xüsusi simvollar (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. Biz sizə FQDN-ni tövsiyə edirik. Tamamlamağa Hazır səhifəsində, yenidənview bütün detalları və tələb olunarsa, geri qayıdın və VM parametrlərini redaktə edin. Bu şəbəkə parametrləri uğurlu quraşdırmadan sonra VM konfiqurasiyasından dəyişdirilə bilməz. Bununla belə, şəbəkə parametrləri CLI-dən dəyişdirilə bilər. OVA yerləşdirməsinə başlamaq üçün Bitir düyməsini klikləyin.
    Siz 100% tamamlanana qədər ekranınızın altındakı Son Tapşırıqlar pəncərəsində OVA yerləşdirmə tərəqqi vəziyyətini izləyə bilərsiniz. Status sütunu yerləşdirmənin tamamlanma faizini göstərirtage.
    Təbrik edirik! İndi OVA yerləşdirilməsi tamamlandı.
  11. (İstəyə görə) OVA-nı yerləşdirdikdən sonra şəkil yaradın. Proqram paketi avtomatik quraşdırıldıqdan sonra geri qayıtmaq lazımdırsa, snapshot faydalıdır. VM seçin və Fəaliyyətlər menyusundan Snapshots > TAKE SNAPSHOT bölməsinə keçin.
  12. VM-i işə salmaq üçün üçbucaq işarəsinə klikləyin.
    • QEYD:
    • Defolt olaraq, VM 5-ci səhifədəki Hardware Tələbləri bölməsində qeyd edildiyi kimi ən kiçik resurs konfiqurasiyası ilə yerləşdiriləcək. VMware Edit VM parametrlərindən istifadə edərək resursları digər resurs konfiqurasiyalarına uyğunlaşdırın.
    • Uğurlu quraşdırma üçün resurs bölgüsü Avadanlıq Tələblərinə uyğun olmalıdır.
    • VM işə salındıqdan sonra Xülasə sekmesine keçin və BAŞLAT düyməsini klikləyin WEB Proqram paketinin quraşdırılması vəziyyətinə nəzarət etmək üçün CONSOLE.
    • QEYD:
    • Quraşdırma tamamlanana qədər konsolda hər hansı əməliyyatı yerinə yetirməkdən çəkinin.
    • Siz edə bilərsiniz view konsolda quraşdırmanın gedişi. Quraşdırma tamamlandıqdan sonra konsol klasterdə Uğurla quraşdırılmış proqram paketini göstərir.
    • Uğurlu quraşdırma təxminən 30 dəqiqə tələb edir. Quraşdırma daha uzun sürərsə, yoxlayın Web potensial səhvlər üçün konsol. Sistem istifadəçisi və OVA yerləşdirilməsi zamanı konfiqurasiya etdiyiniz paroldan istifadə edərək VM IP-yə ssh edə bilərsiniz. Sonra quraşdırma vəziyyətini yoxlamaq üçün show bundle install status əmrindən istifadə edin.
    • Səhvləri düzəltmək üçün VM-i söndürün, sonra parametrləri dəyişdirmək üçün vApp seçimlərini konfiqurasiya edin və sonra VM-i yandırın.
    • Təbrik edirik! Proqram paketinin quraşdırılması artıq tamamlandı.

Addım 3: Doğrulayın və Problemləri Giderin
Quraşdırmanın uğurlu olub olmadığını yoxlamaq üçün SSH bağlantısı vasitəsilə VM IP-yə daxil olmalısınız. VM IP 9-cu səhifədəki “Addım 10”da IP ünvanı sahəsində təqdim edilən dəyərdir. Aşağıdakı standart etimadnaməsini istifadə edin:

  • İstifadəçi: sistem meneceri
  • Şifrə: abc123
  • Daxil olduqdan sonra sizdən standart etimadnaməsini dəyişdirmək istəniləcək.
  • Yeni etimadnamələrinizlə daxil olun və aşağıdakı əmrləri yerinə yetirin:
    • Xidmətin sağlamlıq monitorunun status əmrini göstərin view quraşdırma vəziyyəti.
    • Qeydi siyahıya almaq üçün List/var/log/cluster-manager əmri file.
    • Göstər file /var/log/cluster-manager/cluster-manager-service.log əmri view jurnalın məzmunu file.
  • UI istifadə edərək problemləri həll edin
    Siz cihaz idarəetməsi, siyasətin idarə edilməsi və log analitikası kimi xüsusiyyət qrupları ilə bağlı məsələlər üçün sistem qeydlərini yarada və yükləyə bilərsiniz. Xüsusiyyət qrupu problemi aradan qaldırmaq üçün qeydləri tələb olunan əlaqəli mikroxidmətlərin məntiqi qruplaşmasıdır.

Başlamadan əvvəl
Bax “Juniper Təhlükəsizlik Direktoruna daxil olun Web UI”
Sistem qeydlərini yaratmaq üçün:

  1. İdarəetmə > Sistem İdarəetmə > Sistem Qeydləri seçin.
  2. Sistem Qeydləri səhifəsi göstərilir.
  3. Xüsusiyyət qrupunu seçin.
  4. Açılan Zaman Aralığı sahəsində qeydləri yaratmaq istədiyiniz dövrü seçin.
  5. Günlük Paketi Yarat klikləyin.
  6. Günlük yaratmaq prosesi üçün iş yaradılır. Təfərrüatlar səhifənin yuxarı hissəsində göstərilir. İdarəetmə > İş üçün seçin view iş. İş səhifəsində siz log yaratma prosesinin vəziyyətini izləyə bilərsiniz. İş başa çatdıqdan sonra qeydləri yükləmək üçün Sistem Qeydləri səhifəsində keçid yaradılır. Sistem qeydləri TGZ olaraq endiriləcək file və problemin kök səbəbini təhlil etmək üçün Juniper Networks dəstək komandası ilə paylaşdı.

Növbəti nə var
“Juniper Təhlükəsizlik Direktoruna daxil olun Web UI”

Juniper Təhlükəsizlik Direktoruna daxil olun Web UI

XÜLASƏ
Juniper Security Director təşkilat hesabınızı iki addımda yaradın—təfərrüatlarınızı və təşkilatınızın təfərrüatlarını daxil edin və sonra hesabınızı aktivləşdirmək üçün e-poçt ünvanınızı yoxlayın.
OVA-nı yerləşdirdikdən sonra daxil ola bilərsiniz Web OVA yerləşdirilməsi zamanı konfiqurasiya etdiyiniz UI virtual IP ünvanı və ya FQDN (domen adı) istifadə edərək GUI.
Başlamadan əvvəl
Aşağıdakı portlar açılmalıdır:

  • İstifadəçilərin qoşulması üçün daxil olan port 443 Web
  • Konfiqurasiya edilmiş poçt serverinə çıxış üçün çıxış portu 25
  • Bütün idarə olunan cihazlardan gələn port 7804
  • İmza yükləmək üçün çıxış portu 443 URL
  • Trafik jurnalı üçün daxil olan əlaqə üçün daxil olan port 6514

Daxil olmaq üçün Web UI:

  1. UI virtual IP ünvanını və ya FQDN-ni (domen adı) daxil edin Web Juniper Security Director giriş səhifəsinə daxil olmaq üçün brauzer. Kimə view konfiqurasiya edilmiş UI virtual IP ünvanını seçin, yerləşdirilmiş VM-ni seçin, Konfiqurasiya bölməsinə keçin və vApp Seçimləri üzərinə klikləyin. Xüsusiyyətlər altında edə bilərsiniz view UI ünvanı. Juniper Security Director giriş səhifəsi göstərilir.Juniper-ŞƏBƏKƏLƏRİ-Təhlükəsizlik Direktoru-FIG (5)
  2. Giriş etimadnaməsini təyin edin və Next düyməsini basın:
    • Etibarlı e-poçt ünvanı daxil edin.
    • 8-20 simvoldan ibarət parol daxil edin.
    • Parolda ən azı bir rəqəm, bir böyük hərf və bir xüsusi simvol olmalıdır.
  3. Əlaqə məlumatlarınızı daxil edin və Next düyməsini basın:
    • Adınızı daxil edin. Maksimum 32 hərfdən istifadə edə bilərsiniz. Boşluqlara icazə verilir.
    • Şirkətinizin adını daxil edin. Maksimum 64 simvoldan istifadə edə bilərsiniz. Əlifba-rəqəm simvolları, tire (-), alt xətt (_) və boşluqlara icazə verilir. Açılan siyahıdan ölkənizi seçin.
    • Etibarlı telefon nömrəsi daxil edin. Siz rəqəmlərdən və əlavə işarəsi (+), tire (-) və ya mötərizə () kimi xüsusi simvollardan ibarət 7-18 simvoldan istifadə edə bilərsiniz.
  4. SMTP məlumatlarınızı daxil edin və Next düyməsini basın:
    • SMTP serverinin host adını və ya IP ünvanını daxil edin.
    • SMTP server port nömrəsini daxil edin.
    • E-poçtda göndərənin adını daxil edin.
    • Göndərənin e-poçt ünvanını daxil edin.
    • Siz e-poçt göndərmək üçün SMTP server autentifikasiyasını aktivləşdirə və Nəqliyyat Layer Təhlükəsizliyi (TLS) şifrələməsi ilə e-poçtlarınızı qoruya bilərsiniz.
    • QEYD:
    • SMTP konfiqurasiyanızın etibarlı olduğundan əmin olun, əks halda təşkilat hesabınızı aktivləşdirmək üçün e-məktublar almayacaqsınız.
    • Siz e-poçt göndərmək üçün SMTP server identifikasiyasını aktivləşdirə və e-poçtlarınızı qoruya bilərsiniz
      Nəqliyyat Layer Təhlükəsizliyi (TLS) şifrələməsi.
      QEYD:
      SMTP konfiqurasiyanızın etibarlı olduğundan əmin olun, əks halda təşkilat hesabınızı aktivləşdirmək üçün e-məktublar almayacaqsınız.
  5. SMTP serverinizi sınayın və ya sthetthe est.
    • SMTP Serverini Test et düyməsini klikləsəniz, poçt qutunuza SMTP test e-poçtu göndəriləcək.
  6. Təhlükəsizlik cihazlarını və xidmətlərini idarə etmək üçün istifadə edəcəyiniz təşkilat hesabı üçün bir ad daxil edin və Təşkilat Hesabı Yarat üzərinə klikləyin.
    • Siz e-poçt ünvanınızı təsdiqləmək və hesabınızı aktivləşdirmək üçün bir e-poçt alacaqsınız.
  7. E-poçt hesabınıza daxil olun, doğrulama e-poçtunu açın və Təşkilatın Hesabını Aktivləşdir düyməsini basın.
    • Təşkilat hesabı indi uğurla aktivləşdirilib və indi etimadnamənizlə daxil ola bilərsiniz.
    • QEYD:
    • E-poçt ünvanınızı təsdiqlədiyinizə əmin olun və e-poçtu aldıqdan sonra 24 saat ərzində Təşkilat Hesabını Aktivləşdirin üzərinə klikləyin. E-poçtunuzu doğrulamasanız, hesab məlumatlarınız Juniper Security Director-dan silinəcək və siz təşkilatınızı yenidən yaratmalısınız.
  8. Şifrəni daxil edin və Daxil ol klikləyin.
    Təbrik edirik! İndi Juniper Security Director UI-yə daxil olmusunuz. Hər səhifənin solunda yerləşən menyu çubuğu müxtəlif tapşırıqlara asanlıqla daxil olmaq imkanı verir.

Təkmilləşdirin

Juniper Təhlükəsizlik Direktorunu təkmilləşdirin

Siz mövcud Juniper Security Director versiyanızı ən son mövcud versiyaya təkmilləşdirə bilərsiniz.

QEYD:
Təkmilləşdirmə prosesi zamanı xidmətlər müvəqqəti olaraq əlçatan olmayacaq. Təkmilləşdirmənin tamamlanması 40 dəqiqə çəkə bilər, bundan sonra xidmətlər bərpa olunacaq. ilə təmir pəncərəsi zamanı təkmilləşdirməni planlaşdırmağı tövsiyə edirik ampvaxt.

Başlamadan əvvəl
Juniper Security Director Software Bundle (.tgz.) yükləyin file) yerli maşınınıza https://support.juniper.net/support/downloads/?p=security-director-on-prem və sonra köçürün file sizin staging server.
A staging server proqram təminatının təkmilləşdirmə paketinin endirildiyi ara serverdir.
Stagserver Juniper Security-dən proqram təkmilləşdirmə paketinin endirilməsini dəstəkləməlidir.
SCP vasitəsilə direktor VM. VM-i təkmilləşdirməzdən əvvəl s-nin təfərrüatlarına sahib olmalısınıztagCQBK istifadəçi adı və parol daxil olmaqla, server.
Juniper Təhlükəsizlik Direktorunu təkmilləşdirmək üçün:

  1. Juniper Security Director UI-yə daxil olun.
  2. İdarəetmə > Sistem İdarəetmə > Sistem seçin.
    Sistem səhifəsi göstərilir. edə bilərsən view səhifədə göstərilən mövcud proqram versiyası.
  3. Sistemi təkmilləşdirin.
  4. -də təsvir olunduğu kimi təfərrüatları daxil edərək konfiqurasiyanı tamamlayın

Cədvəl 2: Təkmilləşdirmə Sistemi səhifəsində sahələr

Sahə Təsvir
Paketin yerini təkmilləşdirin Ləri daxil edintagtəkmilləşdirmə paketinin mövcud olduğu server yeri. Paketin yerini aşağıdakı formatlarda təqdim etməlisiniz:

• Port ilə — user@server:port/nisbi yol or user@server:port//absolute-path. məsələnample, root@10.0.0.1:22//var/www/htm.

sdop-24.1-898.tgz

 

• Limansız — user@server:nisbi yol or user@server:/absolute-path. məsələnample, root@10.0.0.1:/root/sdop-24.1-898.tgz
Liman s-nin SCP port nömrəsini daxil edintaging server.
İstifadəçi adı s-ə qoşulmaq üçün istifadəçi adını daxil edintaging server.
parol s-ə qoşulmaq üçün parolu daxil edintaging server.

 

OK düyməsini basın.
Təkmilləşdirmə prosesi işə salınır və İş Vəziyyəti səhifəsi göstərilir. Təkmilləşdirmə tamamlandıqdan sonra İş Vəziyyəti səhifəsini bağlayın. İşin ətraflı statusu İş Vəziyyəti səhifəsində göstərilir. Təkmilləşdirmə statusu Sistem səhifəsində göstərilir. Uğurlu təkmilləşdirmə zamanı təkmilləşdirilmiş versiya Sistem səhifəsində göstərilir. Təkmilləşdirmə uğursuz olarsa, yoxlayın:

  • VM-nin s ilə əlaqəsi vartaging server. Yanlış paket yeri təmin edilmişdir.
  • Göstərilən yerdə paket çatışmır.
  • Yanlış paket və ya etibarsız paket formatı təmin edilib.

ƏLAQƏLİ SƏNƏDLƏR
CLI əmrləri

 

Tez-tez verilən suallar

  • S: Juniper Security Director bütün SRX Series Firewall modelləri ilə uyğun gəlirmi?
    A: Juniper Security Director SRX Series Firewall və vSRX cihazları ilə problemsiz işləmək üçün nəzərdə tutulub. Ətraflı məlumat üçün xüsusi uyğunluq matrisini yoxladığınızdan əmin olun.
  • S: Juniper Security Director üçüncü tərəf təhlükəsizlik alətləri ilə inteqrasiya oluna bilərmi?
    Cavab: Bəli, Juniper Security Director seçilmiş üçüncü tərəf təhlükəsizlik alətləri ilə inteqrasiyanı dəstəkləyir. Dəstəklənən inteqrasiyaların siyahısı və konfiqurasiya təlimatları üçün rəsmi sənədlərə baxın.

Sənədlər / Resurslar

Juniper NETWORKS Təhlükəsizlik Direktoru [pdf] Quraşdırma təlimatı
Təhlükəsizlik Direktoru, Mühafizə, Direktor

İstinadlar

Əlaqədar Yazılar

Şərh buraxın

E-poçt ünvanınız dərc olunmayacaq. Tələb olunan sahələr qeyd olunub *