RETI Juniper Integra i firewall della serie SRX nel Security Director Cloud

Integra i firewall della serie SRX su Security Director Cloud

IN QUESTA GUIDA

• Passaggio 1: Inizia | 1
  
• Passaggio 2: attivo e funzionante | 10
  
• Passaggio 3: continua | 12

Fase 1: Inizia

IN QUESTA SEZIONE

Onboarding greenfield: Aggiungi firewall serie SRX predisposti per il cloud a Juniper Security Director Cloud utilizzando il codice QR| 3

Onboarding dei siti dismessi: Onboarding: aggiungere firewall serie SRX a Juniper Security Director Cloud utilizzando i comandi | 7

Questa guida ti guida attraverso i semplici passaggi per integrare i firewall Juniper Networks® serie SRX su Juniper® Security Director Cloud. È possibile integrare i firewall serie SRX su Juniper Security Director Cloud utilizzando le seguenti opzioni

• Onboarding greenfield: Integra i nuovi firewall serie SRX predisposti per il cloud.
• Onboarding dei siti dismessi: Firewall serie SRX in servizio integrati.

Figura 1: Integrazione dei firewall serie SRX su Juniper Security Director Cloud

Opzione 1: Onboarding Greenfield

*Il tuo firewall è pronto per il cloud se dispone di un codice di richiesta QR sul pannello anteriore o posteriore.

Opzione 2: Onboarding di Brownfield

NOTA: È inoltre possibile integrare i firewall serie SRX utilizzando i seguenti metodi:

• Per eseguire l'onboarding dei firewall serie SRX su Juniper Security Director Cloud utilizzando ZTP, vedere Aggiungere dispositivi utilizzando il provisioning Zero Touch.
• Per integrare (adottare) i firewall serie SRX esistenti, in servizio (brownfield), in Juniper Security Director Cloud utilizzando JWeb, Vedere Aggiungi i firewall della serie SRX a Juniper Security Director Cloud utilizzando JWeb.
• Per integrare (adottare) i firewall serie SRX esistenti, in servizio (brownfield), in Juniper Security Director Cloud utilizzando Security Director on-prem, vedere Aggiungi dispositivi a Juniper Security Director Cloud.
• Per integrare i firewall serie SRX predisposti per il cloud utilizzando Mist, vedere Firewall SRX predisposti per il cloud con Mist.
• Per integrare (adottare) i firewall serie SRX esistenti, in servizio (brownfield), in Mist, vedere Adozione dell'SRX.

Greenfield Onboarding: aggiunta di firewall serie SRX predisposti per il cloud a Juniper Security Director Cloud utilizzando il codice QR

Il tuo firewall è pronto per il cloud se dispone di un codice di richiesta QR sul pannello anteriore o posteriore. Puoi integrare uno o più firewall serie SRX predisposti per il cloud utilizzando il tuo telefono cellulare.

Prima di iniziare

Installa il rack e accendi il firewall serie SRX predisposto per il cloud. Per istruzioni specifiche per il tuo dispositivo, consulta la guida hardware applicabile.
Tabella 1: Firewall serie SRX predisposti per il cloud supportati da Juniper Security Director Cloud e documentazione correlata

Muro di fuoco	Installazione e manutenzione dell'hardware
SRX1600	Guida all'hardware del firewall SRX1600 SRX1600
SRX2300	Guida all'hardware del firewall SRX2300 SRX2300

NOTA: Tutte le interfacce sui firewall serie SRX predisposti per il cloud sono abilitate per DHCP nella configurazione predefinita di fabbrica. Assicurati di poterti connettere a Internet utilizzando una delle interfacce.

1. Decidi quale Abbonamenti Juniper Security Director Cloud di cui hai bisogno e contatta il tuo rappresentante di vendita o account manager per acquistare gli abbonamenti.
2. Vai a https://sdcloud.juniperclouds.net/ e clicca Crea un account aziendale.
   Segui le istruzioni visualizzate sullo schermo per attivare il tuo account. Sono necessari fino a 7 giorni lavorativi per approvare il tuo account.
3. Accedi al portale Juniper Security Director Cloud, fai clic su Aggiungi abbonamenti, immettere i dettagli e fare clic OK
   
   View i tuoi abbonamenti aggiunti da Abbonamenti>Abbonamenti di gestione SRX. Se non vedi le tue iscrizioni, vai a Amministrazione > Lavori pagina a view lo stato.
4. Utilizza il tuo telefono cellulare per scansionare il codice QR sul firewall serie SRX predisposto per il cloud. Fare clic sul collegamento visualizzato e selezionare Richiedi a SD Cloud per accedere alla pagina di accesso di Juniper Security Director Cloud.
   
5. Leggi i prerequisiti, inserisci il tuo indirizzo e-mail e fai clic su Avanti.
   
6. Seguire le istruzioni sullo schermo per accedere.
   
7. Seleziona l'organizzazione a cui aggiungere il tuo dispositivo, inserisci la password di root e fai clic su Aggiungi dispositivo.
   
   Congratulazioni! Hai registrato correttamente il tuo dispositivo nell'organizzazione e lo hai aggiunto a Juniper Security Director Cloud.
   
8. Accendi il tuo firewall serie SRX pronto per il cloud e accedi al portale Juniper Security Director Cloud utilizzando il tuo laptop o desktop. View il dispositivo appena aggiunto su SRX > Gestione dei dispositivi > Dispositivi pagina.
   
   NOTA: Il completamento del rilevamento del dispositivo richiede alcuni secondi. Dopo aver rilevato correttamente il dispositivo, puoi visualizzare i seguenti aggiornamenti di stato:
   • Stato di gestione: Up
   • Stato dell'inventario: In sincronia
   • Stato configurazione dispositivo: In sincronia

Congratulazioni! Hai integrato con successo il tuo firewall serie SRX pronto per il cloud. Ora sei pronto per associare i dispositivi al tuo abbonamento Juniper Security Director Cloud.
Per continuare, procedere a “Fase 2: Attivo e funzionante” a pagina 10 .

Brownfield Onboarding: aggiungi i firewall della serie SRX a Juniper Security Director Cloud utilizzando i comandi

Prima di iniziare

• Assicurarsi che SRX Series Firewall possa comunicare con il nome di dominio completo (FQDN) di Juniper Security Director Cloud sulle rispettive porte. L'FQDN di ciascuna regione di origine è diverso. Consulta la tabella seguente per i dettagli sulla mappatura del nome FQDN.

Tabella 2: Mappatura dalla regione di origine all'FQDN

Casa Regione	Scopo	Porta	Nome di dominio completo
Virginia del Nord	ZTP	443	jsec-virginia.juniperclouds.net
	SSH in uscita	7804	srx.sdcloud.juniperclouds.net
	Registro di sistema	6514	srx.sdcloud.juniperclouds.net
	messaggi finiti
	TLS
Ohio	ZTP	443	jsec-ohio.juniperclouds.net
	SSH in uscita	7804	srx.jsec-ohio.juniperclouds.net
	Registro di sistema	6514	srx.jsec-ohio.juniperclouds.net
	messaggi finiti
	TLS

• Utilizza la porta TCP 53 e la porta UDP 53 per connetterti ai server DNS di Google (indirizzi IP: 8.8.8.8 e 8.8.4.4). I server DNS di Google sono specificati come server predefiniti nelle impostazioni di fabbrica dei firewall serie SRX. È necessario utilizzare questi server DNS predefiniti quando si utilizza ZTP per eseguire l'onboarding dei firewall. È possibile utilizzare server DNS privati ​​quando si utilizzano altri metodi per eseguire l'onboarding dei firewall. Tieni presente che devi assicurarti che i server DNS privati ​​possano risolvere gli FQDN di Juniper Security Director Cloud.

1. Decidi quale Abbonamenti Juniper Security Director Cloud di cui hai bisogno e contatta il tuo rappresentante di vendita o account manager per acquistare gli abbonamenti.
2. Vai a https://sdcloud.juniperclouds.net/ e clicca Crea un account aziendale.
   Segui le istruzioni visualizzate sullo schermo per attivare il tuo account. Sono necessari fino a 7 giorni lavorativi per approvare la richiesta di attivazione dell'account.
3. Accedi al Direttore della sicurezza Juniper Cloud portale, fare clic Aggiungi abbonamenti, immettere i dettagli e fare clic su OK
   
   View gli abbonamenti aggiunti da Abbonamenti>Abbonamenti SRX Management. Se non vedi i tuoi abbonamenti, vai alla pagina Amministrazione > Offerte di lavoro view lo stato.
4. Vai a Direttore della sicurezza Juniper Cloud, vai su SRX > Gestione dispositivo > Dispositivi e fai clic sull'icona + per aggiungere il tuo
   dispositivi.
5. Fai clic su Adotta dispositivi SRX e seleziona Dispositivi SRX per aggiungere dispositivi o seleziona Cluster SRX per aggiungere cluster di dispositivi.
   
   Segui le istruzioni sullo schermo per continuare
6. Copia e incolla i comandi dalla pagina dei dispositivi al firewall serie SRX o alla console del dispositivo cluster primario e conferma le modifiche.
   
   Saranno necessari alcuni secondi per il rilevamento del dispositivo. Una volta completata l'individuazione del dispositivo, verificare i seguenti campi sul file Dispositivi pagina:

• Lo stato di gestione cambia da Rilevamento in corso a Up.
• Lo stato dell'inventario e la configurazione del dispositivo cambiano da Non sincronizzato a Sincronizzato.

NOTA: In caso di errore nel rilevamento, vai alla pagina Amministrazione > Lavori su view lo stato.

Sei pronto per associare i dispositivi al tuo abbonamento Juniper Security Director Cloud. Per continuare, procedere a “Passaggio 2: attivo e funzionante” a pagina 10 .

Fase 2: attivo e funzionante

IN QUESTA SEZIONE

• Associa i dispositivi al tuo Juniper Security Director Cloud “Abbonamento | 11

Associa i dispositivi al tuo Juniper Security Director Cloud “Subscrbrঞon

1. Vai su SRX > Gestione dispositivi > Dispositivi, fai clic su Gestisci abbonamenti e segui le istruzioni visualizzate sullo schermo.
   
2. Verificare l'abbonamento da Amministrazione > Abbonamenti > Abbonamenti di gestione SRX. Lo stato dell'abbonamento cambia in
   

Congratulazioni! Hai aggiunto correttamente i dispositivi a Juniper Security Director Cloud!

Fase 3: Continua

IN QUESTA SEZIONE

• Qual è il prossimo? | 12
• Informazioni generali | 12
• Impara con i video | 13

Cosa succederà ora?

Se lo desidera	Poi
Crea o importa una policy di sicurezza, aggiungi una regola alla policy di sicurezza e distribuisci la policy di sicurezza sul dispositivo	Vedere Informazioni sulla pagina delle policy SRX
Configura Content Security ProfileAiuta a proteggere la rete da più tipi di minacce alla sicurezza	Vedere Informazioni su Content Security Profiles Pagina
Configura ATP Cloud per proteggere tutti gli host nella tua rete dalle minacce alla sicurezza in continua evoluzione	Vedere File Ispezione ProfileE' finitaview
View i registri del traffico e gli eventi di rete inclusi i virus rilevati e le interfacce che lo sono down, numero di attacchi, picchi della CPU, riavvii del sistema e sessioni	Vedere Informazioni sulla pagina della sessione E Informazioni sulla pagina Tutti gli eventi di sicurezza

Informazioni generali

Se lo desidera	Poi
Consulta tutta la documentazione disponibile per Juniper Security Director Cloud	Visita Direttore della sicurezza Cloud

Impara con i video

Se lo desidera	Poi
Ulteriori informazioni su Juniper Security Director Cloud	Orologio Cos'è Juniper Security Director Cloud?
Guarda un 7;mons|r-ঞsu come iniziare con un account Juniper Security Director Cloud	Orologio Introduzione all'account cloud Juniper Security Director
Scopri come gestire la sicurezza con Juniper Security Director Cloud e Juniper Secure Edge	Orologio Gestisci la sicurezza ovunque con Security Director Cloud e Juniper Secure Edge

Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2024 Juniper Networks, Inc. Tutti i diritti riservati.

Documenti / Risorse

RETI Juniper Integra i firewall della serie SRX nel Security Director Cloud [pdf] Guida utente SRX1600, Firewall serie SRX integrati per Security Director Cloud, Firewall serie per Security Director Cloud, Firewall per Security Director Cloud, Security Director Cloud, Director Cloud, SRX2300

Riferimenti

• Manuale d'uso