Contenuto nascondere
1 Direttore della sicurezza Juniper NETWORKS
2 Specifiche
3 Informazioni sul prodotto
4 Istruzioni per l'uso del prodotto
5 Introduzione
6 Requisiti di sistema
7 Distribuire
8 Aggiornamento
9 Domande frequenti
10 Documenti / Risorse
10.1 Riferimenti
11 Post correlati

Juniper-LOGO

Direttore della sicurezza Juniper NETWORKS

Juniper-NETWORKS-Security-Director-PRODOTTO

Specifiche

  • Nome del prodotto: Direttore della sicurezza di Juniper
  • Produttore: Società per azioni Juniper Networks, Inc.
  • Data di rilascio: 24 gennaio 2025
  • Websito: www.juniper.net

Informazioni sul prodotto

Juniper Security Director è il prodotto di gestione on-premise di nuova generazione progettato per i dispositivi SRX Series Firewall e vSRX. Juniper Security Director semplifica il processo di installazione e gestione per i dispositivi di sicurezza di rete.

Requisiti di sistema

Requisiti hardware

  • Configurazione VM: 16 vCPU, 80 GB RAM, 2.1 TB di storage
  • Capacità di gestione dei dispositivi
  • Analisi dei log e capacità di archiviazione

Requisiti software
I requisiti software per Juniper Security Director variano in base alla versione specifica e agli aggiornamenti. Assicurati di fare riferimento alla documentazione software più recente per informazioni accurate.

Istruzioni per l'uso del prodotto

Installazione completataview
Per installare Juniper Security Director, seguire questi passaggi:

  1. Scarica l'applicazione virtuale aperta (OVA) e il pacchetto software dalla pagina Download di Juniper Software.
  2. Distribuisci l'OVA file per creare una macchina virtuale (VM) utilizzando VMware vSphere.
  3. Accendere la VM per installare automaticamente il pacchetto software.
  4. Nota: Juniper Security Director è progettato per l'implementazione su singolo nodo.

Accedi a Web UI
Per accedere a Juniper Security Director Web Interfaccia utente, segui questi passaggi:

  1. Aprire un web browser e immettere l'indirizzo IP del Juniper Security Director distribuito.
  2. Inserisci le tue credenziali per effettuare il login e accedere all'interfaccia di gestione.

Istruzioni per l'aggiornamento

Per aggiornare Juniper Security Director, seguire questi passaggi:

  1. Per istruzioni dettagliate, fare riferimento alla guida all'aggiornamento fornita da Juniper Networks.
  2. Assicurati di eseguire il backup delle configurazioni prima di procedere con l'aggiornamento.
  3. Segui le istruzioni dettagliate per aggiornare correttamente l'installazione di Security Director.

Informazioni su questa guida
Utilizzare questa guida per installare e aggiornare Juniper Security Director®.

Introduzione

Installazione del direttore della sicurezza Juniper finitaview

IN QUESTA SEZIONE

  • Vantaggi di Juniper Security Director | 2
  • Cosa c'è dopo | 3

Juniper Security Director è il prodotto di gestione on-premise di nuova generazione per i firewall della serie SRX e i dispositivi vSRX.

Vantaggi di Juniper Security Director

  • Fornisce una gestione centralizzata della sicurezza
  • Fornisce semplicità operativa ed efficienza con facilità d'uso
  • Offre gestione integrata dei dispositivi e gestione della sicurezza con policy unificate
  • Offre visibilità e analisi
  • Gestisce tutti i dispositivi firewall e vSRX della serie SRX
  • Adatto ad ambienti regolamentati/air gap in quanto può essere distribuito in sede.
  • “Figura 1” a pagina 2 mostra il processo di installazione per Juniper Security Director. 2

Figura 1:
Procedura di installazione di Juniper Security Director
Puoi installare Juniper Security Director scaricando l'applicazione virtuale aperta (OVA) e il bundle software dalla pagina Juniper Software Downloads. Utilizza l'OVA file per distribuire la macchina virtuale (VM) tramite VMware vSphere. Dopo aver completato la distribuzione OVA, accendi la VM per installare automaticamente il bundle software.

Juniper-NETWORKS-Direttore-della-sicurezza-FIG (1)

NOTA:
Juniper Security Director è una distribuzione a nodo singolo.

Cosa c'è dopo?
“Requisiti di sistema di Juniper Security Director”

Requisiti di sistema

Requisiti di sistema di Juniper Security Director

RIEPILOGO
Assicurati che il tuo sistema soddisfi i requisiti hardware e software

Requisiti hardware
Tabella 1: Requisiti hardware per il server ESXi

Configurazione VM Capacità di gestione dei dispositivi Analisi dei log e capacità di archiviazione
16 vCPU, 80 GB RAM, 2.1 TB

magazzinaggio

 • Fino a 1000 dispositivi

 

• Fino a 10000 regole di policy per dispositivo

 

• Fino a 6000 regole NAT per dispositivo

 

• Fino a 1000 VPN per dispositivo/sistema

 • Fino a 17000 registri al secondo

 

• Su 2.1 TB di spazio di archiviazione,

1.5 TB sono dedicati all'analisi dei log.
40 vCPU, 208 GB RAM, 4.2 TB

magazzinaggio

 • Fino a 3000 dispositivi

 

• Fino a 20000 regole di policy per dispositivo

 

• Fino a 10000 regole NAT per dispositivo

 

• Fino a 1500 VPN per dispositivo/sistema

 • Fino a 40000 registri al secondo

 

• Su 4.2 TB di spazio di archiviazione,

3.5 TB sono dedicati all'analisi dei log.

NOTA:
Non consigliamo l'hyperthreading sul server VMware hypervisor (ESXi). Devi usare risorse dedicate per CPU, RAM e disco in base ai requisiti hardware. Non consigliamo l'oversubscription o la condivisione di risorse.

Requisiti software

  • Juniper Security Director viene eseguito su un server VMware hypervisor (ESXi). Utilizza vCenter e vSphere versione 7.0 e successive. Devi distribuire l'OVA solo tramite vCenter Server. Non supportiamo la distribuzione OVA direttamente su ESXi.
  • È necessario disporre dei seguenti indirizzi IP dedicati nella stessa subnet:
  • Indirizzo IP di gestione: indirizzo IP per la VM che fornisce l'accesso alla CLI di Juniper Security Director.
  • Indirizzo IP virtuale dell'interfaccia utente: indirizzo IP virtuale per accedere alla GUI di Juniper Security Director.
  • Indirizzo IP virtuale di connessione del dispositivo: indirizzo IP virtuale per stabilire una connessione tra i dispositivi gestiti e Juniper Security Director.
  • Indirizzo IP virtuale del raccoglitore di registri: indirizzo IP virtuale per ricevere i registri dai dispositivi.
  • Assicurarsi di avere accesso ai server SMTP, NTP e DNS dalla rete VM (Juniper Security Director).

NOTA:
Supportiamo solo server NTP con indirizzi IPv4.

Cosa c'è dopo?
"Distribuisci Juniper Security Director utilizzando VMware vSphere

Distribuire

Distribuisci Juniper Security Director utilizzando VMware vSphere

RIEPILOGO
In questa sezione viene illustrata la distribuzione della VM Juniper Security Director tramite VMware vSphere.

Prima di iniziare

  • Se non si ha familiarità con VMware vSphere, consultare la documentazione VMware e selezionare la versione di VMware vSphere appropriata.
  • Selezionare la dimensione della VM, vedere “Requisiti hardware” a pagina 5.
  • È necessario disporre di 4 indirizzi IP dedicati e assicurarsi di avere accesso ai server SMTP, NTP e DNS, vedere "Requisiti software" a pagina 5.

NOTA:
Se la distribuzione è un ambiente regolamentato/air-gapped, assicurati che la VM abbia anche accesso a signatures.juniper.net per il download delle firme IDP/Applications. Per distribuire la VM Juniper Security Director tramite VMware vSphere:

Fase 1: Scarica l'OVA e il pacchetto software

  1. Scarica l'OVA di Juniper Security Director (.ova file) da https://support.juniper.net/support/downloads/?p=security-director-on-prem a un Web server o sul computer locale.
  2. Scarica il pacchetto software Juniper Security Director (.tgz file) alla tua macchina locale da https://support.juniper.net/support/downloads/?p=security-director-on-prem e poi trasferire il file al tuo stagserver in funzione.
    COMEtagIl server di installazione è un server intermedio in cui viene scaricato il pacchetto software ed è accessibile dalla VM.
    Le stagIl server di ing deve supportare il download del bundle software dalla VM Juniper Security Director tramite Secure Copy Protocol (SCP). Prima di distribuire la VM, è necessario disporre dei dettagli del stagserver, inclusi nome utente e password SCP.

Passaggio 2: distribuire la VM

  1. Aprire vSphere Client.
  2. Fare clic con il pulsante destro del mouse sull'oggetto inventario che è un oggetto padre valido di una VM e selezionare Distribuisci modello OVF.
  3. Nella pagina Seleziona un modello OVF:
    • Entra nel webserver OVA URL, dove hai scaricato l'OVA. Il sistema potrebbe avvisarti della verifica della fonte. Fai clic su Sì.
    • NOTA: assicurarsi che le regole del firewall non blocchino l'accesso all'immagine dal cluster vSphere. OPPURE
    • Seleziona il locale file opzione e fare clic su CARICA FILES per scegliere l'OVA file dal tuo computer locale.
  4.  Nella pagina Seleziona un nome e una cartella, immetti il ​​nome della VM e il percorso.
  5. Nella pagina Seleziona una risorsa di elaborazione, seleziona la risorsa di elaborazione per l'host su cui verrà distribuita la VM.
  6. sul Review pagina dei dettagli, rifview i dettagli delle risorse da fornire.
  7. Nella pagina Select Storage, seleziona lo storage per la configurazione e il formato del disco virtuale. Ti consigliamo di usare il formato del disco virtuale come provisioning Thick.
    • NOTA: non consigliamo il provisioning sottile. Se si sceglie il provisioning sottile e lo spazio su disco effettivamente disponibile è basso, il sistema potrebbe riscontrare problemi una volta che il disco è pieno.
  8. Nella pagina Seleziona reti, seleziona la rete per configurare l'allocazione IP per l'indirizzamento statico.
  9. Nella pagina Personalizza modello, configura i parametri OVA locali di Juniper Security Director.
    • NOTA:
       Preparare in anticipo tutti i dettagli per la pagina del modello personalizzato. Il modello OVF scadrà dopo 6-7 minuti.Juniper-NETWORKS-Direttore-della-sicurezza-FIG (4)
    • NOTA:
    • Il campo password utente sysadmin non convalida rigorosamente i requisiti della password. Tuttavia, durante il processo di installazione, il sistema impone convalide rigorose e rifiuta la password che non soddisfa i requisiti specificati, causando un errore di installazione. Per evitare problemi durante l'installazione, assicurarsi che la password soddisfi questi criteri:
    • Deve essere lungo almeno 8 caratteri e non più di 32 caratteri.
    • Non devono essere parole presenti nel dizionario.
    • Deve includere almeno tre dei seguenti:
    • Numeri (0-9)
    • Lettere maiuscole (AZ)
    • Lettere minuscole (az)
    • Caratteri speciali (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. Ti consigliamo di selezionare FQDN. Nella pagina Pronto per il completamento, riview tutti i dettagli e, se necessario, tornare indietro e modificare i parametri della VM. Questi parametri di rete non possono essere modificati dalla configurazione della VM dopo un'installazione riuscita. Tuttavia, i parametri di rete possono essere modificati dalla CLI. Fare clic su Finish per iniziare la distribuzione OVA.
    Puoi monitorare lo stato di avanzamento della distribuzione OVA nella finestra Attività recenti in fondo allo schermo finché non è completata al 100%. La colonna Stato mostra la percentuale di completamento della distribuzionetage.
    Congratulazioni! Ora la distribuzione OVA è completa.
  11. (Facoltativo) Dopo aver distribuito l'OVA, crea uno snapshot. Lo snapshot è utile se devi eseguire il rollback dopo l'installazione automatica del bundle software. Seleziona la VM e dal menu Azioni vai a Snapshot > TAKE SNAPSHOT.
  12. Fare clic sull'icona del triangolo per accendere la VM.
    • NOTA:
    • Per impostazione predefinita, la VM verrà distribuita con la configurazione di risorse più piccola, come indicato in Requisiti hardware a pagina 5. Adattare le risorse in modo che corrispondano ad altre configurazioni di risorse utilizzando le impostazioni VMware Edit VM.
    • Per un'installazione corretta, l'allocazione delle risorse deve corrispondere ai requisiti hardware.
    • Una volta accesa la VM, vai alla scheda Riepilogo e fai clic su AVVIA WEB CONSOLE per monitorare lo stato di installazione del bundle software.
    • NOTA:
    • Evitare di eseguire qualsiasi operazione sulla console finché l'installazione non è completata.
    • Puoi view l'avanzamento dell'installazione sulla console. Dopo il completamento dell'installazione, la console visualizza un bundle software installato con successo sul cluster.
    • Un'installazione riuscita richiede circa 30 minuti. Se l'installazione dura più a lungo, controllare il Web console per potenziali errori. Puoi usare ssh per raggiungere l'IP della VM usando l'utente sysadmin e la password che hai configurato durante la distribuzione OVA. Quindi, usa il comando show bundle install status per controllare lo stato dell'installazione.
    • Per correggere gli errori, spegnere la macchina virtuale, quindi andare su Configura, fare clic su Opzioni vApp per modificare i parametri, quindi accendere la macchina virtuale.
    • Congratulazioni! L'installazione del bundle software è ora completa.

Passaggio 3: verifica e risoluzione dei problemi
Per verificare se l'installazione è riuscita, devi accedere all'IP della VM tramite una connessione SSH. L'IP della VM è il valore fornito nel campo indirizzo IP nel "Passaggio 9" a pagina 10. Utilizza le seguenti credenziali predefinite:

  • Utente: amministratore di sistema
  • Password: abc123
  • Dopo aver effettuato l'accesso, ti verrà chiesto di modificare le credenziali predefinite.
  • Accedi con le tue nuove credenziali ed esegui i seguenti comandi:
    • Mostra il comando di stato del monitor di integrità del servizio a view lo stato dell'installazione.
    • Comando List/var/log/cluster-manager per elencare il registro file.
    • Spettacolo file /var/log/cluster-manager/cluster-manager-service.log comando per view il contenuto del registro file.
  • Risoluzione dei problemi tramite l'interfaccia utente
    Puoi generare e scaricare i log di sistema per problemi correlati a gruppi di funzionalità come gestione dei dispositivi, gestione delle policy e analisi dei log. Un gruppo di funzionalità è un raggruppamento logico di microservizi correlati i cui log sono necessari per eseguire il debug di un problema.

Prima di iniziare
Vedere "Accedi a Juniper Security Director" Web Interfaccia utente”
Per generare i registri di sistema:

  1. Selezionare Amministrazione > Gestione sistema > Registri di sistema.
  2. Viene visualizzata la pagina Registri di sistema.
  3. Selezionare il gruppo di funzionalità.
  4. Nel campo a discesa Intervallo di tempo, seleziona il periodo per il quale desideri generare i registri.
  5. Fare clic su Genera pacchetto di registro.
  6. Viene creato un job per il processo di generazione del log. I dettagli vengono visualizzati nella parte superiore della pagina. Selezionare Amministrazione > Job per view il lavoro. Nella pagina Lavori, puoi monitorare lo stato del processo di generazione dei log. Dopo che il lavoro è terminato, viene creato un collegamento nella pagina Registri di sistema per scaricare i log. I registri di sistema saranno scaricati come TGZ file e condiviso con il team di supporto di Juniper Networks per analizzare la causa principale del problema.

Cosa c'è dopo?
"Accedi a Juniper Security Director Web Interfaccia utente”

Accedi a Juniper Security Director Web UI

RIEPILOGO
Crea il tuo account aziendale Juniper Security Director in due passaggi: inserisci i tuoi dati e quelli della tua organizzazione, quindi verifica il tuo indirizzo e-mail per attivare il tuo account.
Dopo aver distribuito l'OVA, puoi accedere a Web Interfaccia utente grafica (GUI) che utilizza l'indirizzo IP virtuale o FQDN (nome di dominio) dell'interfaccia utente configurato durante la distribuzione OVA.
Prima di iniziare
Devono essere aperte le seguenti porte:

  • Porta in ingresso 443 per la connessione degli utenti al Web
  • Porta in uscita 25 per l'uscita al server di posta configurato
  • Porta in ingresso 7804 da tutti i dispositivi gestiti
  • Porta in uscita 443 per il download della firma URL
  • Porta in ingresso 6514 per la connessione in ingresso per il registro del traffico

Per effettuare il login al Web Interfaccia utente:

  1. Immettere l'indirizzo IP virtuale dell'interfaccia utente o il nome di dominio completo (FQDN) in un Web browser per accedere alla pagina di login di Juniper Security Director. Per view l'indirizzo IP virtuale dell'interfaccia utente configurato, seleziona la VM distribuita, vai su Configura e fai clic su Opzioni vApp. In Proprietà, puoi view l'indirizzo UI. Viene visualizzata la pagina di accesso di Juniper Security Director.Juniper-NETWORKS-Direttore-della-sicurezza-FIG (5)
  2. Imposta le tue credenziali di accesso e clicca su Avanti:
    • Inserisci un indirizzo e-mail valido.
    • Inserisci una password contenente da 8 a 20 caratteri.
    • La password deve contenere almeno un numero, una lettera maiuscola e un carattere speciale.
  3. Inserisci i tuoi dati di contatto e clicca su Avanti:
    • Inserisci il tuo nome. Puoi usare un massimo di 32 lettere. Sono consentiti gli spazi.
    • Inserisci il nome della tua azienda. Puoi usare un massimo di 64 caratteri. Sono consentiti caratteri alfanumerici, trattini (-), caratteri di sottolineatura (_) e spazi. Seleziona il tuo Paese dall'elenco a discesa.
    • Inserisci un numero di telefono valido. Puoi usare da 7 a 18 caratteri, tra cui numeri e caratteri speciali, come il segno più (+), i trattini (-) o le parentesi ().
  4. Inserisci i tuoi dati SMTP e fai clic su Avanti:
    • Immettere il nome host o l'indirizzo IP del server SMTP.
    • Immettere il numero di porta del server SMTP.
    • Inserisci il nome del mittente nell'e-mail.
    • Inserisci l'indirizzo e-mail del mittente.
    • È possibile abilitare l'autenticazione del server SMTP per l'invio di e-mail e proteggere le e-mail con la crittografia Transport Layer Security (TLS).
    • NOTA:
    • Assicurati che la configurazione SMTP sia valida, altrimenti non riceverai le email per attivare l'account della tua organizzazione.
    • È possibile abilitare l'autenticazione del server SMTP per l'invio di e-mail e proteggere le e-mail con
      Crittografia Transport Layer Security (TLS).
      NOTA:
      Assicurati che la configurazione SMTP sia valida, altrimenti non riceverai le email per attivare l'account della tua organizzazione.
  5. Prova il tuo server SMTP o sthetthe est.
    • Facendo clic su Test server SMTP, verrà inviata un'e-mail di prova SMTP alla tua casella di posta.
  6. Immetti un nome per l'account aziendale che utilizzerai per gestire i dispositivi e i servizi di sicurezza e fai clic su Crea account aziendale.
    • Riceverai un'e-mail per verificare il tuo indirizzo e-mail e attivare il tuo account.
  7. Accedi al tuo account e-mail, apri l'e-mail di verifica e clicca su Attiva account organizzazione.
    • L'account dell'organizzazione è ora attivato correttamente e puoi accedere con le tue credenziali.
    • NOTA:
    • Assicurati di verificare il tuo indirizzo e-mail e clicca su Attiva account organizzazione entro 24 ore dalla ricezione dell'e-mail. Se non verifichi la tua e-mail, i dettagli del tuo account verranno rimossi da Juniper Security Director e dovrai ricreare la tua organizzazione.
  8. Inserisci la password e clicca su Accedi.
    Congratulazioni! Ora hai effettuato l'accesso all'interfaccia utente di Juniper Security Director. La barra dei menu a sinistra di ogni pagina consente un facile accesso a varie attività.

Aggiornamento

Aggiorna Juniper Security Director

Puoi aggiornare la versione attuale di Juniper Security Director all'ultima versione disponibile.

NOTA:
I servizi saranno temporaneamente non disponibili durante il processo di aggiornamento. L'aggiornamento potrebbe richiedere 40 minuti per essere completato, dopodiché i servizi saranno ripristinati. Consigliamo di pianificare l'aggiornamento durante una finestra di manutenzione con ampil tempo.

Prima di iniziare
Scarica il pacchetto software Juniper Security Director (.tgz file) alla tua macchina locale da https://support.juniper.net/support/downloads/?p=security-director-on-prem e poi trasferire il file al tuo stagserver in funzione.
COMEtagIl server di installazione è un server intermedio in cui viene scaricato il pacchetto di aggiornamento software.
Le stagIl server di installazione deve supportare il download del bundle di aggiornamento software da Juniper Security.
Director VM tramite SCP. Prima di aggiornare la VM, è necessario disporre dei dettagli del stagserver, inclusi nome utente e password SCP.
Per aggiornare Juniper Security Director:

  1. Accedi all'interfaccia utente di Juniper Security Director.
  2. Selezionare Amministrazione > Gestione sistema > Sistema.
    Viene visualizzata la pagina Sistema. È possibile view la versione software esistente visualizzata sulla pagina.
  3. Fare clic su Aggiorna sistema.
  4. Completare la configurazione inserendo i dettagli come descritto in

Tabella 2: Campi nella pagina del sistema di aggiornamento

Campo Descrizione
Posizione del pacchetto di aggiornamento Immettere la stagposizione del server di ing, dove è disponibile il bundle di upgrade. Devi fornire la posizione del bundle nei seguenti formati:

• Con porta — utente@server:porta/percorso-relativo or utente@server:porta//percorso-assolutoPer esempioampLui, root@10.0.0.1:22//var/www/htm.

sdop-24.1-898.tgz

 

• Senza porta — utente@server:percorso-relativo or utente@server:/percorso-assolutoPer esempioample, root@10.0.0.1:/root/sdop-24.1-898.tgz
Porta Immettere il numero di porta SCP del stagserver in funzione.
Nome utente Inserisci il nome utente per connetterti al stagserver in funzione.
Password Inserisci la password per connetterti al stagserver in funzione.

 

Fare clic su OK.
Il processo di upgrade viene attivato e viene visualizzata la pagina Job Status. Dopo aver completato l'upgrade, chiudi la pagina Job Status. Lo stato dettagliato del job viene visualizzato nella pagina Job Status. Lo stato dell'upgrade viene visualizzato nella pagina System. In caso di upgrade riuscito, la versione aggiornata viene visualizzata nella pagina System. Se l'upgrade non riesce, controlla se:

  • La VM ha connettività con stagserver di ing. È stata fornita una posizione bundle non corretta.
  • Pacchetto mancante nella posizione specificata.
  • È stato fornito un bundle non valido o un formato di bundle non valido.

DOCUMENTAZIONE CORRELATA
Comandi CLI

 

Domande frequenti

  • D: Juniper Security Director è compatibile con tutti i modelli di firewall della serie SRX?
    R: Juniper Security Director è progettato per funzionare senza problemi con i dispositivi SRX Series Firewall e vSRX. Assicurati di controllare la matrice di compatibilità specifica per informazioni dettagliate.
  • D: Juniper Security Director può essere integrato con strumenti di sicurezza di terze parti?
    R: Sì, Juniper Security Director supporta l'integrazione con determinati strumenti di sicurezza di terze parti. Consulta la documentazione ufficiale per l'elenco delle integrazioni supportate e le istruzioni di configurazione.

Documenti / Risorse

Direttore della sicurezza Juniper NETWORKS [pdf] Guida all'installazione
Direttore della sicurezza, Sicurezza, Direttore

Riferimenti

Post correlati

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *