Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用瞻博网络 ATP 云 Web 门户注册 SRX 系列防火墙

设备注册前,请先检查设备是否已注册。若要进行此验证,请使用 Web UI 中的 “设备 ”页面或 “设备查找 ”选项。请参阅 在瞻博网络 ATP 云中搜索 SRX 系列防火墙

要使用 Web 门户在瞻博网络 ATP 云中注册设备,请执行以下步骤:

  1. 单击“设备”页面上的“ 注册 ”按钮。

  2. 将命令复制到剪贴板,然后单击 “确定”

  3. 将命令粘贴到您要注册到瞻博网络 ATP 云中的 SRX 系列防火墙的 Junos OS CLI 中,然后按 Enter。(请注意,此命令必须在作模式下运行。

如果脚本失败,请取消注册设备(请参阅有关取消注册设备的说明),然后重新注册。

(选答) show services advanced-anti-malware status 使用 CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。

配置后,SRX 系列防火墙通过通过安全通道 (TLS 1.2) 建立的多个持久连接与云通信,并使用 SSL 客户端证书对 SRX 系列防火墙进行身份验证。

在“已注册的设备”页面中,提供了所有已注册设备的基本连接信息。此信息包括序列号、型号、瞻博网络 ATP 云中的层级注册状态、上次遥测活动和上次看到的活动。单击序列号了解更多详细信息。除了“注册”之外,还提供以下按钮:

表 1:按钮作

行动

定义

注册

使用“注册”按钮获取注册命令,以便在符合条件的 SRX 系列防火墙上运行。此命令将这些设备注册到瞻博网络 ATP 云中,注册有效期为 7 天。注册后,SRX 系列防火墙将显示在“设备和连接”列表中。

取消注册

使用“取消注册”按钮获取取消注册命令,以便在当前已在瞻博网络 ATP 云中注册的 SRX 系列防火墙上运行。此命令会从瞻博网络 ATP 云注册中删除这些设备,有效期为 7 天。
注意:

运行注册或取消注册命令时,SRX 系列防火墙将提交任何未提交的配置更改。
注意:

生成新的 Enroll 命令或 Disenroll 命令会使以前生成的任何命令失效。
设备查找

使用 “设备查找 ”按钮在许可数据库中搜索设备序列号,以确定设备的层级。对于此搜索,设备当前不必已注册到瞻博网络 ATP 云中。

删除

移除 SRX 系列防火墙与取消注册不同。仅当关联的 SRX 系列防火墙没有响应(例如,硬件故障)时,才使用“删除”选项。移除设备后,会将其与云解除关联,而无需在设备上运行 Junos OS作脚本(请参阅注册和取消注册设备)。稍后,当设备再次可用时,可以使用“注册”选项对其进行注册。

对于 HA 配置,您只需注册群集主配置。云将检测到这是一个群集,并自动将主数据库和备份队列为一对。但是,这两种设备都必须获得相应的许可。

注意:

瞻博网络 ATP 云支持主动/主动和主动/被动群集配置。被动(非活动)节点在成为主动节点之前不会与云建立连接。
注意:

“许可证到期时间”列包含当前许可证的状态,包括到期信息。许可证到期后有 60 天的宽限期,SRX 系列防火墙才会从瞻博网络 ATP 云中取消注册。

只有注册了瞻博网络 ATP 云的设备才能发送文件进行恶意软件检查。

如果设备已在领域中注册,而您将其注册到新领域中,则任何设备数据或配置信息都不会传播到新领域。这些信息包括历史记录、受感染的主机源、日志记录、API 令牌和管理员帐户。

在 Registered Devices (已注册的设备) 页面中,您可以查看设备与之关联的领域。在 Realm Management 页面中,您可以更改该 Realm 关联或附加新 Realm。有关配置详细信息,请参阅 Realm Management

从 Junos OS 19.3R1 版开始,您可以使用 request services advanced-anti-malware enroll SRX 系列防火墙上的命令将设备注册到瞻博网络 ATP 云 Web 门户。使用此命令,您不必在 Web 门户上执行任何注册任务。所有注册都是通过 SRX 系列防火墙上的 CLI 完成的。请参阅 使用 CLI 注册 SRX 系列防火墙

瞻博网络 ATP 云使用 Junos OS作脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络 ATP 云服务。此脚本执行以下任务:

  • 将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。

    注意:

    由于基于可信平台模块 (TPM) 的证书用于 SRX 系列 防火墙与瞻博网络 ATP 云之间的连接,因此必须允许流量流向端口 8444 和 7444 上的 junipersecurity.net 域。要确定特定平台或 Junos OS 版本是否支持某个功能,请参阅 功能浏览器。有关在 SRX 系列防火墙上使用 TPM 的详细信息,请参阅 使用受信任的平台模块在 SRX 系列防火墙上绑定机密

  • 创建本地证书并在云服务器注册这些证书。

  • 在 SRX 系列防火墙上执行基本的瞻博网络 ATP 云配置。

  • 与云服务器建立安全连接。

注意:

  • 瞻博网络 ATP 云要求您的路由引擎(控制平面)和数据包转发引擎(数据平面)都可以连接到互联网。

  • 数据平面连接不应源自管理接口或环路接口,如 fxp0 或 lo0。您无需打开 SRX 系列防火墙上的任何端口即可与云服务器通信。但是,如果中间有设备(如防火墙),则该设备必须打开端口 443。

  • SRX 系列防火墙使用默认的 inet.0 路由表和 inet.0 的接口部分作为源接口,用于从 SRX 系列防火墙到瞻博网络 ATP 云的控制平面连接。如果 SRX 系列防火墙上唯一面向 Internet 的接口是路由实例的一部分,则建议您添加指向路由实例的静态路由。否则,控制连接将无法建立。

  • 瞻博网络 ATP 云要求您的 SRX 系列防火墙主机名只能包含字母数字 ASCII 字符 (a-z, A-Z, 0-9)、下划线符号 (_) 和短划线符号 (-)。
警告:

如果要为 SRX 系列防火墙/瞻博网络 ATP 云连接配置显式 Web 代理支持,则必须使用略有不同的流程将 SRX 系列防火墙注册到瞻博网络 ATP 云。请参阅瞻 博网络 ATP 云的显式 Web 代理

使用瞻博网络 Security Director Cloud 门户注册设备

您可以使用瞻博网络 Security Director Cloud 门户将 SRX 系列防火墙注册到瞻博网络 ATP 云中。在“已注册的设备”页面中,通过瞻博网络 Security Director Cloud 门户注册的设备会在其主机名旁边显示 (SDC)。有关更多信息,请参阅 Juniper Security Director Cloud 用户指南

相关主题