Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用瞻博网络 ATP 云 Web 门户注册SRX 系列防火墙

您可以使用瞻博网络 ATP 云门户注册 SRX 系列防火墙。

开始之前

  • 检查设备是否已注册。有关更多信息,请参阅 在 ATP 云瞻博网络搜索SRX 系列防火墙

  • 如果SRX 系列防火墙上启用了 IPv6 双堆栈(IPv4 和 IPv6)支持,请运行以下CLI命令:

    1. set services advanced-anti-malware connection protocol-family inet6— 配置 AAMW 连接的 IPv6 协议。

    2. (选答) set services advanced-anti-malware connection proxy-profile proxy-profile-name—如果已配置代理服务器并且您的互联网访问通过代理服务器,请配置代理配置文件名称。

    3. (选答) set services advanced-anti-malware connection routing-instance routing-instance-name- 如果计划使用特定路由实例进行路由,请配置路由实例名称。

  • 确保在端口 443、8443 和 8080 上允许流量流向 junipersecurity.net 域。

要使用 Web 门户在瞻博网络 ATP 云中注册设备:

  1. 单击“设备”页面上的“ 注册 ”按钮。

  2. 将命令复制到剪贴板,然后单击 “确定”

  3. 将命令粘贴到要在瞻博网络 ATP 云中注册的 SRX 系列防火墙的 Junos OS CLI 中,然后按 Enter。(请注意,此命令必须在作模式下运行。)

如果脚本失败,请取消注册设备(请参阅有关取消注册设备的说明),然后重新注册。

(选答)使用 show services advanced-anti-malware status CLI 命令验证是否已从 SRX 系列防火墙连接到云服务器。

配置完成后,SRX 系列防火墙将通过通过安全通道 (TLS 1.2) 建立的多个持久连接与云进行通信,并使用 SSL 客户端证书对 SRX 系列防火墙进行身份验证。

在“已注册设备”页面中,将提供所有已注册设备的基本连接信息。这些信息包括序列号、型号、瞻博网络 ATP 云中的层级注册状态、上次遥测活动和上次查看的活动。单击序列号以了解更多详细信息。除了注册之外,还有以下按钮可用:

表 1:按钮作

定义

注册

使用注册按钮获取要在符合条件的 SRX 系列防火墙上运行的注册命令。此命令会在瞻博网络 ATP 云中注册这些设备,注册有效期为 7 天。注册后,SRX 系列防火墙将显示在“设备和连接”列表中。

取消注册

使用取消注册按钮获取取消注册命令,以便在当前在瞻博网络 ATP 云中注册的 SRX 系列防火墙上运行。此命令会将这些设备从瞻博网络 ATP 云注册中移除,有效期为 7 天。
注意:

  • 运行 Enroll 或 Disenroll 命令时,SRX 系列防火墙将提交任何未提交的配置更改。

  • 生成新的注册命令或取消注册命令会使之前生成的任何命令失效。
设备查找

使用 “设备查找” 按钮在许可数据库中搜索设备序列号,以确定设备的层级。要进行此搜索,设备当前不必在瞻博网络 ATP 云中注册。

移除

移除 SRX 系列防火墙不同于取消注册。仅当关联的 SRX 系列防火墙没有响应(例如,硬件故障)时,才使用“删除”选项。移除它会将其与云取消关联,而无需在设备上运行 Junos OS作脚本(请参阅注册和取消注册设备)。稍后,当设备再次可用时,您可以使用“注册”选项对其进行注册。

对于高可用性配置,您只需注册群集主数据库。云将检测到这是一个群集,并自动将主数据库和备份数据库注册为一对。但是,两台设备都必须获得相应的许可。

注意:

瞻博网络 ATP 云支持主动/主动和主动/被动群集配置。被动(非活动)节点在成为主动节点之前不会建立与云的连接。
注意:

许可证到期列包含当前许可证的状态,包括到期信息。许可证到期后有 60 天的宽限期,之后 SRX 系列防火墙才会从瞻博网络 ATP 云中取消注册。

只有注册了瞻博网络 ATP 云的设备才能发送文件以进行恶意软件检测。

如果设备已在组织中注册,而您将其注册到新组织中,则不会将任何设备数据或配置信息传播到新组织。这些信息包括历史记录、受感染的主机源、日志记录、API 令牌和管理员帐户。

在“已注册设备”页面中,您可以查看与设备关联的组织。在“组织管理”页面中,您可以更改该组织关联或附加新组织。有关配置详细信息,请参阅 组织管理

从 Junos OS 19.3R1 版开始,您可以使用 SRX 系列防火墙上的命令将 request services advanced-anti-malware enroll 设备注册到瞻博网络 ATP 云 Web 门户。使用此命令,您不必在 Web 门户上执行任何注册任务。所有注册均通过 SRX 系列防火墙上的 CLI 完成。请参阅 使用 CLI 注册 SRX 系列防火墙

瞻博网络 ATP 云使用 Junos OS作脚本来帮助您配置 SRX 系列防火墙以连接到瞻博网络 ATP 云服务。此脚本执行以下任务:

  • 将证书颁发机构 (证书颁发机构) 许可证下载并安装到 SRX 系列防火墙上。

    注意:

    • 您必须允许端口 8444 和 7444 上的流量流向 junipersecurity.net 域,因为基于可信平台模块 (TPM) 的证书用于SRX 系列防火墙与 ATP 云之间的连接瞻博网络。要确定特定平台或 Junos OS 版本是否支持某个功能,请参阅 功能浏览器。有关在 SRX 系列防火墙上使用 TPM 的详细信息,请参阅 受信任的平台模块概述

    • 对于新注册的 TPM 和非基于 TPM 的设备,只能在端口 443 上允许流量流向 junipersecurity.net 域。

  • 创建本地证书并将这些证书注册到云服务器。

  • 在 SRX 系列防火墙上执行基本的瞻博网络 ATP 云配置。

  • 与云服务器建立安全连接。

注意:

  • 瞻博网络 ATP 云要求您的路由引擎(控制平面)和数据包转发引擎(数据平面)都可以连接到互联网。

  • 数据平面连接不应源自管理接口或环路接口,如 fxp0 或 lo0。无需打开 SRX 系列防火墙上的任何端口即可与云服务器通信。但是,如果中间有一个设备(如防火墙),则该设备必须打开端口 443。

  • SRX 系列防火墙使用默认 inet.0 路由表和 inet.0 的接口部分作为源接口,用于从 SRX 系列防火墙到瞻博网络 ATP 云的控制平面连接。如果 SRX 系列防火墙上唯一面向互联网的接口是路由实例的一部分,则建议添加指向路由实例的静态路由。否则,控制连接将无法建立。

  • 瞻博网络 ATP 云要求您的 SRX 系列防火墙主机名仅包含字母数字 ASCII 字符(a-z、a-z、0-9)、下划线符号 (_) 和破折号 (-)。
警告:

如果要为 SRX 系列防火墙/瞻博网络 ATP 云连接配置显式 Web 代理支持,则必须使用略有不同的过程将 SRX 系列防火墙注册到瞻博网络 ATP 云。请参阅适用于 瞻博网络 ATP 云的显式 Web 代理

使用 Juniper Security Director 云门户注册设备

您可以使用瞻博网络 Juniper Security Director 云门户在瞻博网络 ATP 云中注册 SRX 系列防火墙。在“已注册设备”页面中,通过 Juniper Security Director Cloud Portal 注册的设备在其主机名旁边显示 (SDC)。有关更多信息,请参阅 《Juniper Security Director Cloud 用户指南》。

相关文档