使用瞻博网络 ATP 云注册您的设备
注册设备之前:
确保您拥有具有相关许可证(免费、基本或高级)的瞻博网络 ATP 云帐户,以配置瞻博网络 ATP 云领域。许可证控制瞻博网络 ATP 云的功能。有关瞻博网络 ATP 云帐户的更多信息,请参阅 注册瞻博网络高级威胁防御云帐户。
确定您创建的领域将覆盖哪个区域,因为您在配置领域时必须选择一个区域。
确保设备已在 ATP 云门户中注册。
在 CLI 模式下,在 SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备上配置
set security forwarding-process enhanced-services-mode
打开端口并让设备准备好与 ATP 云通信。ATP 云要求路由引擎(控制平面)和数据包转发引擎(数据平面)都可以连接到互联网。
ATP 云要求在 SRX 系列防火墙上打开以下端口:80、8080 和 443。
你在这里: 设备管理 > ATP 管理 > 注册。
使用此页面将您的 SRX 系列防火墙注册到瞻博网络高级威胁防御云(瞻博网络 ATP 云)。
瞻博网络 ATP 云是一种基于云的威胁识别和防御解决方案。它通过检查电子邮件和 Web 流量是否存在高级威胁,保护您的设备免受恶意软件和复杂网络威胁的侵害。瞻博网络 ATP 云与 SRX 系列防火墙集成,以简化其部署并增强 SRX 系列防火墙的防威胁功能。
ATP 使用 Junos OS 操作 (op) 脚本帮助您配置 SRX 系列防火墙以连接到 ATP 云服务。
Junos OS 操作 (op) 脚本执行以下任务:
将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。
创建本地证书并将其注册到云服务器。
在 SRX 系列防火墙上执行基本的 ATP 云配置。
建立与云服务器的安全连接。
要从 J-Web 向瞻博网络 ATP 云注册设备,请执行以下操作: