Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用瞻博网络 ATP 云注册您的设备

注册设备之前:

  • 确保您拥有具有相关许可证(免费、基本或高级)的瞻博网络 ATP 云帐户,以配置瞻博网络 ATP 云领域。许可证控制瞻博网络 ATP 云的功能。有关瞻博网络 ATP 云帐户的更多信息,请参阅 注册瞻博网络高级威胁防御云帐户

  • 确定您创建的领域将覆盖哪个区域,因为您在配置领域时必须选择一个区域。

  • 确保设备已在 ATP 云门户中注册。

  • 在 CLI 模式下,在 SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备上配置 set security forwarding-process enhanced-services-mode 打开端口并让设备准备好与 ATP 云通信。

  • ATP 云要求路由引擎(控制平面)和数据包转发引擎(数据平面)都可以连接到互联网。

  • ATP 云要求在 SRX 系列防火墙上打开以下端口:80、8080 和 443。

你在这里: 设备管理 > ATP 管理 > 注册

使用此页面将您的 SRX 系列防火墙注册到瞻博网络高级威胁防御云(瞻博网络 ATP 云)。

瞻博网络 ATP 云是一种基于云的威胁识别和防御解决方案。它通过检查电子邮件和 Web 流量是否存在高级威胁,保护您的设备免受恶意软件和复杂网络威胁的侵害。瞻博网络 ATP 云与 SRX 系列防火墙集成,以简化其部署并增强 SRX 系列防火墙的防威胁功能。

ATP 使用 Junos OS 操作 (op) 脚本帮助您配置 SRX 系列防火墙以连接到 ATP 云服务。

Junos OS 操作 (op) 脚本执行以下任务:

  • 将证书颁发机构 (CA) 许可证下载并安装到 SRX 系列防火墙上。

  • 创建本地证书并将其注册到云服务器。

  • 在 SRX 系列防火墙上执行基本的 ATP 云配置。

  • 建立与云服务器的安全连接。

要从 J-Web 向瞻博网络 ATP 云注册设备,请执行以下操作:

  1. 代理配置文件配置(可选)
    1. 在“代理配置文件”列表中选择一个选项,然后继续执行步骤 2

      注意:
      • 该列表显示您使用“代理配置文件”页面(安全策略和对象>代理配置文件)创建的现有代理配置文件。

      • 如果配置了代理配置文件,SRX 系列防火墙和瞻博网络 ATP 云将通过代理服务器进行通信。否则,它们直接相互通信。

    2. 或者单击 创建代理 以创建代理配置文件。

      此时将显示“创建代理配置文件”页面。

    3. 按照 表 1 中的准则完成配置。

    4. 单击“确定”。

      将创建新的代理配置文件。

    5. 单击 应用代理

      应用代理可使 SRX 系列防火墙和瞻博网络 ATP 云通过代理服务器进行通信。

    表 1:创建代理配置文件页面上的字段

    领域

    行动

    配置文件名称

    输入代理配置文件的名称。

    连接类型

    从代理配置文件使用的列表中选择连接类型服务器:

    • 服务器 IP - 输入代理服务器的 IP 地址。

    • 主机名 - 输入代理服务器的名称。

    端口号

    选择代理配置文件的端口号。范围为 0 到 65535。

  2. 使用 ATP 云注册 SRX 系列防火墙
    1. 单击 “注册”。

      此时将显示“ATP 云注册”页面。

      注意:

      如果有任何现有配置更改,则会显示一条消息,要求您提交更改,然后继续注册过程。

    2. 按照 表 2 中的准则完成配置。

    3. 单击“确定”。

      SRX 系列防火墙注册进度、成功消息或任何错误将显示在 ATP 云注册页面的末尾。

      注意:
      • 如果您已启用 创建新领域 ,然后将 SRX 系列防火墙注册到瞻博网络 ATP 云,则会创建一个新领域。如果同一 SRX 系列防火墙有任何现有注册,CLI 会将数据发送到瞻博网络 ATP 云门户,以便在注册过程中进行重复验证。您无法通过 J-Web 检查重复验证。

      • 单击 “诊断 ”以排查任何注册错误。

      • 如果您希望从 ATP 中取消注册设备,请单击取消注册

    表 2:ATP 云注册页面上的字段

    领域

    描述

    创建新领域

    默认情况下,如果您拥有具有关联许可证的 ATP 云帐户,则此选项将被禁用。

    如果您没有具有关联许可证的 ATP 云帐户,请启用此选项以添加新领域。

    位置

    从列表中选择世界的一个区域。

    电子邮件

    输入您的电子邮件地址。

    密码

    输入长度至少为 8 个字符的唯一字符串。它必须包含大写字母、小写字母和至少一个数字。它还可以包含特殊字符。不允许使用空格,也不能使用与电子邮件地址相同的字符序列。

    确认密码

    重新输入密码。

    公司名称

    输入要注册到领域的公司名称。公司名称只能包含字母数字字符、特殊字符(下划线和短划线)。

    领域

    输入安全域的名称。这应该是对您的组织有意义的名称。领域名称只能包含字母数字字符和短划线符号。创建后,无法更改此名称。