Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

监控 SRX 系列防火墙的服务状态

您可以在 Juniper Mist™ 云门户的 瞻博网络® SRX 系列 防火墙上监控以下功能的服务状态:

  • 增强型 Web 过滤 (EWF)

  • IDP

  • 应用安全性

您需要有效的许可证,SRX 系列防火墙才能使用该功能。有关许可证要求和安装的更多详细信息,请参阅 瞻博网络许可用户指南

在 SRX 系列防火墙上,使用 show system license 命令显示许可证名称和到期日期。

检查 EWF 状态

要检查增强型 Web 过滤 (EWF) 配置状态,请执行以下操作:

  1. 确认 SRX 系列防火墙是否在 CLI 操作模式下启用了 EWF:

    服务器状态:无配置表示未配置 EWF。

  2. 使用 CLI 在 SRX 系列防火墙上的 [edit] 层级配置 EWF。使用配置模式并提交配置。
    注意:

    我们从实验室环境中捕获了以下配置,仅供参考。您自己的配置可能会因环境的具体要求而异。

  3. 在 CLI 操作模式下检查状态。

    现在,状态更改为 服务器状态:Juniper Enhanced using Websense server UP。此状态表示您的设备上已启用 EWF 服务。

  4. 您可以在Juniper Mist云门户中查看状态,如 图 1 所示。

检查 IDP 状态

配置入侵检测和防御 (IDP) 之前,需要使用以下步骤下载并安装 IDP 安全包:

此示例使用您下载并安装的 IDP 模板,如下所示: 。

  1. 按照 request security idp security-package download policy-templates 命令中的说明下载 IDP 模板。
  2. 按照 request security idp security-package install policy-templates 命令中的说明安装模板。
  3. 激活模板提交脚本

    下载的模板将保存到 Junos OS 配置数据库中,并在 CLI 中的层次 [edit security idp idp-policy] 结构级别上可用。

  4. 将预定义策略激活为活动策略。在此示例中,您使用 Recommended 策略作为活动策略。

    有关预定义 IDP 策略模板的列表,请参阅预定义 IDP 策略模板
  5. 在配置中启用 IDP 策略。以下代码片段显示了配置示例。 例:
  6. 在操作模式下使用以下命令检查 IDP 策略状态:
    • 建议的 IDP 策略: show security idp policies
    • 策略名称: show security idp policies
    • IDP 状态: show security idp status
    • 在瞻博网络 Mist 云门户中查看 IDP 状态,如 图 1 所示。

配置应用安全性

在 SRX 系列防火墙上,如果您持有有效的许可证,则默认情况下会启用应用安全性。OC 团队确保所有设备都具有最新的应用程序签名版本。如果要更改版本或安装自定义版本,请参阅 用于应用程序标识的预定义应用程序签名

在瞻博网络 Mist 云门户中查看安全服务状态

在Juniper Mist云门户中,您可以在 “安全服务 ”面板下查看安全服务的状态。 表 1 提供了状态的详细信息。

表 1:安全服务状态显示
安全服务 显示状态 含义
EWF 启用 与 Websense 服务器的连接已打开。
禁用 设备上未配置 EWF。
与 Websense 服务器的连接已断开。
IDP 启用 配置 IDP 并应用 IDP 策略。
禁用 未配置 IDP。在这种情况下,IDP 策略名称显示为空白。
应用安全性 启用 应用安全性已启用。此时将显示应用程序签名版本。
禁用 未启用应用程序安全性。应用程序签名版本显示为零。

图 1 显示了Juniper Mist云门户中的安全服务状态。

图 1:安全服务状态 Security Services Status
注意:

您可以获取详细信息,例如是否存在有效许可证以及安全服务的状态。

相关主题