Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

开始之前

开始之前

  • 确保每个 SRX 系列防火墙端口都可以与 Juniper Security Director Cloud FQDN 通信。每个区域的 FQDN 都不同。

    表 1:区域到 FQDN 的映射
    区域 用途 IPv4/IPv6 端口 FQDN

    美国北弗吉尼亚州

    ZTP

    443

    IPv4:srx.sdcloud.juniperclouds.net

    IPv6:srx-v6.sdcloud.juniperclouds.net

    出站 SSH

    7804

    IPv4:srx.sdcloud.juniperclouds.net

    IPv6:srx-v6.sdcloud.juniperclouds.net

    系统日志 TLS

    6514

    IPv4:srx.sdcloud.juniperclouds.net

    IPv6:srx-v6.sdcloud.juniperclouds.net

    美国俄亥俄州

    ZTP

    443

    IPv4:srx.jsec2-ohio.juniperclouds.net

    IPv6:srx-v6.jsec2-ohio.juniperclouds.net

    出站 SSH

    7804

    IPv4:srx.jsec2-ohio.juniperclouds.net

    IPv6:srx-v6.jsec2-ohio.juniperclouds.net

    系统日志 TLS

    6514

    IPv4:srx.jsec2-ohio.juniperclouds.net

    IPv6:srx-v6.jsec2-ohio.juniperclouds.net

    加拿大蒙特利尔

    ZTP

    443

    IPv4:srx.jsec-montreal2.juniperclouds.net

    IPv6:srx-v6.jsec-montreal2.juniperclouds.net

    出站 SSH

    7804

    IPv4:srx.jsec-montreal2.juniperclouds.net

    IPv6:srx-v6.jsec-montreal2.juniperclouds.net

    系统日志 TLS

    6514

    IPv4:srx.jsec-montreal2.juniperclouds.net

    IPv6:srx-v6.jsec-montreal2.juniperclouds.net

    德国,法兰克福

    ZTP

    443

    IPv4:srx.jsec-frankfurt.juniperclouds.net

    IPv6:srx-v6.jsec-frankfurt.juniperclouds.net

    出站 SSH

    7804

    IPv4:srx.jsec-frankfurt.juniperclouds.net

    IPv6:srx-v6.jsec-frankfurt.juniperclouds.net

    系统日志 TLS

    6514

    IPv4:srx.jsec-frankfurt.juniperclouds.net

    IPv6:srx-v6.jsec-frankfurt.juniperclouds.net

  • 使用 TCP 端口 53 和 UDP 端口 53 连接到 Google DNS 服务器(IP 地址 - 8.8.8.8 和 8.8.4.4)。在 SRX 系列防火墙的出厂设置中,Google DNS 服务器被指定为默认服务器。使用 ZTP 加入防火墙时,必须使用这些默认 DNS 服务器。使用其他方法载入防火墙时,可以使用专用 DNS 服务器。请注意,您必须确保专用 DNS 服务器可以解析 Juniper Security Director Cloud FQDN。

  • 如果您使用自定义路由实例连接到 Juniper Security Director Cloud,请运行以下 CLI 命令,将 IDP 安全包从 Juniper Security Director Cloud 下载并安装到设备:

    独立设备、 设备群集、 MNHA 配对设备

    set security idp security-package routing-instance <custom routing-instance>

    • set groups node0 security idp security-package routing-instance <custom routing-instance>

    • set groups node1 security idp security-package routing-instance <custom routing-instance>

    对于 MNHA 对中的每台设备:

    set security idp security-package routing-instance <custom routing-instance>

支持的 Junos OS 版本

Juniper Security Director Cloud 支持 Junos OS 20.2 及更高版本。

Juniper Security Director Cloud 支持的防火墙

您可以通过 Juniper Security Director Cloud 管理此页面上列出的防火墙。要将 SRX 系列防火墙安装到 Juniper Security Director Cloud,请参阅 快速入门指南

云就绪 SRX 系列防火墙的机箱上有一个二维码或声明码,便于快速载入 Juniper Security Director Cloud。您还可以使用全自动部署 (ZTP) 将 SRX 系列防火墙载入 Juniper Security Director Cloud,从而减少将设备添加到网络时的手册干预。

注意:

有关 JTAC 建议的版本和详细的固件说明,请参阅 Junos 软件版本 - 需要考虑和评估的建议版本
使用 硬件
表 2: Juniper Security Director Cloud 支持的 SRX 系列防火墙和相关文档
产品介绍指南 载入 防火墙
SRX300 SRX300 产品介绍 SRX300 硬件指南
SRX320 SRX320 产品介绍 SRX320 硬件指南
SRX340 SRX340 产品介绍 SRX340 硬件指南
SRX345 SRX345 产品介绍 SRX345 硬件指南
SRX380 SRX380 产品介绍 SRX380 硬件指南
SRX1500 SRX1500 产品介绍 SRX1500 硬件指南
SRX1600 SRX1600产品介绍 SRX1600硬件指南
SRX2300 SRX2300产品介绍 SRX2300硬件指南
SRX4100 命令行 SRX4100 产品介绍 SRX4100 硬件指南
SRX4120 SRX4120产品介绍 SRX4120硬件指南
SRX4200 命令行 SRX4200 产品介绍 SRX4200 硬件指南
SRX4300 SRX4300产品介绍 SRX4300硬件指南
SRX4600 命令行 SRX4600 产品介绍 SRX4600 硬件指南
SRX4700 SRX4700产品介绍 SRX4700硬件指南
SRX5400 命令行 SRX5400 产品介绍 SRX5400 硬件指南
SRX5600 命令行 SRX5600 产品介绍 SRX5600 硬件指南
SRX5800 命令行 SRX5800 产品介绍 SRX5800 硬件指南

vSRX (3.0)

 命令行 vSRX 产品介绍 vSRX 部署指南

更多资源

如果您想要

查看

了解可用于 Juniper Security Director Cloud 的订阅

Juniper Security Director Cloud 的软件许可证

查找瞻博网络产品支持的收发器、线卡和接口模块列表

硬件兼容性工具

了解 Juniper Security Director Cloud 支持设备的生命周期终止日期

SRX 系列

了解有关 Juniper Security Director Cloud 的常见问题解答

常见问题解答

支持的浏览器

为最佳使用Juniper Security Director Cloud,请在以下浏览器上查看:

  • Google Chrome 版本 88 及更高版本

  • Mozilla Firefox 版本 83 及更高版本

  • Safari 版本 14 及更高版本