Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将设备添加到 瞻博网络 Security Director Cloud

开始之前

  • 确保每个 SRX 系列防火墙端口都可以与 瞻博网络 Security Director Cloud FQDN 通信。每个区域的 FQDN 都不同。

    表 1:区域到 FQDN 的映射
    区域 用途 端口 FQDN

    北弗吉尼亚州

    中通

    443

    jsec2-virginia.juniperclouds.net

    出站 SSH

    7804

    srx.sdcloud.juniperclouds.net

    系统日志 TLS

    6514

    srx.sdcloud.juniperclouds.net

    俄亥俄州

    中通

    443

    jsec2-ohio.juniperclouds.net

    出站 SSH

    7804

    srx.jsec2-ohio.juniperclouds.net

    系统日志 TLS

    6514

    srx.jsec2-ohio.juniperclouds.net

  • 使用 TCP 端口 53 和 UDP 端口 53 连接到 Google DNS 服务器(IP 地址 - 8.8.8.8 和 8.8.4.4)。Google DNS 服务器在 SRX 系列防火墙的出厂设置中指定为默认服务器。使用 ZTP 载入防火墙时,必须使用这些默认 DNS 服务器。使用其他方法载入防火墙时,可以使用专用 DNS 服务器。请注意,您必须确保专用 DNS 服务器可以解析 瞻博网络 Security Director Cloud FQDN。

  • 要从 瞻博网络 Security Director Cloud 发现和管理设备,请确保 netconf 将设备上的 和 ssh 速率限制设置为 32 或更高。有关更多信息,请参阅 Junos CLI 参考

将设备添加到 瞻博网络 Security Director Cloud

您可以通过以下方式将设备添加到 瞻博网络 Security Director Cloud

使用命令添加独立设备、设备集群或 MNHA 配对设备

瞻博网络 Security Director Cloud 生成用于添加独立设备、设备群集或多节点高可用性 (MNHA) 对设备的命令。您可以将命令复制并粘贴到设备控制台中。当您将命令提交到设备时, 瞻博网络 Security Director Cloud 会发现该设备并将其添加到云中。有关 MNHA 的更多信息,请参阅 高可用性用户指南

  1. 单击 SRX >设备管理>设备。
    将显示“设备”页面。
  2. 单击 +。
    将显示“添加设备”页。
  3. 单击采用 SRX 设备
  4. 选择以下选项之一:
    • SRX 设备 以添加独立设备。
    • SRX 群集 以添加设备群集。
    • SRX 多节点高可用性 (MNHA) 来添加 MNHA 对。
  5. 输入要添加的独立设备、设备集群或 MNHA 对的数量,然后单击确定
    注意:

    一次最多可以添加 50 个独立设备、设备集群或 MNHA 对。一个 MNHA 对由 2 个设备组成。因此,如果输入 1,则会添加 MNHA 对中的两个设备。

    将显示一条成功消息,并在“设备”页面上显示独立设备、设备集群或 MNHA 对及其设备。
    注意:

    此时, 瞻博网络 Security Director Cloud 尚未完全添加该设备。因此,“管理状态”列显示 “发现未启动 ”状态。

  6. 在“管理状态”列,单击“采用设备”或“采用群集”。
    注意:

    如果添加了 MNHA 对,则会为每个 MNHA 对设备显示“ 采用设备 ”链接。

    此时将打开“采用设备”页面,其中包含您需要提交到设备的命令。
  7. 将命令复制并粘贴到设备编辑提示符中,然后按 Enter 键。如果要添加设备群集,请将命令粘贴到群集的主设备的 CLI。如果要添加 MNHA 对,请将命令粘贴到该对中的每个设备。
  8. 键入提交,然后按 Enter 将更改提交到设备。
    设备发现过程在 瞻博网络 Security Director Cloud 中启动。可以刷新“设备”页,并在“管理状态”列中查看状态“发现 正在进行 ”。您可以在 “作业” 页面上查看作业状态。

发现完成后,“管理状态”列中的状态将更改为 “已启动”。如果发现失败,将显示 发现失败 状态。将鼠标悬停在 “发现失败 ”状态上以查看失败的原因。

  • 如果 MNHA 对的作业失败,则部署模式不会显示在 MNHA 对名称旁边。您可以再次删除并添加 MNHA 对,也可以再次启动发现过程。

  • 如果 MNHA 对中的设备上的安全证书安装作业失败,请从 “作业 ”页面重试该作业,然后从 “设备 ”页面重新启动设备的安全日志配置。

使用全自动部署添加设备

您可以使用全自动部署 (ZTP) 自动配置和预配设备。ZTP 减少了将设备添加到网络的手动干预。为确保通过 ZTP 载入有效设备,您可以将 瞻博网络 Security Director Cloud 配置为提示您批准或拒绝载入请求。

支持的
表 2:ZTP 支持的设备
ZTP 支持的设备Junos OS 版本

SRX300、SRX320、SRX340 和 SRX345 防火墙

Junos OS 18.4R3 及更高版本

SRX380

Junos OS 20.1R1 及更高版本

SRX1500

Junos OS 20.2R1 及更高版本

SRX1600, SRX2300

Junos OS 23.4R1 及更高版本

SRX4300

Junos OS 24.1R1 及更高版本

注意:

要添加其他设备型号,请配置基本设备设置和连接,然后使用 命令添加独立设备、设备群集或 MNHA 配对设备添加设备。

打开设备电源以添加到 瞻博网络 Security Director Cloud
  1. 单击 SRX>设备管理>设备
    将显示“设备”页面。
  2. 单击添加设备
    将显示“添加设备”页。
  3. 要手动输入设备详细信息,请单击为 ZTP 注册 SRX 设备,然后执行以下操作:
    1. 输入设备的序列号。
    2. 为设备设置一个 root 密码,其中至少包含 6 个字母数字字符和不带空格的特殊字符。
    3. 要添加多个设备,请单击 + 并输入设备详细信息。
    4. 要对所有设备使用相同的 root 密码,请选择对设备 1 中的所有设备使用此密码
    5. 单击“确定”。
  4. 要将设备信息上传为 CSV 文件,请单击为 ZTP 注册设备>上传 CSV 文件,然后执行以下操作:
    1. 单击下载示例 CSV 文件以下载 CSV 文件模板以输入设备详细信息。
    2. 在 CSV 文件中添加设备的序列号和根密码。
    3. 单击浏览并上传 CSV 文件。
    4. 单击“确定”。

设备将添加并显示在 “设备 ”页面上,并启动设备发现过程。

如果 瞻博网络 Security Director Cloud 配置为提示您批准或拒绝通过 ZTP 安装设备的载入请求,则“ 管理状态 ”列中会显示批准或拒绝该请求的链接。请参阅 批准或拒绝 ZTP 设备的载入请求

通过扫描二维码添加设备

您可以通过扫描防火墙上的二维码,将云就绪 SRX 系列防火墙添加到 瞻博网络 Security Director Cloud 。如果您的 SRX 系列防火墙的前面板或后面板上有 QR 声明代码,则该防火墙是云就绪的。

确保以下几点:
  • 防火墙已打开电源。

  • 尚未在组织中添加防火墙。您只能在一个组织中添加防火墙。

  1. 使用连接到互联网的移动设备扫描 SRX 系列防火墙上的二维码。
  2. 单击显示的链接,进入瞻博网络 Security Director Cloud 登录页面。
  3. 输入您的帐户电子邮件地址和密码,然后单击登录
    如果没有帐户,请转到“在其他设备上 https://sdcloud.juniperclouds.net ”,创建一个帐户,然后重试。
  4. 选择要添加防火墙的组织。
  5. 输入防火墙的 root 密码,至少包含 6 个字符(不含空格),然后单击添加设备
    防火墙将添加到 瞻博网络 Security Director Cloud 中,并自动启动设备发现。发现完成后,可以登录到门户并管理防火墙。
    注意:

    登录后,会话的有效期为 60 分钟。在此期间,您可以添加多个防火墙,而无需输入帐户电子邮件地址和密码。