将设备添加到 瞻博网络 Security Director Cloud
开始之前
-
确保每个 SRX 系列防火墙端口都可以与 瞻博网络 Security Director Cloud FQDN 通信。每个区域的 FQDN 都不同。
表 1:区域到 FQDN 的映射 区域 用途 端口 FQDN 北弗吉尼亚州
中通
443
jsec2-virginia.juniperclouds.net
出站 SSH
7804
srx.sdcloud.juniperclouds.net
系统日志 TLS
6514
srx.sdcloud.juniperclouds.net
俄亥俄州
中通
443
jsec2-ohio.juniperclouds.net
出站 SSH
7804
srx.jsec2-ohio.juniperclouds.net
系统日志 TLS
6514
srx.jsec2-ohio.juniperclouds.net
-
使用 TCP 端口 53 和 UDP 端口 53 连接到 Google DNS 服务器(IP 地址 - 8.8.8.8 和 8.8.4.4)。Google DNS 服务器在 SRX 系列防火墙的出厂设置中指定为默认服务器。使用 ZTP 载入防火墙时,必须使用这些默认 DNS 服务器。使用其他方法载入防火墙时,可以使用专用 DNS 服务器。请注意,您必须确保专用 DNS 服务器可以解析 瞻博网络 Security Director Cloud FQDN。
-
要从 瞻博网络 Security Director Cloud 发现和管理设备,请确保 netconf 将设备上的 和 ssh 速率限制设置为 32 或更高。有关更多信息,请参阅 Junos CLI 参考。
将设备添加到 瞻博网络 Security Director Cloud
您可以通过以下方式将设备添加到 瞻博网络 Security Director Cloud :
-
使用命令 - 瞻博网络 Security Director Cloud 生成用于添加单个设备、设备群集或 MNHA 对设备的命令。将命令复制粘贴并提交到设备控制台时,设备、设备集群或 MNHA 对设备将添加到云中。请参阅 使用命令添加独立设备、设备群集或 MNHA 对设备。有关支持 MNHA 的受支持 SRX 系列防火墙的列表,请参阅 高可用性用户指南。
注意:瞻博网络 Security Director Cloud 支持运行 Junos OS 22.4R1 或更高版本的 MNHA 对设备。
-
零接触配置 - 您可以自动配置和调配设备,无需任何手动干预。请参阅 使用全自动部署添加设备。
-
使用 J-Web - 有关详细信息,请参阅《SRX 系列防火墙 J-Web 用户指南》中的 将 SRX 系列防火墙添加到瞻博网络 Security Director Cloud 。
-
从 Security Director 到 - 有关详细信息,请参阅《Security Director 用户指南》中的 将设备添加到 Security Director Cloud 。
-
通过扫描二维码 - 通过扫描设备 QR 码加入云就绪 SRX 防火墙。请参阅 通过扫描二维码添加设备。
使用命令添加独立设备、设备集群或 MNHA 配对设备
瞻博网络 Security Director Cloud 生成用于添加独立设备、设备群集或多节点高可用性 (MNHA) 对设备的命令。您可以将命令复制并粘贴到设备控制台中。当您将命令提交到设备时, 瞻博网络 Security Director Cloud 会发现该设备并将其添加到云中。有关 MNHA 的更多信息,请参阅 高可用性用户指南。
发现完成后,“管理状态”列中的状态将更改为 “已启动”。如果发现失败,将显示 发现失败 状态。将鼠标悬停在 “发现失败 ”状态上以查看失败的原因。
-
如果 MNHA 对的作业失败,则部署模式不会显示在 MNHA 对名称旁边。您可以再次删除并添加 MNHA 对,也可以再次启动发现过程。
-
如果 MNHA 对中的设备上的安全证书安装作业失败,请从 “作业 ”页面重试该作业,然后从 “设备 ”页面重新启动设备的安全日志配置。
使用全自动部署添加设备
您可以使用全自动部署 (ZTP) 自动配置和预配设备。ZTP 减少了将设备添加到网络的手动干预。为确保通过 ZTP 载入有效设备,您可以将 瞻博网络 Security Director Cloud 配置为提示您批准或拒绝载入请求。
ZTP 支持的设备 | 支持的Junos OS 版本 |
---|---|
SRX300、SRX320、SRX340 和 SRX345 防火墙 |
Junos OS 18.4R3 及更高版本 |
SRX380 |
Junos OS 20.1R1 及更高版本 |
SRX1500 |
Junos OS 20.2R1 及更高版本 |
SRX1600, SRX2300 |
Junos OS 23.4R1 及更高版本 |
SRX4300 |
Junos OS 24.1R1 及更高版本 |
要添加其他设备型号,请配置基本设备设置和连接,然后使用 命令添加独立设备、设备群集或 MNHA 配对设备添加设备。
设备将添加并显示在 “设备 ”页面上,并启动设备发现过程。
如果 瞻博网络 Security Director Cloud 配置为提示您批准或拒绝通过 ZTP 安装设备的载入请求,则“ 管理状态 ”列中会显示批准或拒绝该请求的链接。请参阅 批准或拒绝 ZTP 设备的载入请求。
通过扫描二维码添加设备
您可以通过扫描防火墙上的二维码,将云就绪 SRX 系列防火墙添加到 瞻博网络 Security Director Cloud 。如果您的 SRX 系列防火墙的前面板或后面板上有 QR 声明代码,则该防火墙是云就绪的。
-
防火墙已打开电源。
-
尚未在组织中添加防火墙。您只能在一个组织中添加防火墙。