Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überwachen Sie den Servicestatus von Firewalls der SRX-Serie

Führen Sie die folgenden Schritte aus, um den Status der Webfilterung, der Eindringungserkennung und der Anwendungssicherheit zu überprüfen.

Sie können den Servicestatus der folgenden Funktionen auf Ihrer Juniper Networks® SRX-Serie Firewall im Juniper Mist™ Cloud-Portal überwachen:

  • Erweiterte Webfilterung (EWF)

  • IDP

  • Anwendungssicherheit

Sie benötigen eine gültige Lizenz für Ihre Firewall der SRX-Serie, um diese Funktion nutzen zu können. Weitere Informationen zu den Lizenzanforderungen und zur Installation finden Sie im Juniper Licensing-Benutzerhandbuch.

Verwenden Sie auf der Firewall der SRX-Serie den show system license Befehl, um den Lizenznamen mit Ablaufdatum anzuzeigen.

EWF-Status prüfen

So überprüfen Sie den Konfigurationsstatus der erweiterten Webfilterung (EWF):

  1. Überprüfen Sie, ob EWF auf Ihrer Firewall der SRX-Serie im CLI-Betriebsmodus aktiviert ist:

    Der Serverstatus: no-config gibt an, dass die EWF nicht konfiguriert ist.

  2. Konfigurieren Sie EWF auf Ihrer Firewall der SRX-Serie mithilfe der CLI auf der [Bearbeiten]-Hierarchieebene. Verwenden Sie den Konfigurationsmodus, und bestätigen Sie die Konfiguration.
    Anmerkung:

    Wir haben die folgende Konfiguration in einer Laborumgebung erfasst und nur zu Referenzzwecken bereitgestellt. Ihre eigene Konfiguration kann je nach den spezifischen Anforderungen Ihrer Umgebung variieren.

  3. Überprüfen Sie den Status im CLI-Betriebsmodus.

    Jetzt ändert sich der Status in Serverstatus: Juniper Enhanced mit Websense-Server UP. Dieser Status zeigt an, dass der EWF-Dienst auf Ihrem Gerät aktiviert ist.

  4. Sie können den Status im Juniper Mist Cloud-Portal überprüfen, wie in Abbildung 1 dargestellt.

IDP-Status prüfen

Bevor Sie Intrusion Detection and Prevention (IDP) konfigurieren, müssen Sie das IDP-Sicherheitspaket wie folgt herunterladen und installieren:

In diesem Beispiel werden die IDP-Vorlagen, die Sie herunterladen und installieren, wie folgt verwendet: .

  1. Laden Sie die IDP-Vorlage herunter, indem Sie die Anweisungen unter Anforderung der Sicherheit idp security-package download policy-templates befehl befolgen .
  2. Installieren Sie die Vorlagen mithilfe der Anweisungen unter Anforderung der Sicherheit idp security-package install policy-templates des Befehls.
  3. Aktivieren Sie das Vorlagen-Commit-Skript:

    Die heruntergeladenen Vorlagen werden in der Junos OS-Konfigurationsdatenbank gespeichert und sind in der CLI auf Hierarchieebene [edit security idp idp-policy] verfügbar.

  4. Aktivieren Sie die vordefinierte Richtlinie als aktive Richtlinie. In diesem Beispiel verwenden Recommended Sie die Richtlinie als aktive Richtlinie.

    Eine Liste der vordefinierten IDP-Richtlinienvorlagen finden Sie unter Vordefinierte IDP-Richtlinienvorlagen.
  5. Aktivieren Sie die IDP-Richtlinie in Ihrer Konfiguration. Der folgende Codeausschnitt zeigt ein Konfigurationsbeispiel. Beispiel:
  6. Verwenden Sie die folgenden Befehle im Betriebsmodus, um den Status der IDP-Richtlinie zu überprüfen:
    • Empfohlene IDP-Richtlinie: show security idp policies
    • Name der Richtlinie: show security idp policies
    • IDP-Status: show security idp status
    • Überprüfen Sie den IDP-Status im Juniper Mist Cloud-Portal, wie in Abbildung 1 dargestellt.

Konfigurieren der Anwendungssicherheit

Auf Ihrer Firewall der SRX-Serie ist die Anwendungssicherheit standardmäßig aktiviert, wenn Sie über eine gültige Lizenz verfügen. Das OC-Team stellt sicher, dass alle Geräte über die aktuellste Version der Anwendungssignatur verfügen. Wenn Sie die Version ändern oder eine benutzerdefinierte Version installieren möchten, finden Sie weitere Informationen unter Vordefinierte Anwendungssignaturen für die Anwendungsidentifikation.

Anzeigen des Sicherheitsservicestatus im Juniper Mist Cloud-Portal

Im Juniper Mist Cloud-Portal können Sie den Status der Sicherheitsdienste im Bereich SICHERHEITSDIENSTE anzeigen. Tabelle 1 enthält die Details des Status.

Tabelle 1: Statusanzeige der Sicherheitsdienste
Sicherheitsdienste Statusbedeutung anzeigen
EWF Ermöglichte Die Verbindung zum Websense-Server besteht wieder.
Arbeitsunfähig EWF ist auf Ihrem Gerät nicht konfiguriert.
Herab Die Verbindung zum Websense-Server ist unterbrochen.
IDP Ermöglichte IDP wird konfiguriert, und die IDP-Richtlinie wird angewendet.
Arbeitsunfähig IDP ist nicht konfiguriert. In diesem Fall wird der Name der IDP-Richtlinie leer angezeigt.
Anwendungssicherheit Ermöglichte Die Anwendungssicherheit ist aktiviert. Die Version der Anwendungssignatur wird angezeigt.
Arbeitsunfähig Die Anwendungssicherheit ist nicht aktiviert. Die Signaturversion der Anwendung wird als Null angezeigt.

Abbildung 1 zeigt den Status der Sicherheitsdienste in Juniper Mist Cloud-Portal.

Abbildung 1: Status der Security Services Status Sicherheitsdienste
Anmerkung:

Sie können Details wie das Vorhandensein oder Fehlen einer gültigen Lizenz und den Status der Sicherheitsdienste abrufen.

Zugehörige Dokumentation