Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen von Geräten zu Juniper Security Director Cloud

Vorbereitungen

Öffnen Sie Port 443 in Ihrem Netzwerk zwischen Security Director On-Premise und Juniper Security Director Cloud. Er wird verwendet, um die Verbindung zwischen Security Director vor Ort und Juniper Security Director Cloud herzustellen.

Ab Security Director, Version 21.3, können Sie von Security Director verwaltete Geräte zu Juniper® Security Director Cloud hinzufügen. Sie können nur Root-Geräte oder das primäre Root-Gerät in einem Clustergerät hinzufügen. Juniper Security Director Cloud erkennt automatisch das sekundäre Gerät in einem Cluster. Sie können keine Geräte der MX-Serie, cSRX, logische Systeme und Mandantensysteme zu Juniper Security Director Cloud hinzufügen.

So fügen Sie Geräte aus Security Director On-Premise zu Juniper Security Director Cloud hinzu:

  1. Wählen Sie Geräte > Sicherheitsgeräte aus.

    Die Seite Sicherheitsgeräte wird angezeigt.

  2. Klicken Sie auf Geräte zu Security Director Cloud hinzufügen.

    Die Seite "Geräte zur Security Director Cloud hinzufügen" wird angezeigt. Sie müssen die Anmeldedaten eingeben, um die Authentifizierung von Juniper Security Director Cloud zu erhalten. Bewegen Sie den Mauszeiger über die QuickInfo zur Geräteanzahl, um die Details des ausgewählten Geräts anzuzeigen.

  3. Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
    Tabelle 1: Hinzufügen von Geräten zu Juniper Security Director Cloud

    Feld

    Beschreibung

    Geografische Region

    Wählen Sie eine Juniper Security Director Cloud-Instanz aus.

    Hinweis:

    Für die Einrichtung von Security Director muss eine Internetverbindung erforderlich sein, um die Regionsdetails abrufen zu können.

    Nutzername

    Geben Sie den Benutzernamen für das Juniper Security Director Cloud-Konto ein.

    Passwort

    Geben Sie das Kennwort für das Juniper Security Director Cloud-Konto ein.
  4. Klicken Sie auf Weiter.

    Die Seite "Geräte zur Security Director Cloud hinzufügen" wird angezeigt.

  5. Wählen Sie ein Organisationskonto aus, dem Sie Geräte hinzufügen möchten.
  6. Klicken Sie auf Weiter.

    Eine Bestätigungsmeldung wird angezeigt. Ausgewählte Geräte werden zu Juniper Security Director Cloud hinzugefügt, und diese Geräte werden dann dauerhaft aus Security Director vor Ort entfernt.

    Hinweis:

    Der Standardwert für die Zeitüberschreitung ist auf 30 Sekunden für die Antwort von Juniper Security Director Cloud festgelegt. Wenn die Antwort nicht innerhalb des Timeoutintervalls empfangen wird, schlägt der aktuelle Vorgang fehl. Um den Timeout-Wert für den REST-Client zu konfigurieren, navigieren Sie zu Junos Space Platform > Administration > Applications. Klicken Sie mit der rechten Maustaste auf Security Director, wählen Sie Anwendungseinstellungen ändern und dann Cloud-Onboarding aus. Geben Sie den Wert in Millisekunden ein.
  7. Klicken Sie auf Ja , um Geräte zu Juniper Security Director Cloud hinzuzufügen.

    Die Seite "Auftragsstatus" wird mit Auftragsdetails angezeigt.

    Geräte hinzufügen

    1. Der Auftrag zum Hinzufügen von Geräten zu Juniper Security Director Cloud wird gestartet. Nach erfolgreichem Abschluss werden die ausgewählten Geräte auf der Seite "Geräteverwaltung " > der Juniper Security Director Cloud-Anwendung hinzugefügt.

    2. Wenn der Auftrag "Geräte hinzufügen" fehlschlägt, wird eine Fehlermeldung angezeigt, und nachfolgende Aufträge für "Geräte übernehmen" und "Geräte löschen" schlagen ebenfalls fehl.

    Geräte adoptieren

    1. Nachdem die Geräte erfolgreich hinzugefügt wurden, wird der Auftrag zum Anpassen der Geräte an Juniper Security Director Cloud initiiert.

    2. Wenn der Auftrag zum Übernehmen von Geräten fehlschlägt, schlägt auch der nachfolgende Auftrag zum Löschen von Geräten fehl. Wenn der Auftrag "Geräte übernehmen" für bestimmte Geräte teilweise erfolgreich ist, wird der nachfolgende Auftrag "Geräte löschen" nur für erfolgreich übernommene Geräte initiiert.

    Geräte löschen

    1. Nach erfolgreichem Abschluss der Geräteübernahme wird der Auftrag "Gerät löschen" initiiert und erfolgreich übernommene Geräte werden dauerhaft aus Security Director vor Ort entfernt.

      Wenn Sie das gelöschte Gerät wieder in Security Director On-Premise hinzufügen müssen, müssen Sie das Gerät manuell aus Juniper Security Director Cloud löschen und den CLI-Befehl set system services netconf rfc-compliant vom Gerät löschen. Anschließend müssen Sie das Gerät erneut als neues Gerät ermitteln (siehe Übersicht über die Geräteerkennung in Security Director).

      Hinweis:

      Wenn Sie ein Gerät über Security Director On-Premise in Juniper Security Director Cloud integrieren, kann dasselbe Gerät nicht sowohl von Security Director On-Premise als auch von der Juniper Security Director Cloud-Anwendung verwaltet werden.

    2. Wenn der Auftrag "Geräte löschen" für bestimmte Geräte teilweise fehlschlägt, können Sie den Wiederholungsauftrag für diese Geräte manuell auslösen. Navigieren Sie zu Monitor > Job Management, wählen Sie einen Job aus, klicken Sie mit der rechten Maustaste, und wählen Sie Auf ausgefallenen Geräten wiederholen aus.

    Hinweis:

    Der Benutzer, der zum Ausführen des integrierten Betriebs berechtigt ist, muss über den Superadministrator, den Sicherheitsarchitekten, den Sicherheitsanalysten oder den benutzerdefinierten Benutzer mit der zugewiesenen Geräte-Manager-Rolle verfügen. Um Benutzerrollen zuzuweisen, navigieren Sie zu Administration > Benutzer &; Rollen.

    Firewall-, NAT- und IPS-Richtlinien, die in Security Director On-Premise erstellt wurden, werden nicht in Juniper Security Director Cloud migriert. Diese Richtlinien bleiben identisch mit der Vorlage auf den entsprechenden Richtlinienseiten.