Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Juniper Security Director Systemanforderungen für ESXi Server

Stellen Sie sicher, dass Ihr System die Hardware- und Softwareanforderungen erfüllt.

Hardwareanforderungen

In Tabelle 1 sind die empfohlenen VM-Konfigurationen sowie die Geräteverwaltungs-, Protokollanalyse- und Speicherfunktionen aufgeführt, die von den einzelnen Konfigurationen unterstützt werden. Sie können eine der empfohlenen Konfigurationen auswählen, um eine optimale Leistung zu erzielen.

,
Tabelle 1: Hardwareanforderungen für ESXi Server
VM-Konfiguration , GeräteverwaltungsfunktionenProtokoll-Analytik und Speicherfunktionen

VM-Konfiguration 1

  • 16 vCPU

  • 80 GB RAM

  • 2,1 TB Speicher

  • Bis zu 1000 Geräte

  • Bis zu 10000 Richtlinienregeln pro Gerät

  • Bis zu 6000 NAT-Regeln pro Gerät

  • Bis zu 1000 VPNs pro Gerät/System

  • Bis zu 17000 Protokolle pro Sekunde

  • Von den insgesamt 2,1 TB Speicherplatz sind 1,5 TB für die Protokollanalyse vorgesehen.

VM-Konfiguration 2

  • 40 vCPU

  • 208 GB RAM

  • 4,2 TB Speicher

  • Bis zu 3000 Geräte

  • Bis zu 20000 Richtlinienregeln pro Gerät

  • Bis zu 10000 NAT-Regeln pro Gerät

  • Bis zu 1.500 VPNs pro Gerät/System

  • Bis zu 40000 Protokolle pro Sekunde

  • Von den insgesamt 4,2 TB Speicherplatz sind 3,5 TB für die Protokollanalyse vorgesehen.
Anmerkung:

  • Hyperthreading auf VMware Hypervisor (ESXi)-Servern wird nicht empfohlen. Sie müssen dedizierte Ressourcen für CPU, RAM und Speicher verwenden.

  • Es wird nicht empfohlen, Ressourcen gemeinsam zu nutzen.

  • Sie können bei Bedarf von VM-Konfiguration 1 zu VM-Konfiguration 2 wechseln. Sobald Sie jedoch zur VM-Konfiguration 2 gewechselt haben, können Sie nicht mehr zur VM-Konfiguration 1 zurückkehren. Anweisungen zum Ändern der VM-Konfiguration in VMware vSphere finden Sie unter Ändern der VM-Konfiguration.

Softwareanforderungen

  • Juniper Security Director läuft auf einem VMware Hypervisor (ESXi)-Server. Verwenden Sie vCenter und vSphere Version 7.0 und höher. Sie dürfen die OVA nur über vCenter Server bereitstellen. Die OVA-Bereitstellung auf ESXi wird nicht direkt unterstützt.

  • Sie müssen über die folgenden dedizierten IP-Adressen im selben Subnetz verfügen:

    • Verwaltungs-IP-Adresse: IP-Adresse für die VM, die Zugriff auf die Juniper Security Director CLI bietet.

    • Virtuelle IP-Adresse der Benutzeroberfläche: Virtuelle IP-Adresse für den Zugriff auf die Juniper Security Director GUI.

    • Virtuelle IP-Adresse der Geräteverbindung: Virtuelle IP-Adresse, um eine Verbindung zwischen den verwalteten Geräten und Juniper Security Director herzustellen.

    • Virtuelle IP-Adresse des Protokollsammlers: Virtuelle IP-Adresse zum Empfangen von Protokollen von Geräten.

    Um eine reibungslose Bereitstellung der OVA sicherzustellen, müssen Sie sicherstellen, dass die virtuelle IP-Adresse der Benutzeroberfläche, die virtuelle IP-Adresse der Geräteverbindung und die virtuelle IP-Adresse des Protokollsammlers über das Standardgateway zugänglich sind. Stellen Sie außerdem sicher, dass die vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDN), die diesen IP-Adressen zugeordnet sind, aufgelöst werden können, bevor Sie mit der OVA-Bereitstellung beginnen.

  • Stellen Sie sicher, dass Sie über das VM-Netzwerk (Juniper Security Director) Zugriff auf SMTP-, NTP- und DNS-Server haben.

    Anmerkung:

    Wir unterstützen NTP-Server nur mit IPv4-Adresse.

Was kommt als nächstes

Bereitstellen von Juniper Security Director mit VMware vSphere