Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Registrieren eines Geräts der SRX-Serie mit Juniper Advanced Threat Prevention Cloud

Nur Geräte, die bei juniper ATP Cloud registriert sind, können Dateien zur Malware-Prüfung senden.

Prüfen Sie vor der Registrierung eines Geräts, ob das Gerät bereits registriert ist. Verwenden Sie dazu den Bildschirm Geräte oder die Option Gerätesuche in der Weboberfläche (siehe Suchen nach Geräten der SRX-Serie in der Juniper Advanced Threat Prevention Cloud). Wenn das Gerät bereits registriert ist, löse es zuerst aus, bevor es erneut registriert wird.

Hinweis:

Wenn ein Gerät bereits in einem Bereich registriert ist und Sie es in einem neuen Bereich registrieren, werden keine der Gerätedaten oder Konfigurationsinformationen an den neuen Bereich weitergegeben. Dazu gehören Geschichte, infizierte Hosts-Feeds, Protokollierung, API-Token und Administratorkonten.

Hinweis:

Auf der Seite Registrierte Geräte können Sie den Bereich anzeigen, dem das Gerät zugeordnet ist. Auf der Seite Realm Management können Sie diese Bereichszuordnung ändern oder neue Bereiche anfügen. Konfigurationsdetails finden Sie unter Realm Management .

Ab Junos Version 19.3R1 gibt es eine andere Möglichkeit, das Gerät der SRX-Serie zu registrieren, ohne mit dem ATP Cloud Web Portal interagieren zu müssen. Sie führen den Befehl "enroll" von der SRX aus und führen alle erforderlichen Anmeldeschritte aus. Weitere Informationen finden Sie unter Registrieren eines Geräts der SRX-Serie ohne Das Webportal von Juniper ATP Cloud

Juniper ATP Cloud verwendet ein Junos OS Operations (Op)-Skript, um Sie bei der Konfiguration Ihres Geräts der SRX-Serie für eine Verbindung mit dem Juniper Advanced Threat Prevention Cloud-Service zu unterstützen. Dieses Skript führt die folgenden Aufgaben aus:

  • Lädt Zertifizierungslizenzen (Certificate Authority, CAs) herunter und installiert sie auf Ihrem Gerät der SRX-Serie.

  • Erstellt lokale Zertifikate und registriert sie beim Cloud-Server.

  • Führt die grundlegende Juniper ATP-Cloud-Konfiguration auf dem Gerät der SRX-Serie aus.

  • Stellt eine sichere Verbindung zum Cloud-Server her.

Hinweis:
  • Juniper ATP Cloud erfordert, dass sowohl Ihre Routing-Engine (Steuerungsebene) als auch die Packet Forwarding Engine (Data Plane) eine Verbindung zum Internet herstellen können.

  • Die Data Plane-Verbindung sollte nicht über die Verwaltungsschnittstelle gehen, z. B. fxp0. Sie müssen keine Ports auf dem Gerät der SRX-Serie öffnen, um mit dem Cloud-Server zu kommunizieren. Wenn Sie jedoch ein Gerät in der Mitte haben, z. B. eine Firewall, dann muss dieses Gerät über die Ports 8080 und 443 offen sein.

  • Das Gerät der SRX-Serie verwendet die Routing-Tabelle inet.0 und einen Schnittstellenteil von inet.0 als Quellschnittstelle für die Verbindung der Steuerungsebene vom Gerät der SRX-Serie zur ATP-Cloud. Wenn die einzige Internetschnittstelle auf einem Gerät der SRX-Serie Teil einer Routing-Instanz ist, empfehlen wir, eine statische Route hinzuzufügen, die auf die Routing-Instanz zeigt. Ansonsten wird die Steuerungsverbindung nicht herstellen.

  • Juniper ATP Cloud erfordert, dass ihr Gerätename der SRX-Serie nur alphanumerische ASCII-Zeichen (a-z, A-Z, 0-9), das Unterstrichsymbol ( _ ) und das Bindestrichsymbol ( - ) enthält.

Warnung:

Wenn Sie explizite Web-Proxy-Unterstützung für Services der SRX-Serie/Juniper ATP Cloud-Verbindungen konfigurieren, müssen Sie Geräte der SRX-Serie mit einem etwas anderen Prozess bei Juniper ATP Cloud registrieren, siehe Explizite Web-Proxy-Unterstützung.

Gehen Sie folgendermaßen vor, um ein Gerät in der Juniper ATP Cloud über das Webportal zu registrieren:

  1. Klicken Sie auf die Schaltfläche Registrieren auf der Seite Geräte.
  2. Kopieren Sie den Befehl in die Zwischenablage, und klicken Sie auf OK.
  3. Fügen Sie den Befehl in die Junos OS CLI des Geräts der SRX-Serie ein, das Sie bei Juniper ATP Cloud registrieren möchten, und drücken Sie Enter. (Beachten Sie, dass dieser Befehl im Betriebsmodus ausgeführt werden muss.)
Hinweis:

Wenn das Skript fehlschlägt, können Sie das Gerät nicht registrieren (siehe Anweisungen zum Aufheben der Registrierung von Geräten) und dann erneut registrieren.

Hinweis:

(Optional) Verwenden Sie den show services advanced-anti-malware status CLI-Befehl, um zu überprüfen, ob eine Verbindung zum Cloud-Server vom Gerät der SRX-Serie hergestellt wird.

Nach der Konfiguration kommuniziert das Gerät der SRX-Serie mit der Cloud über mehrere dauerhafte Verbindungen, die über einen sicheren Kanal (TLS 1.2) eingerichtet werden, und das Gerät der SRX-Serie wird mithilfe von SSL-Client-Zertifikaten authentifiziert.

Auf der Seite "Registrierte Geräte" von Juniper ATP Cloud werden grundlegende Verbindungsinformationen für alle registrierten Geräte bereitgestellt, einschließlich Seriennummer, Modellnummer, Registrierungsstatus auf Ebene (kostenlos oder nicht) in juniper ATP Cloud, letzte Telemetrieaktivität und zuletzt angezeigte Aktivität. Klicken Sie auf die Seriennummer, um weitere Informationen zu erhalten. Zusätzlich zu "Registrieren" stehen die folgenden Schaltflächen zur Verfügung:

Tabelle 1: Schaltflächenaktionen

Aktionen

Definition

Registrieren

Verwenden Sie die Schaltfläche "Registrieren", um einen Befehl für die Registrierung auf qualifizierten Geräten der SRX-Serie zu erhalten. Dieser Befehl registriert sie in Juniper ATP Cloud und ist 7 Tage gültig. Nach der Registrierung wird das Gerät der SRX-Serie in der Liste Geräte und Verbindungen angezeigt.

Nicht mehr registrieren

Verwenden Sie die Schaltfläche "Disenroll", um einen Disenroll-Befehl für die Ausführung auf Geräten der SRX-Serie zu erhalten, die derzeit in der Juniper ATP Cloud registriert sind. Dieser Befehl entfernt diese Geräte aus der Juniper ATP Cloud-Registrierung und ist 7 Tage gültig.

Hinweis:

Wenn Sie den Befehl "Enroll or Disenroll" ausführen, werden alle nicht verbindlichen Konfigurationsänderungen auf dem Gerät der SRX-Serie ausgeführt.

Hinweis:

Durch das Generieren eines neuen Befehls "Enroll" oder "Disenroll" werden alle zuvor generierten Befehle ungültig.

Gerätesuche

Verwenden Sie die Schaltfläche Gerätesuche, um nach den Seriennummern des Geräts in der Lizenzdatenbank zu suchen, um die Ebene (Premium, nur Feed, kostenlos) des Geräts zu ermitteln. Für diese Suche muss das Gerät nicht aktuell in der Juniper ATP Cloud registriert sein.

Entfernen

Das Entfernen eines Geräts der SRX-Serie unterscheidet sich von der Deregistrierung. Verwenden Sie die Option Entfernen nur, wenn das zugehörige Gerät der SRX-Serie nicht reagiert (z. B. Hardwarefehler). Entfernt es und entfernt es aus der Cloud, ohne das Junos OS-Betriebs(Op)-Skript auf dem Gerät auszuführen (siehe Registrieren und Entfernen von Geräten). Sie können es später mit der Option Registrieren registrieren, wenn das Gerät wieder verfügbar ist.

Für Ha-Konfigurationen müssen Sie nur den Cluster primär registrieren. Die Cloud erkennt, dass es sich um einen Cluster handelt, und registriert sowohl den primären als auch das Backup automatisch als Paar. Beide Geräte müssen jedoch entsprechend lizenziert sein. Wenn Sie beispielsweise Premium-Funktionen wünschen, müssen beide Geräte mit der Premium-Lizenz berechtigt sein.

Hinweis:

Juniper ATP Cloud unterstützt sowohl Aktiv-Aktiv- als auch Aktiv-Passiv-Cluster-Konfigurationen. Der passive (nicht aktive) Knoten stellt erst eine Verbindung zur Cloud her, bis er zum aktiven Knoten wird.

Hinweis:

Die Spalte Lizenzablauf enthält den Status Ihrer aktuellen Lizenz, einschließlich Der Ablaufinformationen. Es gibt eine Nachfrist von 60 Tage nach Ablauf der Lizenz, bevor das Gerät der SRX-Serie aus der Juniper ATP-Cloud entfernt wird.