Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Enrôlement d’un pare-feu SRX Series à l’aide du portail Web Juniper ATP Cloud

Avant d’inscrire un appareil, vérifiez s’il l’est déjà. Pour effectuer cette vérification, utilisez la page Périphériques ou l’option Recherche d’appareil dans l’interface utilisateur Web. Reportez-vous à la section Rechercher des pare-feu SRX Series dans Juniper ATP Cloud.

Pour inscrire un appareil dans Juniper ATP Cloud à l’aide du portail Web :

  1. Cliquez sur le bouton Inscrire sur la page Appareils.

  2. Copiez la commande dans votre presse-papiers et cliquez sur OK.

  3. Collez la commande dans la CLI Junos OS du pare-feu SRX Series que vous souhaitez inscrire auprès de Juniper ATP Cloud, puis appuyez sur Enter. (Notez que cette commande doit être exécutée en mode opérationnel.)

Si le script échoue, désinscrivez l’appareil (voir les instructions pour désinscrire les appareils), puis réengagez-le.

(Facultatif) Utilisez la show services advanced-anti-malware status commande CLI pour vérifier qu’une connexion est établie au serveur cloud à partir du pare-feu SRX Series.

Une fois configuré, le pare-feu SRX Series communique avec le cloud par le biais de plusieurs connexions persistantes établies sur un canal sécurisé (TLS 1.2). Le pare-feu SRX Series est authentifié à l’aide de certificats clients SSL.

Sur la page Appareils inscrits, des informations de connexion de base pour tous les appareils inscrits sont fournies. Ces informations comprennent le numéro de série, le numéro de modèle, le statut d’inscription au niveau de niveau dans Juniper ATP Cloud, la dernière activité de télémétrie et la dernière activité constatée. Cliquez sur le numéro de série pour plus de détails. En plus de S’inscrire, les boutons suivants sont disponibles :

Tableau 1 : actions des boutons

Actions

Définition

Inscrire

Utilisez le bouton Inscrire pour obtenir une commande d’inscription à exécuter sur les pare-feu SRX Series éligibles. Cette commande inscrit ces appareils dans Juniper ATP Cloud et l’inscription est valable pendant 7 jours. Une fois inscrit, le pare-feu SRX Series apparaît dans la liste Devices and Connections (Périphériques et connexions).

Se désinscrire

Utilisez le bouton Désinscrire pour obtenir une commande de désinscription à exécuter sur les pare-feu SRX Series actuellement inscrits dans Juniper ATP Cloud. Cette commande supprime ces appareils de l’enrôlement Juniper ATP Cloud et est valable pendant 7 jours.
Note:

Lorsque vous exécutez la commande Inscrire ou Désinscrire, le pare-feu SRX Series valide toutes les modifications de configuration non validées.
Note:

La génération d’une nouvelle commande Enroll ou Disenroll invalide toutes les commandes précédemment générées.
Recherche d’appareil

Utilisez le bouton Recherche de périphérique pour rechercher le(s) numéro(s) de série de l’appareil dans la base de données des licences afin de déterminer le niveau de l’appareil. Pour effectuer cette recherche, l’équipement n’a pas besoin d’être actuellement inscrit dans Juniper ATP Cloud.

Enlever

La suppression d’un pare-feu SRX Series est différente de sa désactivation. Utilisez l’option Supprimer uniquement lorsque le pare-feu SRX Series associé ne répond pas (par exemple, en cas de panne matérielle). En le supprimant, il se dissocie du cloud sans exécuter le script d’opération Junos OS sur l’appareil (voir Inscription et désactivation d’équipements). Vous pouvez l’inscrire ultérieurement à l’aide de l’option Inscrire lorsque l’appareil sera à nouveau disponible.

Pour les configurations HA, il vous suffit d’inscrire le cluster principal. Le cloud détectera qu’il s’agit d’un cluster et inscrira automatiquement le serveur principal et le serveur de secours en tant que paire. Les deux appareils, cependant, doivent être concédés sous licence en conséquence.

Note:

Juniper ATP Cloud prend en charge les configurations de clusters actif/actif et actif/passif. Le nœud passif (non actif) n’établit pas de connexion au cloud tant qu’il n’est pas devenu le nœud actif.
Note:

La colonne Expiration de la licence contient l’état de votre licence actuelle, y compris les informations d’expiration. Une période de grâce de 60 jours est accordée après l’expiration de la licence avant que le pare-feu SRX Series ne soit désinscrit de Juniper ATP Cloud.

Seuls les appareils inscrits auprès de Juniper ATP Cloud peuvent envoyer des fichiers pour inspection des logiciels malveillants.

Si un appareil est déjà inscrit dans un domaine et que vous l’inscrivez dans un nouveau domaine, aucune des données ou informations de configuration de l’appareil n’est propagée dans le nouveau domaine. Ces informations comprennent l’historique, les flux des hôtes infectés, la journalisation, les jetons API et les comptes administrateur.

Dans la page Appareils inscrits, vous pouvez afficher le domaine auquel l’appareil est associé. À partir de la page Gestion des royaumes, vous pouvez modifier cette association de royaumes ou en attacher de nouveaux. Reportez-vous à la section Gestion des domaines pour plus de détails sur la configuration.

À partir de Junos OS version 19.3R1, vous pouvez utiliser la request services advanced-anti-malware enroll commande sur le pare-feu SRX Series pour inscrire un équipement sur le portail Web Juniper ATP Cloud. Avec cette commande, vous n’avez pas besoin d’effectuer de tâches d’enrôlement sur le portail Web. L’enrôlement s’effectue à partir de la CLI du pare-feu SRX Series. Reportez-vous à la section Enrôlement d’un pare-feu SRX Series à l’aide de l’interface de ligne de commande.

Juniper ATP Cloud utilise un script d’opération Junos OS pour vous aider à configurer votre pare-feu SRX Series afin qu’il se connecte au service Juniper ATP Cloud. Ce script effectue les tâches suivantes :

  • Télécharge et installe les licences d’autorité de certification sur votre pare-feu SRX Series.

    Note:

    Vous devez autoriser le trafic vers le domaine junipersecurity.net sur les ports 8444 et 7444, car les certificats basés sur le module TPM (Trusted Platform Module) sont utilisés pour les connexions entre le pare-feu SRX Series et Juniper ATP Cloud. Pour déterminer si une fonctionnalité est prise en charge par une plate-forme spécifique ou une version de Junos OS, reportez-vous à l’Explorateur de fonctionnalités. Pour plus d’informations sur l’utilisation de TPM sur les pare-feu SRX Series, consultez Utilisation du module Trusted Platform pour lier des secrets sur les pare-feu SRX Series.

  • Crée des certificats locaux et les inscrit auprès du serveur cloud.

  • Effectue une configuration de base de Juniper ATP Cloud sur le pare-feu SRX Series.

  • Établit une connexion sécurisée au serveur cloud.

Note:

  • Juniper ATP Cloud nécessite que votre moteur de routage (plan de contrôle) et votre moteur de transfert de paquets (plan de données) puissent se connecter à Internet.

  • La connexion au plan de données ne doit pas provenir de l’interface de gestion ou de bouclage, telle que fxp0 ou lo0. Vous n’avez pas besoin d’ouvrir de ports sur le pare-feu SRX Series pour communiquer avec le serveur cloud. Toutefois, si vous avez un périphérique au milieu, tel qu’un pare-feu, le port 443 de cet équipement doit être ouvert.

  • Le pare-feu SRX Series utilise la table de routage inet.0 par défaut et une interface faisant partie d’inet.0 comme interface source pour la connexion du plan de contrôle du pare-feu SRX Series à Juniper ATP Cloud. Si la seule interface Internet du pare-feu SRX Series fait partie d’une instance de routage, nous vous recommandons d’ajouter un itinéraire statique pointant vers l’instance de routage. Dans le cas contraire, la connexion de contrôle ne pourra pas s’établir.

  • Juniper ATP Cloud exige que le nom d’hôte de votre pare-feu SRX Series ne contienne que des caractères ASCII alphanumériques (a-z, A-Z, 0-9), le symbole de soulignement (_) et le symbole tiret (-).
Avertissement:

Si vous configurez explicitement la prise en charge du proxy Web pour les connexions au pare-feu SRX Series/Juniper ATP Cloud, vous devez inscrire les pare-feu SRX Series auprès de Juniper ATP Cloud en suivant un processus légèrement différent. Reportez-vous à la section Proxy Web explicite pour Juniper ATP Cloud.

Enrôler des appareils à l’aide du portail Juniper Security Director Cloud

Vous pouvez inscrire les pare-feu SRX Series dans Juniper ATP Cloud à l’aide du portail Juniper Security Director Cloud. Sur la page Appareils inscrits, les appareils enrôlés via le portail Juniper Security Director Cloud (SDC) s’affichent à côté de leur nom d’hôte. Pour plus d’informations, consultez le Guide de l’utilisateur de Juniper Security Director Cloud.

Documentation connexe