Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRX 시리즈 방화벽의 서비스 상태 모니터링

Juniper Mist™ 클라우드 포털에서 주니퍼 네트웍스® SRX 시리즈 방화벽에 있는 다음 기능의 서비스 상태를 모니터링할 수 있습니다.

  • EWF(Enhanced Web Filtering)

  • Idp

  • 애플리케이션 보안

이 기능을 사용하려면 SRX 시리즈 방화벽에 대한 유효한 라이선스가 필요합니다. 라이선스 요구 사항 및 설치에 대한 자세한 내용은 주니퍼 라이선스 사용자 가이드를 참조하십시오.

SRX 시리즈 방화벽에서 명령을 사용하여 show system license 만료 날짜와 함께 라이선스 이름을 표시합니다.

Check EWF Status

To check Enhanced Web Filtering (EWF) configuration status:

  1. Confirm if EWF is enabled on your SRX Series Firewall in CLI operational mode:

    The Server status: no-config indicates that the EWF is not configured.

  2. Configure EWF on your SRX Series Firewall using the CLI at the [edit] hierarchy level. Use configuration mode and commit the configuration.
    Note:

    We've captured the following configuration from a lab environment and provided it for reference purposes only. Your own configuration may vary based on the specific requirements of your environment.

  3. Check the status in CLI operational mode.

    Now, the status changes to Server status: Juniper Enhanced using Websense server UP. This status indicates that the EWF service is enabled on your device.

  4. You can check the status in the Juniper Mist cloud portal as shown in Figure 1.

Check IDP Status

Before configuring Intrusion Detection and Prevention (IDP) you need to download and install the IDP security package using the following steps:

This example uses the IDP templates which you download and install as follows: .

  1. Download IDP template using the instructions in request security idp security-package download policy-templates command.
  2. Install the templates using the instructions in request security idp security-package install policy-templates command.
  3. Activate the template commit script

    The downloaded templates are saved to the Junos OS configuration database, and they are available in the CLI at the [edit security idp idp-policy] hierarchy level.

  4. Activate the predefined policy as the active policy. In this example, you use Recommended policy as active policy.

    For a list of predefined IDP policy templates, see Predefined IDP Policy Templates.
  5. Enable the IDP policy in your configuration. Following snippet shows a configuration example. Example:
  6. Use the following commands in operational mode to check for the IDP policy status:
    • Recommended IDP policy: show security idp policies:
    • Policy name: show security idp policies
    • IDP status: show security idp status
    • Check the IDP status in Juniper Mist Cloud portal as shown in Figure 1 .

애플리케이션 보안 구성

SRX 시리즈 방화벽에서 애플리케이션 보안은 유효한 라이선스가 있는 경우 기본적으로 활성화됩니다. OC 팀은 모든 장치에 최신 애플리케이션 서명 버전이 있는지 확인합니다. 버전을 변경하거나 사용자 지정 버전을 설치하려면 응용 프로그램 식별을 위해 미리 정의된 응용 프로그램 서명을 참조하십시오.

Juniper Mist 클라우드 포털에서 보안 서비스 상태 보기

Juniper Mist 클라우드 포털의 보안 서비스 패널에서 보안 서비스 상태를 볼 수 있습니다. 표 1 은 상태에 대한 세부 정보를 제공합니다.

표 1: 보안 서비스 상태 표시
보안 서비스 표시 상태 의미
Ewf 사용 Websense 서버에 대한 연결이 작동 중입니다.
비활성화 디바이스에 EWF가 구성되어 있지 않습니다.
아래로 Websense 서버에 대한 연결이 끊어졌습니다.
Idp 사용 침입 탐지 및 방지(IDP)가 구성되고 침입 탐지 및 방지(IDP) 정책이 적용됩니다.
비활성화 침입 탐지 및 방지(IDP)가 구성되지 않았습니다. 이 경우 침입 탐지 및 방지(IDP) 정책 이름이 공백으로 표시됩니다.
애플리케이션 보안 사용 애플리케이션 보안이 활성화되어 있습니다. 애플리케이션 서명 버전이 표시됩니다.
비활성화 응용 프로그램 보안을 사용할 수 없습니다. 애플리케이션 서명 버전은 0으로 표시됩니다.

그림 1 은 Juniper Mist 클라우드 포털의 보안 서비스 상태를 보여줍니다.

그림 1: 보안 서비스 상태 Security Services Status
참고:

유효한 라이선스의 유무 및 보안 서비스의 상태와 같은 세부 정보를 얻을 수 있습니다.