Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space Store에서 Security Director 설치 및 업그레이드

Junos Space 스토어에는 Junos Space 네트워크 관리 플랫폼에 설치할 수 있는 애플리케이션 목록이 표시됩니다. 이 주제에서는 Junos Space 스토어를 사용한 Security Director 설치 및 업그레이드 절차에 대해 설명합니다.

시작하기 전에

  • Junos Space 네트워크 관리 플랫폼에 Junos Space 저장소를 구성합니다. Junos Space 설정 구성 및 수정에 대한 자세한 내용은 Junos Space Store 구성 및 관리를 참조하십시오.

  • 통합 로그 수집기를 구성하기 전에 Junos Space 플랫폼의 HDD 크기(>500GB)를 확인합니다. OpenNMS는 비활성화 상태여야 합니다.

Junos Space 저장소에서 로그 수집기 구성 요소를 구성하는 방법:

  • Log Collector를 통합적으로 구축하려면 Junos Space 가상 어플라이언스에 Integrated Log Collector를 설치하십시오.

  • JSA를 로그 수집기로 사용하기 위한 JSA를 구축 및 구성합니다. JSA 로그 수집기 개요를 참조하십시오.

Junos Space Store에서 Policy Enforcer 구성 요소를 구성하는 방법:

  • Policy Enforcer를 구축하고 구성합니다. 사용 설명서Policy Enforcer 설치를 참조하십시오.

Junos Space Store에서 Security Director를 설치 및 업그레이드하려면 다음과 같이 하십시오.

  1. Junos Space 네트워크 관리 플랫폼에 로그인합니다.
  2. 관리 > 응용 프로그램 > Junos Space 저장소를 선택합니다.

    Junos Space Store 페이지가 나타납니다.

    메모:

    Get Latest(최신 버전 가져오기)를 클릭하여 Junos Space Store의 애플리케이션 목록을 새로 고칩니다.

    그림 1과 같이 모든 애플리케이션이 포함된 Junos Space 저장소가 표시됩니다.

    그림 1: Junos Space Store Junos Space Store interface displaying applications list with Security Director highlighted; offers centralized security policy management.
  3. Security Director를 선택합니다.

    호환되는 버전, 버전 릴리스 날짜 및 릴리스 하이라이트와 같은 응용 프로그램의 세부 정보가 표시됩니다.

    메모:

    호환되는 버전만 표시 옵션을 클릭하여 현재 플랫폼 버전에서 지원되는 Security Director 버전만 표시합니다.
  4. 설치 또는 업그레이드할 버전을 선택하고 다음을 클릭합니다.
    메모:

    선택한 버전이 Junos Space 네트워크 관리 플랫폼 버전과 호환되지 않으면 경고 메시지가 표시됩니다.
  5. 구성할 구성 요소를 선택하고 표 1에 제공된 지침에 따라 구성을 완료합니다.
    메모:

    Junos Space 저장소를 사용하면 Security Director를 설치하는 동안 구성 요소를 구성할 수 있습니다. 구성 요소 업그레이드는 Junos Space Store에서 처리되지 않습니다.

  6. 다음을 클릭합니다.

    Security Director 이용 약관 및 사용권 계약이 표시됩니다. 사용권 계약을 검토합니다.

  7. Accept and Install(수락 및 설치)을 클릭합니다.

    작업 상태는 그림 2와 같이 표시됩니다.

    그림 2: 작업 상태 Installation status for Security Director 18.2R1 in Junos Space Store shows 100 percent completion with all steps marked successful.
  8. Go to Junos Space Store( 스토어로 이동)를 클릭합니다.

    설치 또는 업그레이드된 버전의 Security Director가 그림 3과 같이 Junos Space 저장소에 표시됩니다.

    그림 3: 설치 또는 업그레이드된 버전 Junos Space Store interface showing application list with descriptions and release details. Security Director version 18.2R1 installed. 확인
표 1: Security Director 구성 요소 설명

필드

묘사

Log Collector

구축 모드

  • 통합 - 통합 로그 수집기가 Junos Space 노드(가상 어플라이언스)에 설치됩니다.

    Junos Space 가상 어플라이언스의 통합 로그 수집기는 500 EPS(초당 이벤트)만 지원합니다.

    메모:

    통합 로그 수집기의 경우 OpenNMS를 비활성화해야 합니다. Junos Space 네트워크 관리 플랫폼에서 디스크 공간은 500GB 이상이어야 합니다.

노드 유형

다음 중 하나를 선택합니다.

  • Security Director 로그 수집기

  • 주니퍼 보안 분석

노드 이름

노드 이름을 입력합니다.

IP 주소

IPv4 또는 IPv6 주소를 입력합니다.

사용자 이름 및 비밀번호

Security Director 로그 수집기의 경우 기본 자격 증명을 제공합니다. 사용자 이름은 admin이고 암호는 juniper123입니다. Log Collector CLI configureNode.sh 명령을 사용하여 기본 암호를 변경합니다.

JSA의 경우, JSA 콘솔에 로그인하는 데 사용되는 관리자 자격 증명을 제공합니다.

Policy Enforcer

구축 모드

독립형(Standalone)을 선택합니다.

메모:

Policy Enforcer의 경우 독립 실행형(Standalone) 옵션만 사용할 수 있습니다.

IP 주소

Policy Enforcer 가상 머신의 IP 주소를 지정합니다.

암호

루트 자격 증명을 사용하여 가상 머신에 로그인하기 위한 암호를 입력합니다.

ATP 클라우드 구성 유형

다음 구성 유형 중 하나를 선택합니다.

  • ATP 클라우드 - 모든 위협 방지 유형을 포함하지만 Policy Enforcer에서 제공하는 보안 패브릭, 정책 실행 그룹 및 위협 방지 정책의 이점은 포함하지 않습니다. 모든 실행은 SRX 시리즈 방화벽 정책을 통해 수행됩니다.

  • Cloud Feeds Only(클라우드 피드 전용) - 사용 가능한 방지 유형은 명령 및 제어 서버, 감염 호스트 및 Geo IP 피드입니다. Policy Enforcer Secure Fabric, Policy Enforcement Groups 및 위협 방지 정책도 사용할 수 있습니다. 모든 실행은 SRX 시리즈 방화벽 정책을 통해 수행됩니다.

  • 주니퍼 커넥티드 시큐리티(Connected Security)를 포함하는 ATP 클라우드 —제품의 전체 버전. 모든 Policy Enforcer 기능 및 위협 방지 유형을 사용할 수 있습니다.

  • 없음 - ATP 클라우드에서 사용할 수 있는 피드는 없지만 Policy Enforcer에서 제공하는 보안 패브릭, 정책 실행 그룹 및 위협 방지 정책의 이점을 사용할 수 있습니다. 감염된 호스트는 사용 가능한 유일한 예방 유형입니다.

네트워크 엔드포인트

폴링 타이머는 시스템이 엔드포인트를 검색하기 위해 폴링하는 빈도에 영향을 줍니다. 타이머는 보안 패브릭의 일부인 사이트 내에서 이동하는 감염된 엔드포인트를 폴링합니다. 이 범위는 2분에서 60분까지 설정할 수 있습니다. 기본값은 5분입니다.

PollSite 끝점

폴링 타이머는 시스템이 엔드포인트를 검색하기 위해 폴링하는 빈도에 영향을 줍니다. 타이머는 보안 패브릭에 추가된 모든 엔드포인트를 폴링합니다. 이 범위는 1시간에서 48시간 사이로 설정할 수 있습니다. 기본값은 24시간입니다.

관련 설명서