Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Policy Enforcer 설치 개요

표 1 에는 Policy Enforcer를 설치하고 구성하는 일반적인 단계가 나와 있습니다.

표 1: Policy Enforcer 설치 및 구성 단계 개요

걸음

묘사

보다

1

Junos Space 및 Security Director 16.1 이상을 설치하고 구성합니다.

               

메모:

Junos Space 및 Security Director를 설치한 후 최신 Junos Space 디바이스 스키마로 업데이트해야 합니다. 스키마 업그레이드에 대한 자세한 내용은 Junos Space Security Director 설명서를 참조하십시오.

Junos Space 네트워크 관리 플랫폼 소프트웨어 다운로드

               

Junos Space Security Director 소프트웨어 다운로드

2

SRX 시리즈 디바이스, EX 시리즈 스위치 또는 QFX 시리즈 스위치를 설치하고 구성합니다. 스위치는 Junos Space를 통해 "검색 가능"합니다.

스위치 검색에 대한 자세한 내용은 주니퍼 커넥티드 시큐리티를 통한 주니퍼 ATP 클라우드 설정 안내를 참조하십시오.

주니퍼 테크 라이브러리

3

Policy Enforcer 가상 머신을 다운로드, 배포 및 구성합니다.

하이퍼바이저(KVM(커널 기반 가상 머신) 하이퍼바이저 또는 VMware ESXi 하이퍼바이저)를 실행하는 업계 표준 x86 서버에 Policy Enforcer를 설치합니다.

OVA 파일을 사용하여 Policy Enforcer 구축 및 구성

KVM과 함께 Policy Enforcer 설치

4

Security Director(관리 > Policy Enforcer 설정)의 Policy Enforcer 설정 화면을 사용하여 통신할 Policy Enforcer 가상 머신을 식별합니다.

Security Director에서 Policy Enforcer 가상 머신 식별

5

주니퍼 ATP 클라우드 라이선스를 취득하고 주니퍼 ATP 클라우드 포털 계정을 생성하십시오.

주니퍼 ATP 클라우드 라이선스 취득

               

주니퍼 ATP 클라우드 웹 포털 로그인 계정 생성

6

주니퍼 ATP 클라우드 지원 SRX 시리즈 디바이스에 루트 CA를 설치합니다.

루트 CA 로드

7

ClearPass 또는 Cisco ISE를 타사 제품(비주니퍼 네트웍스)의 커넥터로 구성하여 모든 네트워크 요소에 대한 정책 시행을 통합할 수 있습니다.

타사 플러그인에 대한 ClearPass 구성

타사 플러그인에 대한 Cisco ISE 컨피그레이션

8

Security Director의 설정 안내 화면을 사용하여 위협 방지 정책을 구성하고 디바이스에 구축할 수 있습니다. 필요에 따라 설정 안내 없이 정책을 구성할 수 있습니다.

SDSN을 통한 Sky ATP 설정 사용

               

주니퍼 ATP 클라우드를 위한 설정 안내 사용

관련 설명서