Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Juniper Security Director 클라우드에 디바이스 추가

시작하기 전에

  • 각 SRX 시리즈 방화벽 포트가 주니퍼 Security Director Cloud의 FQDN과 통신할 수 있는지 확인합니다. 각 홈 지역의 FQDN은 다릅니다.

    표 1 에는 SRX 시리즈 방화벽 포트와 주니퍼 Security Director 클라우드 FQDN의 지역별 매핑 세부 정보가 나와 있습니다.

    표 1: 홈 지역과 FQDN 매핑
    지역 용도 포트 FQDN

    노스 버지니아

    Ztp

    443

    jsec2-virginia.juniperclouds.net

    아웃바운드 SSH

    7804

    srx.sdcloud.juniperclouds.net

    Syslog TLS

    6514

    srx.sdcloud.juniperclouds.net

    오하이오

    Ztp

    443

    jsec2-ohio.juniperclouds.net

    아웃바운드 SSH

    7804

    srx.jsec2-ohio.juniperclouds.net

    Syslog TLS

    6514

    srx.jsec2-ohio.juniperclouds.net

  • TCP 포트 53 및 UDP 포트 53을 사용하여 Google DNS 서버(IP 주소 - 8.8.8.8 및 8.8.4.4)에 연결합니다. Google DNS 서버는 SRX 시리즈 방화벽의 공장 설정에서 기본 서버로 지정됩니다. ZTP를 사용하여 방화벽을 온보딩할 때 이러한 기본 DNS 서버를 사용해야 합니다. 다른 방법을 사용하여 방화벽을 온보딩할 때 프라이빗 DNS 서버를 사용할 수 있습니다. 프라이빗 DNS 서버가 Juniper Security Director 클라우드 FQDN을 확인할 수 있는지 확인해야 합니다.

Juniper Security Director 클라우드에 디바이스 추가

주니퍼 Security Director 클라우드에 디바이스를 추가하고 이러한 디바이스의 네트워크 보안을 관리할 수 있습니다. 주니퍼 Security Director 클라우드에 디바이스를 추가하는 방법에는 여러 가지가 있습니다. 적합한 방법을 선택하십시오.

명령을 사용하여 장치 또는 장치 클러스터 추가

Juniper Security Director Cloud는 디바이스 또는 디바이스 클러스터를 추가하기 위한 명령을 생성합니다. 명령을 복사하여 디바이스 콘솔에 붙여넣을 수 있습니다. 명령을 디바이스에 커밋하면 Juniper Security Director Cloud가 디바이스 또는 디바이스 클러스터를 검색하여 클라우드에 추가합니다.

  1. SRX > 디바이스 관리 > 디바이스를 선택합니다.

    장치 페이지가 열립니다.

  2. + 아이콘을 클릭합니다.

    Add Devices 페이지가 열립니다.

  3. Adopt SRX Devices(SRX 디바이스 채택)를 클릭합니다.
  4. 다음 옵션 중 하나를 선택합니다.
    • 장치 - 개별 장치를 추가할 수 있습니다.
    • 클러스터 - 장치 클러스터를 추가합니다.
  5. Number of SRX devices to be adoption 필드에 Juniper Security Director Cloud에 추가할 디바이스 또는 디바이스 클러스터의 수를 입력하고 OK를 클릭합니다.

    한 번에 최대 50개의 디바이스 또는 디바이스 클러스터를 추가할 수 있습니다.

    새 디바이스 또는 디바이스 클러스터가 추가되었음을 확인하는 메시지가 표시됩니다. 장치 페이지가 열리고 새로 추가된 장치 또는 장치 클러스터가 표에 나열됩니다.

    참고:

    이 시점에서 Juniper Security Director Cloud는 아직 디바이스 또는 디바이스 클러스터를 완전히 추가하지 않았으므로 Connection Status(연결 상태)에 Discovery Not Initiated(검색이 시작되지 않음)가 표시됩니다.
  6. 장치 페이지의 새 장치에 대한 연결 상태 열에서 다음 옵션 중 하나를 클릭합니다.

    • 장치 채택 장치를 추가합니다.

    • Adopt Cluster(클러스터를 채택 하여 디바이스 클러스터)를 추가합니다.

    Adopt Devices(디바이스 채택) 페이지가 열리고 디바이스에 커밋하는 데 필요한 명령이 표시됩니다.

  7. 명령을 복사하여 디바이스 편집 프롬프트에 붙여넣고 Enter 키를 눌러 명령을 실행합니다.

    디바이스 클러스터를 추가하는 경우 이러한 명령을 클러스터의 기본 디바이스 CLI에 붙여넣습니다.

  8. Commit을 입력하고 Enter 키를 눌러 디바이스에 대한 변경 사항을 커밋합니다.

    Administration > Jobs( 관리 작업) 페이지로 이동하여 프로세스의 상태를 볼 수 있습니다 .

    명령을 디바이스에 커밋하면 Juniper Security Director Cloud에서 디바이스 검색 프로세스가 시작됩니다. 장치 페이지를 새로 고치고 연결 상태 열에서 진행 중인 검색 상태를 볼 수 있습니다.

Juniper Security Director Cloud가 디바이스 또는 디바이스 클러스터를 검색하고 추가하면 연결 상태가 으로 변경됩니다. 프로세스가 실패하면 연결 상태가 검색 실패로 변경됩니다.

Discovery 실패 메시지 위로 마우스 커서를 가져가면 실패 이유를 확인할 수 있습니다.

제로 터치 프로비저닝을 사용하여 장치 추가

제로터치 프로비저닝(ZTP)을 사용하여 디바이스를 자동으로 구성하고 프로비저닝할 수 있습니다. ZTP는 네트워크에 디바이스를 추가하기 위한 수작업 개입을 줄입니다. 주니퍼 Security Director Cloud의 ZTP 지원 디바이스에 대해서는 다음 표를 참조하십시오.

표 2: ZTP 지원 디바이스
ZTP 지원 디바이스 지원 Junos OS 릴리스

SRX300, SRX320, SRX340, SRX345 및 SRX550 HM SRX 시리즈 방화벽

Junos OS 릴리스 18.4R3 이상

SRX380

Junos OS 릴리스 20.1R1 이상

SRX1500

Junos OS 릴리스 20.2R1 이상

SRX1600, SRX2300

Junos OS 릴리스 23.4R1 이상
참고:

다른 디바이스 모델을 추가하려면 기본 디바이스 설정 및 연결을 구성하고 명령을 사용하여 디바이스 또는 디바이스 클러스터 추가를 사용하여 디바이스를 추가합니다.

디바이스의 전원을 켜서 Juniper Security Director 클라우드에 추가합니다.

  1. SRX>디바이스 관리 > 디바이스를 선택합니다.

    장치 페이지가 열립니다.

  2. Add Devices(장치 추가)를 클릭합니다.

    Add Devices 페이지가 열립니다.

  3. 디바이스 세부 정보를 수동으로 입력하려면 ZTP에 SRX 디바이스 등록을 클릭하고 다음을 수행합니다.
    1. 장치의 일련 번호를 입력합니다.
    2. 장치의 루트 암호를 설정합니다.

      암호는 최소 6자 이상이어야 하며 공백 없이 영숫자 및 특수 문자로 구성될 수 있습니다.

    3. 여러 장치를 추가하려면 +를 클릭하고 장치 세부 정보를 입력합니다.
    4. 여러 장치를 추가하고 모든 장치에 동일한 루트 암호를 사용하려면 장치 1에서 모든 장치에 이 암호 사용을 선택합니다.
    5. 확인을 클릭합니다.
  4. 디바이스 정보를 CSV 파일로 업로드하려면 Use Devices for ZTP > Upload CSV File을 클릭하고 다음을 수행합니다.
    1. 샘플 CSV 파일 다운로드를 클릭하여 샘플 CSV 파일을 다운로드합니다.
    2. CSV 파일을 열고, 추가하려는 디바이스의 일련 번호와 루트 암호를 추가하고, 변경 사항을 저장합니다.
    3. CSV 파일을 찾아 확인을 클릭합니다.

    CSV 파일은 추가할 장치에 대한 특정 형식이어야 합니다. 샘플 CSV 파일을 사용하여 디바이스 세부 정보를 올바른 형식으로 입력하고 파일을 업로드합니다.

디바이스가 Juniper Security Director 클라우드에 추가됩니다. 장치 관리 > 장치에서 장치를 볼 수 있습니다.

QR 코드를 스캔하여 장치 추가

방화벽에서 제공되는 QR 코드를 스캔하여 클라우드 레디 SRX 시리즈 방화벽을 주니퍼 Security Director Cloud에 추가할 수 있습니다. SRX 시리즈 방화벽은 전면 또는 후면 패널에 QR 클레임 코드가 있으면 클라우드를 지원합니다.

시작하기 전에 다음을 확인하십시오.

  • 방화벽의 전원이 켜져 있습니다.

  • 방화벽이 조직에 아직 추가되지 않았습니다. 한 조직에만 방화벽을 추가할 수 있습니다.

  1. 인터넷에 연결된 모바일 디바이스를 사용하여 SRX 시리즈 방화벽의 QR 코드를 스캔합니다.
  2. 표시된 링크를 클릭하여 Juniper Security Director Cloud 로그인 페이지로 이동합니다.
  3. 계정 이메일 주소와 비밀번호를 입력하고 로그인을 클릭합니다.
    계정이 없는 경우 다른 장치에서 https://sdcloud.juniperclouds.net 로 이동하여 계정을 만든 다음 다시 시도하십시오.
  4. 방화벽을 추가할 조직을 선택합니다.
  5. 방화벽의 루트 암호를 공백 없이 최소 6자로 입력하고 Add Device(장치 추가)를 클릭합니다.
    방화벽이 Juniper Security Director Cloud에 추가되고 디바이스 검색이 자동으로 시작됩니다. 검색이 완료된 후 포털에 로그인하여 방화벽을 관리할 수 있습니다.
    참고:

    로그인한 후 세션은 60분 동안 유효합니다. 이 시간 동안 계정 이메일 주소와 비밀번호를 입력하지 않고 여러 방화벽을 추가할 수 있습니다.

또한보십시오