Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Juniper Security Director 클라우드에 디바이스 추가

Juniper Security Director 클라우드에 디바이스를 추가한 후 이러한 디바이스를 사용하여 네트워크 보안을 관리할 수 있습니다. Juniper Security Director 클라우드에 디바이스를 추가하는 방법에는 여러 가지가 있습니다. 적합한 방법을 선택하십시오.

  • 명령을 사용하여 디바이스를 추가합니다. Juniper Security Director 클라우드는 디바이스 또는 디바이스 클러스터 추가에 대한 명령을 생성합니다. 명령을 복사하여 디바이스 콘솔에 붙여넣을 수 있습니다. 명령을 디바이스에 커밋하면 Juniper Security Director 클라우드가 이를 발견하고 디바이스 또는 디바이스 클러스터를 클라우드에 추가합니다. 자세한 내용은 명령을 사용하여 디바이스 또는 디바이스 클러스터 추가를 참조하십시오.

  • 제로터치 프로비저닝으로 디바이스를 추가합니다. 제로터치 프로비저닝(ZTP)을 사용하면 디바이스를 자동으로 구성하고 프로비저닝할 수 있습니다. ZTP를 사용하여 SRX300에서 Junos OS 릴리스 18.4R3용 디바이스를 추가할 수 있습니다. SRX320, SRX340, SRX345, SRX550 HM SRX 시리즈 디바이스, SRX1500 SRX 디바이스의 릴리스 20.2R1 Junos OS, SRX380 디바이스의 릴리스 20.1R1 Junos OS. 자세한 내용은 제로 터치 프로비저닝을 사용하여 디바이스 추가를 참조하십시오.

  • J-Web을 사용하여 디바이스를 추가합니다. 이 기능은 J-Web 릴리스 21.3R1 이상에서 지원됩니다. 자세한 내용은 SRX 시리즈 디바이스 용 J-Web 사용자 가이드에서 SRX 시리즈 디바이스를 클라우드 Juniper Security Director 추가를 참조하십시오.

  • Security Director 디바이스를 추가합니다. 이 기능은 Security Director 릴리스 21.3R1 이상에서 지원됩니다. 자세한 내용은 Security Director 사용자 가이드에서 Security Director 클라우드에 디바이스 추가 를 참조하십시오.

참고:

네트워크 방화벽이 다음과 같은 방식으로 구성되었는지 확인합니다.

  • srx.sdcloud.juniperclouds.net FQDN에 대한 액세스를 허용합니다.

  • Juniper Security Director 클라우드 포털리디렉션 서버에 대해 HTTPS(Port TCP/443)가 열립니다.

  • 포트 TCP/7804(NETCONF)는 Juniper Security Director 클라우드 포털에 대한 디바이스 아웃바운드 액세스를 SRX 시리즈 위해 열립니다.

  • TLS Syslog(Port TCP/6514)가 열려 보안 로그를 모니터링하고 Juniper Security Director 클라우드로 전송합니다.

  • Dns(Port TCP/53) - (IP: 8.8.8.8)가 열리고 Google DNS 서버가 허용됩니다.

  • 포트 UDP/53(DNS) - (IP: 8.8.4.4)가 열리고 Google DNS 서버가 허용됩니다.

  • 포트 2050은 Juniper Security Director 클라우드에서 PACAP 모니터링을 사용할 수 있도록 개방되었습니다.

명령을 사용하여 디바이스 또는 디바이스 클러스터 추가

Juniper Security Director 클라우드는 디바이스 또는 디바이스 클러스터 추가에 대한 명령을 생성합니다. 명령을 복사하여 디바이스 콘솔에 붙여넣을 수 있습니다. 디바이스에 명령을 커밋하면 Juniper Security Director 클라우드가 이를 발견하고 디바이스 또는 디바이스 클러스터를 클라우드에 추가합니다.

  1. SRX > 디바이스 관리 > 디바이스를 선택합니다.

    디바이스 페이지가 열립니다.

  2. 디바이스 추가를 클릭합니다.

    디바이스 추가 페이지가 열립니다.

  3. SRX 디바이스 도입을 클릭합니다.
  4. 다음 옵션 중 하나를 선택합니다.
    • 개별 디바이스 를 추가하는 디바이스.
    • 클러스터를 사용하여 디바이스 클러스터를 추가합니다.
  5. 채택할 SRX 디바이스 수에서 Juniper Security Director 클라우드에 추가할 디바이스 또는 디바이스 클러스터 수를 입력하고 확인을 클릭합니다.

    최대 50개의 디바이스 또는 디바이스 클러스터를 한 번에 추가할 수 있습니다.

    새 디바이스 또는 디바이스 클러스터가 추가됨을 확인하는 메시지가 표시됩니다. 디바이스 페이지는 테이블에 새롭게 추가된 디바이스 또는 디바이스 클러스터와 함께 열립니다.

    참고:

    이 시점에서 Juniper Security Director 클라우드는 아직 디바이스 또는 디바이스 클러스터를 완전히 추가하지 않았으므로 연결 상태가 Discovery 시작되지 않음을 표시합니다.
  6. 디바이스 페이지의 새 디바이스에 대한 연결 상태 열에서 다음 옵션 중 하나를 클릭합니다.

    • 디바이스 를 추가하려면 디바이스를 채택합니다.

    • 클러스터를 채택 하여 디바이스 클러스터를 추가합니다.

    디바이스 채택 페이지가 디바이스에 커밋해야 하는 명령과 함께 열립니다.

  7. 명령을 복사하여 디바이스 편집 프롬프트에 붙여넣고 Enter 키를 눌러 명령을 실행합니다.

    디바이스 클러스터를 추가하는 경우 이러한 명령을 클러스터의 기본 디바이스의 CLI에 붙여 넣습니다.

  8. 커밋을 입력하고 Enter 키를 눌러 디바이스에 대한 변경 사항을 커밋합니다.

    Administration > Jobs 페이지로 가서 프로세스 상태를 볼 수 있습니다.

    디바이스에 명령을 커밋하면 디바이스 검색 프로세스가 Juniper Security Director 클라우드에서 시작됩니다. 디바이스 페이지를 새로 고치고 연결 상태 열에서 진행 중인 상태 검색을 볼 수 있습니다.

Juniper Security Director 클라우드가 발견하여 디바이스 또는 디바이스 클러스터를 추가하면 연결 상태가 으로 변경됩니다. 프로세스가 실패하면 연결 상태가 Discovery로 변경 됩니다.

Discovery 실패 메시지 위에 마우스 커서를 마우스로 가져가 실패 이유를 확인합니다.

제로터치 프로비저닝을 사용한 디바이스 추가

제로터치 프로비저닝(ZTP)을 사용하면 디바이스를 자동으로 구성하고 프로비저닝할 수 있어 네트워크에 디바이스를 추가하는 데 필요한 수동 개입을 줄일 수 있습니다.

지원되는 디바이스

ZTP를 사용하는 디바이스 추가는 SRX300에서 Junos OS 릴리스 18.4R3, SRX320, SRX340, SRX345, SRX550 HM SRX 시리즈 디바이스, SRX1500 SRX 디바이스에서 릴리스 20.2R1을 Junos OS, SRX380 디바이스에서 릴리스 20.1R1을 Junos OS.

참고:

다른 디바이스 모델을 추가하려면 기본 디바이스 설정 및 연결을 구성하고 명령을 사용하여 디바이스 또는 디바이스 클러스터 추가를 사용하여 디바이스를 추가합니다.

Juniper Security Director 클라우드에 추가할 디바이스의 전원을 공급합니다.

  1. SRX > 디바이스 관리 > 선택합니다.

    디바이스 페이지가 열립니다.

  2. 디바이스 추가를 클릭합니다.

    디바이스 추가 페이지가 열립니다.

  3. 디바이스 세부 정보를 수동으로 입력하려면 ZTP에 SRX 디바이스 등록을 클릭하고 다음을 수행합니다.
    1. 디바이스의 일련번호를 입력합니다.
    2. 디바이스에 대한 루트 암호를 설정합니다.

      암호는 최소 6자를 포함해야 하며 공백이 없는 영숫자와 특수 문자로 구성 될 수 있습니다.

    3. 여러 디바이스를 추가하려면 + 를 클릭하고 디바이스 세부 정보를 입력합니다.
    4. 여러 디바이스를 추가하고 모든 디바이스에 대해 동일한 루트 암호를 사용하려면 디바이스 1의 모든 디바이스에 이 암호 사용을 선택합니다.
    5. [확인]을 클릭합니다.
  4. 디바이스 정보를 CSV 파일로 업로드하려면 ZTP용 디바이스 등록을 > CSV 파일 업로드를 클릭한 후 다음을 수행합니다.
    1. 샘플 CSV 파일 다운로드를 클릭하여 샘플 CSV 파일을 다운로드합니다.
    2. CSV 파일을 열고 변경 사항을 추가 및 저장하려는 디바이스의 일련번호와 루트 암호 세부 정보를 추가합니다.
    3. CSV 파일을 찾아 [확인]을 클릭합니다.

    CSV 파일은 디바이스를 추가하려면 특정 형식이어야 합니다. 샘플 CSV 파일을 사용하여 디바이스 세부 정보를 올바른 형식으로 입력하고 파일을 업로드합니다.

디바이스가 Juniper Security Director 클라우드에 추가됩니다. 디바이스 관리 > 디바이스에서 디바이스를 볼 수 있습니다.

더 보기