Juniper Security Director 클라우드에 디바이스 추가
시작하기 전에
-
각 SRX 시리즈 방화벽 포트가 주니퍼 Security Director Cloud의 FQDN과 통신할 수 있는지 확인합니다. 각 홈 지역의 FQDN은 다릅니다.
표 1 에는 SRX 시리즈 방화벽 포트와 주니퍼 Security Director 클라우드 FQDN의 지역별 매핑 세부 정보가 나와 있습니다.
표 1: 홈 지역과 FQDN 매핑 지역 용도 포트 FQDN 노스 버지니아
Ztp
443
jsec2-virginia.juniperclouds.net
아웃바운드 SSH
7804
srx.sdcloud.juniperclouds.net
Syslog TLS
6514
srx.sdcloud.juniperclouds.net
오하이오
Ztp
443
jsec2-ohio.juniperclouds.net
아웃바운드 SSH
7804
srx.jsec2-ohio.juniperclouds.net
Syslog TLS
6514
srx.jsec2-ohio.juniperclouds.net
-
TCP 포트 53 및 UDP 포트 53을 사용하여 Google DNS 서버(IP 주소 - 8.8.8.8 및 8.8.4.4)에 연결합니다. Google DNS 서버는 SRX 시리즈 방화벽의 공장 설정에서 기본 서버로 지정됩니다. ZTP를 사용하여 방화벽을 온보딩할 때 이러한 기본 DNS 서버를 사용해야 합니다. 다른 방법을 사용하여 방화벽을 온보딩할 때 프라이빗 DNS 서버를 사용할 수 있습니다. 프라이빗 DNS 서버가 Juniper Security Director 클라우드 FQDN을 확인할 수 있는지 확인해야 합니다.
Juniper Security Director 클라우드에 디바이스 추가
주니퍼 Security Director 클라우드에 디바이스를 추가하고 이러한 디바이스의 네트워크 보안을 관리할 수 있습니다. 주니퍼 Security Director 클라우드에 디바이스를 추가하는 방법에는 여러 가지가 있습니다. 적합한 방법을 선택하십시오.
-
명령을 사용하여 디바이스 추가 - Juniper Security Director Cloud는 디바이스 또는 디바이스 클러스터를 추가하기 위한 명령을 생성합니다. 명령을 복사하여 디바이스 콘솔에 붙여넣을 수 있습니다. 명령을 디바이스에 커밋하면 Juniper Security Director Cloud가 디바이스 또는 디바이스 클러스터를 검색하여 클라우드에 추가합니다. 자세한 내용은 명령을 사용하여 장치 또는 장치 클러스터 추가 항목을 참조하십시오.
-
제로터치 프로비저닝으로 디바이스 추가 - 제로터치 프로비저닝(ZTP)을 통해 디바이스를 자동으로 구성하고 프로비저닝할 수 있습니다. 자세한 내용은 제로터치 프로비저닝을 사용하여 디바이스 추가를 참조하십시오.
-
J-Web을 사용하여 디바이스 추가 - 자세한 내용은 SRX 시리즈 방화벽용 J-Web 사용자 가이드의 주니퍼 Security Director 클라우드에 SRX 시리즈 방화벽 추가를 참조하십시오.
-
Security Director에서 디바이스 추가 - 자세한 내용은 Security Director 사용 설명서의 Security Director 클라우드에 디바이스 추가를 참조하십시오.
QR 코드를 스캔하여 디바이스 추가 - 주니퍼 Security Director 클라우드를 사용하면 디바이스 QR 코드를 스캔하여 클라우드 지원 SRX 방화벽을 온보딩할 수 있습니다. QR 코드를 스캔하여 장치 추가를 참조하십시오.
명령을 사용하여 장치 또는 장치 클러스터 추가
Juniper Security Director Cloud는 디바이스 또는 디바이스 클러스터를 추가하기 위한 명령을 생성합니다. 명령을 복사하여 디바이스 콘솔에 붙여넣을 수 있습니다. 명령을 디바이스에 커밋하면 Juniper Security Director Cloud가 디바이스 또는 디바이스 클러스터를 검색하여 클라우드에 추가합니다.
Juniper Security Director Cloud가 디바이스 또는 디바이스 클러스터를 검색하고 추가하면 연결 상태가 업으로 변경됩니다. 프로세스가 실패하면 연결 상태가 검색 실패로 변경됩니다.
Discovery 실패 메시지 위로 마우스 커서를 가져가면 실패 이유를 확인할 수 있습니다.
제로 터치 프로비저닝을 사용하여 장치 추가
제로터치 프로비저닝(ZTP)을 사용하여 디바이스를 자동으로 구성하고 프로비저닝할 수 있습니다. ZTP는 네트워크에 디바이스를 추가하기 위한 수작업 개입을 줄입니다. 주니퍼 Security Director Cloud의 ZTP 지원 디바이스에 대해서는 다음 표를 참조하십시오.
ZTP 지원 디바이스 지원 | Junos OS 릴리스 |
---|---|
SRX300, SRX320, SRX340, SRX345 및 SRX550 HM SRX 시리즈 방화벽 |
Junos OS 릴리스 18.4R3 이상 |
SRX380 |
Junos OS 릴리스 20.1R1 이상 |
SRX1500 |
Junos OS 릴리스 20.2R1 이상 |
SRX1600, SRX2300 |
Junos OS 릴리스 23.4R1 이상 |
다른 디바이스 모델을 추가하려면 기본 디바이스 설정 및 연결을 구성하고 명령을 사용하여 디바이스 또는 디바이스 클러스터 추가를 사용하여 디바이스를 추가합니다.
디바이스의 전원을 켜서 Juniper Security Director 클라우드에 추가합니다.
QR 코드를 스캔하여 장치 추가
방화벽에서 제공되는 QR 코드를 스캔하여 클라우드 레디 SRX 시리즈 방화벽을 주니퍼 Security Director Cloud에 추가할 수 있습니다. SRX 시리즈 방화벽은 전면 또는 후면 패널에 QR 클레임 코드가 있으면 클라우드를 지원합니다.
시작하기 전에 다음을 확인하십시오.
-
방화벽의 전원이 켜져 있습니다.
-
방화벽이 조직에 아직 추가되지 않았습니다. 한 조직에만 방화벽을 추가할 수 있습니다.