Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP 클라우드 웹 포털을 사용하지 않고 SRX 시리즈 디바이스 등록

릴리스 19.3R1 Junos OS SRX 시리즈 명령을 사용하여 request services advanced-anti-malware enroll 디바이스를 Juniper ATP 클라우드 웹 포털에 등록할 수 있습니다. 이 명령을 사용하면 웹 포털 자체에서 등록 작업을 수행할 필요가 없습니다. 모든 등록은 SRX의 CLI에서 수행됩니다.

등록은 Juniper ATP 클라우드 서버와 SRX 시리즈 디바이스 간의 안전한 연결을 설정합니다. 또한 다음과 같은 기본 구성 작업을 수행합니다.

  • 인증서 기관(CA)을 SRX 시리즈 디바이스에 다운로드 및 설치

  • 로컬 인증서를 생성하고 클라우드 서버에 등록합니다.

  • 클라우드 서버에 대한 안전한 연결 구축

참고:

Juniper ATP(Advanced Threat Prevention) 클라우드를 사용하려면 라우팅 엔진(컨트롤 플레인)과 패킷 전달 엔진(데이터 플레인) 모두 인터넷에 연결할 수 있어야 합니다. 클라우드 서버와 통신하기 위해 SRX 시리즈 디바이스의 포트를 열 필요가 없습니다. 그러나 방화벽과 같은 중간에 디바이스가 있는 경우 해당 디바이스에는 포트 80, 8080 및 443이 열려 있어야 합니다.

또한 클라우드 URL을 해결하려면 SRX 시리즈 디바이스를 DNS 서버로 구성해야 합니다.

SRX 시리즈 디바이스에서 디바이스 request services advanced-anti-malware enroll 등록 명령을 사용하여 디바이스를 기존 영역으로 등록하거나 새 영역을 생성한 다음 등록할 수 있습니다.

다음은 새로운 영역을 생성한 다음 해당 영역에 등록하는 구성 예입니다.

참고:

다음 작업을 수행하려면 로 root (super user) 로그인해야 합니다.

root@host> request services advanced-anti-malware enroll

  1. SRX 시리즈 디바이스를 ATP 클라우드(CLI만 Juniper)에 등록합니다.

    user@host> request services advanced-anti-malware enroll

    Please select geographical region from the list:

    1. North America

    2. European Region

    3. Canada

    4. Asia Pacific

    Your choice: 1

  2. 기존 영역을 선택하거나 새로운 영역을 생성합니다.

    Enroll SRX to:

    1. A new SkyATP security realm (you will be required to create it first)

    2. An existing SkyATP security realm

    새로운 영역을 생성하기 위해 옵션 1을 선택하면 단계는 다음과 같습니다.

    • You are going to create a new Sky ATP realm, please provide the required information:

    • Please enter a realm name (This should be a name that is meaningful to your organization. A realm name can only contain alphanumeric characters and the dash symbol. Once a realm is created, it cannot be changed):

      Real name: example-company-a

    • Please enter your company name:

      Company name: Example Company A

    • Please enter your e-mail address. This will be your username for your Sky ATP account:

      Email: me@example-company-a.com

    • Please setup a password for your new Sky ATP account (It must be at least 8 characters long and include both uppercase and lowercase letters, at least one number, at least one special character):

      Password: **********

      Verify: **********

    • Please review the information you have provided:

      Region: North America

      New Realm: example-company-a

      Company name: Example Company A

      Email: me@example-company-a.com

    • Create a new realm with the above information? [yes,no]

      yes

      Device enrolled successfully!

    기존 영역을 사용할 옵션 2를 선택하면 단계는 다음과 같습니다.

    참고:

    등록 절차의 일부로 기존 영역에 대한 유효한 사용자 이름과 암호를 입력해야 합니다.

    • 기존 영역의 이름을 입력합니다.

      Please enter a realm name.

      Realm name: example-company-b

    • Please enter your company name:

      Company name: Example Company B

    • 해당 영역에 대한 이메일 주소/사용자 이름을 입력합니다. 이는 영역을 설정할 때 이전에 생성한 이메일 주소입니다.

      Please enter your e-mail address. This will be your username for your Sky ATP account:

    • 영역의 암호를 입력합니다. 이는 영역을 설정할 때 이전에 생성된 암호입니다.

      Password:********

    • Enroll device to the realm above? [yes,no] yes

      Device enrolled successfully!

SRX 시리즈 디바이스의 CLI 명령을 사용하여 show services advanced-anti-malware status SRX 시리즈 디바이스에서 클라우드 서버로 연결되었는지 확인할 수 있습니다.

등록되면 SRX 시리즈 디바이스는 보안 채널(TLS 1.2)을 통해 설정된 여러 영구 연결을 통해 클라우드와 통신하고 SRX 시리즈 디바이스는 SSL 클라이언트 인증서를 사용하여 인증됩니다.

관련 문서