Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP 클라우드를 통한 AWS vSRX 가상 방화벽 등록

Juniper ATP 클라우드는 Junos OS 운영(op) 스크립트를 사용하여 Juniper ATP 클라우드(Advanced Threat Prevention Cloud) 서비스에 연결할 vSRX 가상 방화벽 구성하는 데 도움을 줍니다. 이 스크립트는 다음 작업을 수행합니다.

  • 인증 기관(CA) 라이선스를 다운로드하여 vSRX 가상 방화벽.

  • 로컬 인증서를 생성하고 클라우드 서버에 등록합니다.

  • vSRX 가상 방화벽 기본 Juniper ATP 클라우드 구성을 수행합니다.

  • 클라우드 서버에 안전하게 연결합니다.

ATP 클라우드 웹 포털을 사용하여 Juniper ATP 클라우드에 vSRX 가상 방화벽 등록하려면 다음을 수행합니다.

  1. 웹 브라우저를 열고 고객 포털 URL을 입력하고 Enter 키를 누릅니.

    그림 1과 같이 웹 UI 로그인 페이지가 표시됩니다. 위치별 고객 포털 호스트 이름은 표 1 을 참조하십시오.

    표 1: 고객 포털 URL

    위치

    고객 포털 URL

    미국

    고객 포털: https://amer.sky.junipersecurity.net

    유럽 연합

    고객 포털: https://euapac.sky.junipersecurity.net

    Apac

    고객 포털: https://apac.sky.junipersecurity.net

    캐나다

    고객 포털: https://canada.sky.junipersecurity.net
    그림 1: Juniper ATP 클라우드 웹 UI 로그인 페이지 Juniper ATP Cloud Web UI Login Page
  2. 로그인 페이지에서 영역 이름, 사용자 이름(계정 전자 메일 주소) 및 암호를 입력하고 로그인을 클릭합니다.

    웹 UI 대시보드 페이지가 표시됩니다.

    참고:

    Juniper ATP 클라우드 계정이 없는 경우 https://www.juniper.net/documentation/us/en/software/sky-atp/sky-atp/topics/task/sky-atp-registering.html 을(를) 참조하여 CSC(Customer Support Center) 사용자 계정을 만드십시오.
  3. 모든 디바이스 > 디바이스 선택
    등록 디바이스 페이지가 그림 2와 같이 표시됩니다.
    그림 2: 등록 디바이스 페이지-1 Enrolled Devices Page-1
  4. 등록 단추를 클릭합니다.
    등록 페이지가 그림 3과 같이 표시됩니다.
    그림 3: 등록 페이지 Enroll Page
  5. 실행 중인 Junos OS 버전을 기반으로 페이지에서 CLI 명령을 복사합니다. 명령을 클립보드에 복사하고 [확인]을 클릭합니다.
    일단 생성되면 op url 명령은 7일 동안 유효합니다. 해당 시간 내에 새로운 op url 명령을 생성하면 이전 명령이 더 이상 유효하지 않습니다. (가장 최근에 생성된 op url 명령만 유효합니다.)
    등록하려면 vSRX 가상 방화벽 명령을 실행해야 합니다. 명령을 Juniper ATP 클라우드에 등록하려는 vSRX 가상 방화벽 Junos OS CLI에 붙여 넣습니다.
  6. SSH를 사용하여 vSRX 가상 방화벽 인스턴스에 로그인하고 CLI를 시작합니다. 형식ssh -i <path>/<ssh-key-pair-name>.pem ec2-user@<fxpo-elastic-IP-address>
  7. (선택 사항) 명령을 실행 show services advanced-anti-malware status 하여 ATP 클라우드에 대한 기존 구성이 있는지 확인합니다.
  8. 팝업 창에서 이전에 복사한 명령을 실행합니다. 명령을 CLI에 붙여 넣고 을(를) 누르Enter기만 하면 됩니다.
    참고:

    운영 모드에서 op url 명령을 실행해야 합니다.

    vSRX 가상 방화벽 ATP 클라우드 서버에 연결하고 op 스크립트를 다운로드하고 실행하기 시작합니다. 등록 상태가 화면에 표시됩니다. 성공적으로 등록한 후 vSRX 가상 방화벽 ATP 클라우드 포털의 디바이스 페이지에 나타납니다.

    HA 구성의 경우 클러스터 기본만 등록하면 됩니다. 클라우드는 이것이 클러스터임을 감지하고 기본 및 백업을 쌍으로 자동으로 등록합니다. 그러나 두 디바이스 모두 그에 따라 라이선스를 받아야 합니다. 예를 들어 프리미엄 기능을 원하는 경우 두 디바이스 모두 프리미엄 라이선스를 받아야 합니다.

    참고:

    Juniper ATP 클라우드는 액티브-액티브 및 액티브-패시브 클러스터 구성을 모두 지원합니다. 패시브(비-액티브) 노드는 활성 노드가 될 때까지 클라우드에 대한 연결을 설정하지 않습니다.
  9. (선택 사항) 다음 명령을 실행하여 추가 정보를 확인합니다.
    예제
  10. show services advanced-anti-malware status 명령을 실행하여 연결 상태를 확인하고 vSRX 가상 방화벽 ATP 클라우드 서버에 연결되었는지 확인합니다.
    vSRX 가상 방화벽 보안 채널(TLS 1.2)을 통해 설정된 여러 영구 연결을 통해 클라우드와 통신합니다. vSRX 가상 방화벽 SSL 클라이언트 인증서를 사용하여 인증됩니다.
  11. ATP 클라우드 포털에서 등록 디바이스 페이지를 새로 고칩니다.
    등록 디바이스 페이지에는 그림 4와 같이 새로운 디바이스 정보가 표시됩니다. 등록된 디바이스 페이지에는 일련번호, 모델 번호, 티어 레벨(무료 여부), 마지막으로 본 활동, 라이선스 만료를 포함하여 등록된 모든 디바이스의 기본 연결 정보가 표시됩니다.
    그림 4: 등록 디바이스 페이지-2 Enrolled Devices Page-2
    참고:

    vSRX 가상 방화벽 Juniper ATP 클라우드에서 비활성화되기 전에 라이선스가 만료된 후 60일의 유예 기간이 있습니다.