Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Habilitar visibilidad de aplicaciones (solo SRX)

Siga estos pasos para habilitar los servicios de seguridad con reconocimiento de aplicaciones.

La función de seguridad de aplicaciones de Juniper Networks (AppSecure) es un conjunto de servicios de seguridad con reconocimiento de aplicaciones para los firewalls de la serie SRX de Juniper Networks®. AppSecure le permite ver las aplicaciones en su red y aprender cómo funcionan. Le permite observar sus características de comportamiento y evaluar su riesgo relativo, lo que permite que la nube de Juniper Mist™ rastree e informe las aplicaciones que pasan a través del dispositivo.

Antes de empezar

Consulte esta lista para asegurarse de que tiene las licencias y las firmas de aplicaciones necesarias para habilitar la visibilidad de la aplicación.

  • Debe tener una licencia de AppSecure válida en el firewall de la serie SRX para utilizar la función. Use el show system license comando para comprobar si el dispositivo tiene la licencia. Para obtener más información sobre los requisitos de licencia y la instalación, consulte la Guía del usuario de licencias de Juniper.

  • Recomendamos usar la última versión de las firmas de aplicación. Para instalar la versión más reciente de las firmas de aplicación, ejecute los siguientes comandos en el dispositivo:

    1. Descargue la versión del paquete de firma de la aplicación en su dispositivo. El comando descarga la versión más reciente del paquete.

    2. Instale la versión del paquete de firma de la aplicación en el dispositivo.

    3. Compruebe la versión del paquete de firma de la aplicación instalada en el dispositivo.

    Para obtener más información, consulte Firmas de aplicaciones predefinidas para la identificación de aplicaciones.

    Puede ver la versión de firma de la aplicación en el portal de la nube de Juniper Mist de su dispositivo en el panel SERVICIOS DE SEGURIDAD .

    Figura 1: Verifique la versión de seguridad de la aplicación (AppSecure) Check Application Security (AppSecure) Version

Habilitar la visibilidad de las aplicaciones durante la adopción del dispositivo

Si va a incorporar dispositivos nuevos, puede habilitar la visibilidad de la aplicación como parte del flujo de trabajo normal de adopción de dispositivos. Esta opción está disponible en la configuración de asignación de sitios.

Para habilitar la visibilidad de aplicaciones al asignar un dispositivo a un sitio:

  1. En el menú de la izquierda, haga clic en Organización > Admin> Inventario.
  2. Haga clic en el botón Bordes de WAN en la parte superior de la página Inventario.
  3. Haga clic en el botón Adoptar bordes de WAN en la esquina superior derecha de la página.
    Figura 2: Comandos WAN Edge Adoption Commands de adopción de borde de WAN

    Juniper Mist genera un fragmento de código en la ventana Adopción de WAN Edge .

  4. Asegúrese de haber seleccionado la opción SRX y haga clic en Copiar al portapapeles.
  5. Cierre la ventana emergente.
  6. Vaya a la CLI del firewall de la serie SRX, ingrese al modo de configuración, pegue el código y confirme la configuración.

    Este código crea la siguiente configuración en el firewall de la serie SRX:

    • Habilite SSH.

    • Cree un usuario de la nube de Juniper Mist.

    • Cree un ID de dispositivo y credenciales.

    • Configure el cliente SSH de salida y los temporizadores asociados.

    Después de confirmar la configuración en el firewall de la serie SRX, el dispositivo aparece en la página Inventario del portal de Juniper Mist.

  7. En la página Inventario, active la casilla del firewall de la serie SRX recién agregado, haga clic en Más en la parte superior de la página y, a continuación, haga clic en Asignar al sitio.
  8. En la ventana emergente Asignar puertas de enlace, introduzca estos ajustes:
    1. Seleccione el sitio.
    2. Para administrar la configuración en Juniper Mist, seleccione la casilla de verificación Administrar configuración.
    3. Seleccione la opción adecuada para describir su licencia de AppTrack.

      • El dispositivo tiene una licencia de App Track: la visibilidad de la aplicación ya está habilitada en el dispositivo.

      • El dispositivo NO tiene una licencia de App Track: el dispositivo no tiene una licencia de seguridad de la aplicación.

      • Usar la configuración del sitio para la licencia de App Track: habilite la visibilidad de la aplicación en las opciones de configuración del sitio.

    4. Haga clic en Asignar al sitio.
  9. Para una licencia basada en dispositivos o sin licencia: complete estos pasos adicionales si seleccionó El dispositivo tiene una licencia de App Track o el dispositivo NO tiene una licencia de App Track en la ventana de asignación de puertas de enlace.
    1. En la página Inventario, haga clic en el SRX recién asignado.
    2. En la página de detalles del dispositivo, desplácese hacia abajo hasta la sección Visibilidad de la aplicación.
    3. Seleccione la misma opción de licencia que seleccionó en la ventana de asignación de sitio: El dispositivo tiene una licencia de App Track o el dispositivo NO tiene una licencia de App Track.
    4. Haga clic en Guardar en la esquina superior derecha de la página de detalles del dispositivo.
  10. Para una licencia basada en el sitio: complete estos pasos adicionales si seleccionó Usar la configuración del sitio para la licencia de App Track en la ventana de asignación de puerta de enlace.
    1. En el menú de la izquierda, seleccione Organización > administrador > Configuración del sitio.
    2. Seleccione el sitio que asignó al dispositivo SRX recién agregado.
    3. Desplácese hacia abajo hasta la sección Seguridad avanzada de WAN Edge.
    4. Para habilitar la visibilidad de la aplicación, seleccione la casilla de verificación Mis dispositivos SRX tienen una licencia de App Track.
    5. En el cuadro Interfaz de origen de registro, escriba la dirección IP de la interfaz que se utilizará como dirección de origen para los mensajes de registro.
      Esta interfaz necesita conectividad a la nube o a Internet. Actúa como dirección de origen para los mensajes de registro de los registros de sesión de la aplicación.
    6. Guarde la configuración del sitio.
Puede verificar los mensajes de API de /sites/site-id/setting para ver las siguientes opciones, dependiendo de si seleccionó o no seleccionó Mis dispositivos SRX tienen una licencia de App Track:

    • El “gateway_mgmt“: {“app_usage“: True} mensaje indica que la casilla de verificación está activada.

    • El “gateway_mgmt“: {“app_usage“: False} mensaje indica que la casilla de verificación no está activada.

    Ejemplo:

Nota:

La gateway_mgmt sección solo aparece si utilizó la opción de configuración del sitio al habilitar la visibilidad de la aplicación.

Habilite la visibilidad de aplicaciones después de la incorporación inicial

Use este procedimiento si desea habilitar la visibilidad de aplicaciones en dispositivos que adoptó previamente en su organización y asignó a un sitio.

Para habilitar la visibilidad de aplicaciones en un firewall de la serie SRX que ya asignó a un sitio:

  1. En el menú de la izquierda, seleccione Organización > administrador > Configuración del sitio.
  2. Seleccione el sitio.
  3. Desplácese hacia abajo hasta la sección Seguridad avanzada de WAN Edge.
  4. Para habilitar la visibilidad de la aplicación, seleccione la casilla Mis dispositivos SRX tienen una licencia de App Track.
  5. En Interfaz de origen de registro, escriba la dirección IP de una interfaz en el firewall de la serie SRX que tenga conectividad a la nube o a Internet.
    Esta interfaz actúa como dirección de origen para los mensajes de registro de los registros de sesión de la aplicación.
  6. Haga clic en Guardar.
Para ver los detalles de las aplicaciones, haga clic en Monitorear > niveles de servicio. Haga clic en la pestaña Información y, a continuación, desplácese hacia abajo hasta la sección Aplicaciones para obtener detalles sobre el uso de las aplicaciones.