Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Habilite la visibilidad de las aplicaciones en los firewalls de la serie SRX

La función Seguridad de aplicaciones de Juniper Networks (AppSecure) es un conjunto de servicios de seguridad compatibles con las aplicaciones para los firewalls de la serie SRX de Juniper Networks®. AppSecure le permite ver las aplicaciones en su red y aprender cómo funcionan. Le permite observar sus características de comportamiento y evaluar su riesgo relativo, lo que permite a la nube de Juniper Mist™ rastrear e informar sobre las aplicaciones que pasan por el dispositivo.

Antes de empezar

Consulte esta lista para asegurarse de que dispone de las licencias y firmas de aplicación necesarias para habilitar la visibilidad de la aplicación.

  • Necesita una licencia válida de AppSecure en su firewall de la serie SRX para usar la función. Use el show system license comando para verificar si su dispositivo tiene la licencia. Para obtener más información sobre los requisitos de licencia y la instalación, consulte la Guía del usuario de licencias de Juniper.

  • Se recomienda utilizar la versión más reciente de las firmas de aplicación. Para instalar la versión más reciente de las firmas de aplicaciones, ejecute los siguientes comandos en el dispositivo:

    1. Descargue la versión del paquete de firmas de la aplicación en su dispositivo. El comando descarga la versión más reciente del paquete.

    2. Instale la versión del paquete de firmas de la aplicación en su dispositivo.

    3. Verifique la versión del paquete de firmas de la aplicación instalada en su dispositivo.

    Para obtener más información, consulte Firmas de aplicaciones predefinidas para la identificación de aplicaciones.

    Puede ver la versión de firma de la aplicación en el portal de la nube de Juniper Mist de su dispositivo, en el panel SERVICIOS DE SEGURIDAD .

    Figura 1: Comprobar la versión de seguridad de la aplicación (AppSecure) Check Application Security (AppSecure) Version

Habilitar la visibilidad de la aplicación al asignar un dispositivo al sitio

La visibilidad de las aplicaciones proporciona información sobre las aplicaciones que se ejecutan en la red. Puede analizar el rendimiento y la garantía de las aplicaciones que se ejecutan en la red.

Puede habilitar o deshabilitar la visibilidad de la aplicación en su firewall de la serie SRX en el portal de la nube de Juniper Mist marcando o desmarcando la opción Mis dispositivos SRX tienen una licencia de seguimiento de aplicaciones .

Para habilitar la visibilidad de aplicaciones al asignar un dispositivo a un sitio:

  1. En el portal de la nube de Juniper Mist, haga clic en Organización > inventario y seleccione Bordes de WAN en el menú principal.
  2. Haga clic en el botón Adoptar bordes de WAN.
    Figura 2: Comandos WAN Edge Adoption Commands de adopción del borde de WAN

    Juniper Mist genera un fragmento de código en la ventana Adopción del borde de WAN .

  3. Asegúrese de haber seleccionado la opción SRX y haga clic en Copiar al portapapeles.
  4. Pegue los comandos copiados en el firewall de la serie SRX en modo de configuración y confirme la configuración. El código crea la siguiente configuración en el firewall de la serie SRX:

    • Habilite SSH.

    • Cree un usuario de nube de Juniper Mist.

    • Cree un ID de dispositivo y credenciales.

    • Configure el cliente SSH saliente y los temporizadores asociados.

    Después de confirmar la configuración en el firewall de la serie SRX, la entrada del dispositivo se rellena en la página de inventario del portal de la nube de Juniper Mist.

  5. Seleccione el firewall de la serie SRX y seleccione Más > Asignar al sitio.
  6. Seleccione el sitio requerido de la lista disponible.
  7. Seleccione una de las opciones para la licencia de seguimiento de aplicaciones (AppTrack).
    Figura 3: Marque la opción Check the AppTrack License Option de licencia de AppTrack

    • Usar la configuración del sitio para la licencia de App Track: habilite la visibilidad de la aplicación en Opciones de configuración del sitio.

    • El dispositivo tiene una licencia de seguimiento de aplicaciones: la visibilidad de la aplicación ya está habilitada en el dispositivo.

    • El dispositivo NO tiene una licencia de seguimiento de aplicaciones: el dispositivo no tiene licencia de seguridad de aplicación.

    Si seleccionó la opción Usar la configuración de sitio para la licencia de App Track , continúe con los siguientes pasos:

    1. Vaya a Configuraciones de organización > sitio y seleccione su sitio.

    2. Desplácese hacia abajo hasta el panel Seguridad avanzada del borde de WAN .

    3. Marca o desmarca la casilla situada junto a Mis dispositivos SRX tienen una licencia de App Track

      Figura 4: Marque la opción Check the AppTrack License Option de licencia de AppTrack
      • Marque la casilla para habilitar la visibilidad de la aplicación.
      • Desactive la casilla para deshabilitar la visibilidad de la aplicación.

    4. Para la opción Interfaz de origen de registros , proporcione la dirección IP de una interfaz del firewall de la serie SRX. Asegúrese de que la interfaz tenga conectividad a la nube o a Internet. Esta interfaz actúa como la dirección de origen para los mensajes de registro para los registros de sesión de la aplicación.

  8. Si seleccionó que el dispositivo tiene una licencia de App Track o que el dispositivo NO tiene una licencia de App Track, asegúrese de que la misma opción se refleje en la pestaña Puertas de enlace del panel Visibilidad de la aplicación.
    Figura 5: Establecer la opción Set the AppTrack License Option de licencia de AppTrack
Puede verificar los mensajes de API de /sites/site-id/setting para ver las siguientes opciones, dependiendo de si seleccionó o no la selección Mis dispositivos SRX tienen una licencia de seguimiento de aplicaciones:

    • El “gateway_mgmt“: {“app_usage“: True} mensaje indica que la casilla está activada.

    • El “gateway_mgmt“: {“app_usage“: False} mensaje indica que la casilla de verificación no está activada.

    Ejemplo:

Nota:

Si no seleccionó la opción de configuración del sitio , la gateway_mgmt sección no estará presente en la API del dispositivo.

Habilitar la visibilidad de aplicaciones en un firewall de la serie SRX ya asignado a un sitio

Si no habilitó la visibilidad de la aplicación al asignar el dispositivo a un sitio, puede habilitarlo más adelante.

Para habilitar la visibilidad de aplicaciones en un firewall de la serie SRX que ya haya asignado a un sitio:

  1. En el portal de la nube de Juniper Mist™, seleccione Configuraciones de organización > sitio.
  2. Seleccione el sitio al que está asignado el dispositivo.
  3. Desplácese hacia abajo hasta el panel Seguridad avanzada del borde de WAN.
    Figura 6: Marque la opción Check the AppTrack License Option de licencia de AppTrack
  4. Marca o desmarca la casilla situada junto a Mis dispositivos SRX tienen una licencia de App Track.
    • Marque la casilla para habilitar la visibilidad de la aplicación.
    • Desactive la casilla para deshabilitar la visibilidad de la aplicación.
  5. Para la opción Interfaz de origen de registros, proporcione la dirección IP de una interfaz en el firewall de la serie SRX que tenga conectividad a la nube o a Internet. Esta interfaz actúa como la dirección de origen para los mensajes de registro para los registros de sesión de la aplicación.
  6. Haga clic en Guardar.
  7. Para ver los detalles de las aplicaciones, haga clic en Supervisar > niveles de servicio. Seleccione la pestaña Información y desplácese hacia abajo hasta la sección Aplicaciones para obtener detalles sobre el uso de las aplicaciones.

Ver también