EN ESTA PÁGINA
Descripciones de campos: página Inventario de dispositivos > pestaña Descripción general
Descripciones de campos: página Inventario de dispositivos > pestaña Chasis
Descripciones de campo: página Inventario de dispositivos > pestaña Interfaces
Descripciones de campos: página Inventario de dispositivos > pestaña Administración de dispositivos
Descripciones de campos: página Inventario de dispositivos > pestaña Plantilla de configuración
Acerca de la página Dispositivos
La página Dispositivos muestra los dispositivos administrados por Juniper Security Director Cloud. Puede ver información del dispositivo, como la versión de lanzamiento del software, la plataforma y varios indicadores de estado. También puede ver los detalles del inventario de dispositivos, revertir a una versión de configuración, resincronizar o reiniciar un dispositivo y actualizar un dispositivo.
Para acceder a esta página, haga clic en SRX > Administración de dispositivos > dispositivos.
Tareas que puede realizar
Puede realizar las siguientes tareas desde esta página:
- Agregue dispositivos a Juniper Security Director Cloud.
- Elimine dispositivos de Juniper Security Director Cloud.
- Volver a sincronizar un dispositivo con Juniper Security Director Cloud
- Resuelva los cambios fuera de banda.
- Administrar versiones de configuración.
- Reinicie un dispositivo.
- Inscriba los firewalls de la serie SRX de ATP Cloud a Juniper Security Director Cloud.
- Cancelar la inscripción del firewall de la serie SRX de ATP Cloud.
- Actualizar un dispositivo.
- Cree un grupo de dispositivos.
- Cree un perfil de preaprovisionamiento para implementarlo en los dispositivos.
- Habilite el registro de seguridad para un dispositivo o clúster de dispositivos.
- Administrar suscripciones de dispositivos.
- Agregar licencia a un dispositivo
- Importe certificados locales y certificados de CA en sus dispositivos.
- Seleccione un dispositivo y haga clic en Más > Ver configuración activa para ver la configuración activa en el dispositivo.
- Haga clic en Más > Exportar como CSV para exportar la información del dispositivo como un archivo CSV.
- Haga clic en Más > Exportar inventario para exportar la información del inventario del dispositivo como un archivo ZIP.
- Seleccione un dispositivo y haga clic en Más > Ver inventario para ver la página interna del dispositivo. Véase el cuadro 11.
- Seleccione un dispositivo y haga clic en Más detalles > para ver los detalles del dispositivo. Ver Tabla 2.
Descripciones de campos - Página de dispositivos
En la tabla 1 se describen los campos de la página Dispositivos.
Campos |
Descripción |
---|---|
Nombre de host |
Muestra el nombre del dispositivo, clúster de dispositivos o par de alta disponibilidad de múltiples nodos (MNHA). Un par MNHA se nombra combinando los nombres de dispositivo. El modo de implementación de MNHA se muestra junto al nombre. Por ejemplo, MNHA - Routing Mode. |
Grupo de dispositivos |
Muestra el nombre del grupo al que está asociado el dispositivo. |
Estado del inventario |
La columna Estado de inventario muestra el estado de descubrimiento y sincronización del dispositivo con Juniper Security Director Cloud después de agregarlo. Los estados posibles son:
|
Estado de configuración del dispositivo |
Indica si existen diferencias en las configuraciones de un dispositivo y en la pestaña Configuración detallada de Junos para el dispositivo en Juniper Security Director Cloud. Haga clic en Resolver para ver los pasos para aceptar o rechazar las diferencias y sincronizar las configuraciones. Para obtener más información, consulte Resolver cambios fuera de banda. |
Estado de administración |
Muestra el estado de conectividad del dispositivo con Juniper Security Director Cloud. Puede administrar el dispositivo desde Juniper Security Director Cloud cuando se muestra el estado Activo . Los estados posibles son:
|
Estado de estado del dispositivo |
Muestra los recursos utilizados por el dispositivo, como la potencia de procesamiento de la CPU, la memoria y el almacenamiento. El estado de mantenimiento solo se muestra para dispositivos con suscripciones. El estado del dispositivo está codificado por colores.
|
Suscripciones |
Muestra las suscripciones agregadas al dispositivo.
|
Versión del sistema operativo |
Muestra la versión del firmware del sistema operativo que se ejecuta en el dispositivo Se muestra el estado Desconocido para los dispositivos que no están administrados por Juniper Security Director Cloud. |
Serie de productos |
Muestra el número de modelo del dispositivo. Para los dispositivos que no son administrados por Juniper Security Director Cloud, los detalles del producto se descubren a través de SNMP. Si no se pueden descubrir los detalles del producto, se muestra el estado Desconocido . |
Descripciones de campos: panel Detalles del dispositivo
En la tabla siguiente se describen los campos del panel Detalles del dispositivo para dispositivos independientes y de clúster:
Campos |
Descripción |
---|---|
Información básica | |
Nombre de host |
Muestra el nombre del dispositivo. |
Versión del sistema operativo |
Muestra la versión del firmware del sistema operativo que se ejecuta en el dispositivo. Este campo muestra Desconocido para dispositivos que Juniper Security Director Cloud no administra. |
Familia |
Muestra la familia de dispositivos del dispositivo seleccionado. Para los dispositivos que Juniper Security Director Cloud no administra, la familia es la misma que el nombre del proveedor proporcionado. El campo muestra Desconocido si el nombre del proveedor no está disponible y si SNMP no se utiliza o ha fallado. |
Serie de productos |
Muestra el número de modelo del dispositivo. Para los dispositivos que Juniper Security Director Cloud no administra, los detalles de la plataforma se descubren a través de SNMP. Si no se pueden descubrir los detalles de la plataforma, el campo muestra Desconocido. |
Número de serie |
Número de serie del chasis del dispositivo. Este campo muestra Desconocido para dispositivos que Juniper Security Director Cloud no administra. |
Información de estado | |
Estado de administración |
Muestra el estado de conexión del dispositivo en Juniper Security Director Cloud.
|
Estado del inventario |
Muestra el estado actual de la configuración del dispositivo.
|
En la tabla siguiente se describen los campos del panel Detalles del dispositivo para cada dispositivo de un par MNHA.
Campos |
Descripción |
---|---|
Estado |
|
Estado del nodo |
Muestra el estado general del nodo o dispositivo. |
Sincronización en frío |
Muestra el estado del proceso de sincronización en frío. Se inicia el proceso para volver a sincronizar los servicios del plano de control cuando el nodo está activo. Durante este proceso, la información de estado SRG se intercambia entre los nodos. |
ICL |
Muestra el estado del vínculo entre chasis (ICL). Una ICL es un vínculo IP lógico establecido mediante direcciones IP que son enrutables en la red. |
Encriptado |
Muestra el estado de cifrado de la ICL. |
ID local / de pares |
Identifica el nodo del clúster. El ID local del segundo nodo se muestra como el ID del mismo nivel del primer nodo. Del mismo modo, el ID local del primer nodo se muestra como el ID del par del segundo nodo. |
BFD |
Muestra la configuración del protocolo de detección de reenvío bidireccional (BFD), como el multiplicador y el intervalo mínimo. Por ejemplo, si se configura 3*200 ms, 3 indica el multiplicador y 200 ms indica el intervalo mínimo. |
ICD |
Muestra el estado de la ruta de datos entre chasis (ICD), que es un vínculo adicional que se usa para controlar el tráfico asimétrico. |
Monitoreo de ruta SRG0 |
Un método que utiliza ICMP para comprobar la accesibilidad de la dirección IP. El intervalo predeterminado para las sondas de ping ICMP es de 1 segundo. |
SRG |
|
SRG0 |
Una unidad que administra todos los servicios sin estado del plano de control, como firewall, NAT y ALG. SRG0 está activo en todos los nodos participantes y maneja flujos de seguridad simétricos. |
Estado de salud |
Indica el estado de mantenimiento de la SRG. |
Comprobación de la integridad del sistema |
Muestra la capacidad del nodo para eliminar puntos únicos de falla para garantizar operaciones continuas durante un período prolongado. |
ID local / de pares |
Identifica el nodo del clúster. El ID local del segundo nodo se muestra como el ID del mismo nivel del primer nodo. Del mismo modo, el ID local del primer nodo se muestra como el ID del par del segundo nodo. |
En caso de fracaso |
Muestra el estado del vínculo en caso de fallo de un nodo |
SRG x, donde x es > 0. |
Una unidad que administra los servicios de estado del plano de control. Por ejemplo, VPN IPsec o IP virtuales en modo de puerta de enlace híbrida o predeterminada. |
Estado de salud |
Muestra el estado de mantenimiento del nodo. Los estados posibles son Correcto, Insalubre y Desconocido. |
Estado del plano de control |
Muestra el estado de los servicios del plano de control. |
Estado actual |
Muestra si el dispositivo está en modo activo o de copia de seguridad. |
Preparación para la conmutación por error |
Muestra la disponibilidad del nodo en caso de conmutación por error. Una conmutación por error ocurre cuando un nodo detecta un error (hardware/software, etc.) y el tráfico pasa al otro nodo con estado. |
Tipo de despliegue |
Muestra el tipo de despliegue del grupo de redundancia de servicios (SRG). Los valores posibles son Nube (implementación en la nube), Híbrido (implementación híbrida), Enrutamiento (implementación de enrutamiento) y Conmutación (implementación de conmutación/puerta de enlace predeterminada). |
Servicios gestionados |
Muestra los servicios habilitados para el grupo de redundancia de servicios (SRG). |
Prioridad de actividad |
Muestra la prioridad de SRG1 en un nodo para que asuma el rol activo si ambos nodos se inicializan al mismo tiempo. |
Procesar paquete en copia de seguridad |
Muestra el estado del motor de reenvío de paquetes para reenviar paquetes en el nodo de copia de seguridad para el SRG correspondiente. |
Preferencia |
Muestra el estado de preferencia del nodo. Si la preferencia está habilitada para ambos nodos, el nodo con mayor prioridad de actividad siempre permanece activo después de una conmutación por error. |
Monitoreo de rutas BFD
Nota:
La información de supervisión de ruta BFD no se muestra para dispositivos que ejecutan Junos OS versión 22.4R1 y 22.4R2. |
Muestra las configuraciones del protocolo de detección de reenvío bidireccional (BFD) y el estado de la prueba. |
Ruta de la señal
Nota:
La información de ruta de la señal no se muestra para dispositivos que ejecutan Junos OS versión 22.4R1 y 22.4R2. |
Muestra la configuración y el estado de la ruta de la señal activa y de reserva. |
Sonda de actividad
Nota:
La información del sondeo de actividad no se muestra para dispositivos que ejecutan Junos OS versión 22.4R1 y 22.4R2. |
Muestra el estado y los detalles de la sonda configurada para la determinación de la actividad. |
Descripciones de campos: página Inventario de dispositivos > pestaña Descripción general
En la tabla 4 se describen los campos de la ficha Información general de la página Inventario de dispositivos.
Descripción | del campo |
---|---|
Chasis |
Muestra el uso de puertos y el estado de mantenimiento de los dispositivos de hardware. |
Información del sistema |
Muestra los siguientes detalles de los dispositivos:
|
Suscripciones |
Muestra las suscripciones asociadas al dispositivo y el estado de las suscripciones. |
Reglas |
Muestra el número de reglas configuradas para el dispositivo junto con el número de reglas usadas y no utilizadas. |
Memoria |
Muestra los recursos de almacenamiento utilizados por el dispositivo. |
Paquetes de seguridad |
Muestra el nombre de los paquetes de seguridad instalados. |
CPU |
Muestra la potencia de procesamiento de la CPU utilizada por el dispositivo. |
Licencias |
Muestra el número de veces que se otorga una licencia de un elemento. |
Chasis |
Muestra el uso de puertos y el estado de mantenimiento de los dispositivos de hardware. |
Descripciones de campos: página Inventario de dispositivos > pestaña Chasis
En la tabla 5 se describen los campos de la ficha Chasis de la página Inventario de dispositivos.
Descripción | del campo |
---|---|
Modelo |
Muestra el modelo del módulo seleccionado. |
Número de serie |
Muestra el número de serie del módulo seleccionado. |
Módulo |
Muestra el módulo del dispositivo. |
Tipo |
Muestra el tipo de dispositivo. |
Modelo |
Muestra el modelo del dispositivo. |
Versión |
Muestra la versión del software del dispositivo. |
Número de pieza |
Muestra el número de pieza del dispositivo. |
Número de serie |
Muestra el número de serie del dispositivo. |
Interfaces físicas |
Muestra información estándar sobre las interfaces físicas conectadas al dispositivo en el formato type-/fpc/pic/port, donde type indica el tipo de medio que identifica al dispositivo de red. Por ejemplo, ge-0/0/6. Haga clic en Ver para ir a la pestaña Interfaces. |
Descripción |
Muestra una descripción opcional para esta interfaz configurada en el dispositivo. La descripción puede ser una cadena de texto que contenga hasta 512 caracteres. Las cadenas más largas se truncan a 512 caracteres. Si no hay información, la columna está vacía. |
Descripciones de campo: página Inventario de dispositivos > pestaña Interfaces
En la tabla 6 se describen los campos de la ficha Interfaces.
Descripción | del campo |
---|---|
Nombre de interfaz |
Muestra la interfaz que se utiliza para conectarse a Juniper Security Director Cloud. |
Dirección IPv4 |
Muestra la dirección IPv4 asignada a la interfaz lógica. Si no agrega una interfaz lógica a una interfaz física, esta columna estará en blanco. |
Dirección IPv6 |
Muestra la dirección IPv6 asignada a la interfaz lógica. La dirección IPv6 solo se muestra si el dispositivo tiene una dirección IPv6. Si no agrega una interfaz lógica a una interfaz física, esta columna estará en blanco. |
IfIndex |
Muestra el número de identificación único asociado a una interfaz física o lógica. |
Estado del administrador |
Muestra el estado administrativo de la interfaz física, que puede ser Arriba o Abajo. |
Estado operativo |
Muestra el estado del vínculo de la interfaz, que puede ser Arriba o Abajo. |
VLAN ID |
Muestra el ID de VLAN asignado a la interfaz lógica. Si no agrega una interfaz lógica a una interfaz física, esta columna estará en blanco. |
MTU |
Muestra el tamaño de la unidad máxima de transmisión (MTU) en la interfaz física. |
Velocidad |
Muestra la velocidad (MBps) a la que se ejecuta la interfaz. |
Modo dúplex |
Muestra la característica de conexión.
|
Tipo de vínculo |
Muestra el tipo de nivel de vínculo de la interfaz física. |
Tarjeta de línea |
Muestra el número de ranuras de interfaz. |
Descripciones de campos: página Inventario de dispositivos > pestaña Administración de dispositivos
En la Tabla 7 se describen los campos de la ficha Licencias.
Descripción | del campo |
---|---|
Nombre |
Muestra el nombre de la licencia asociada al dispositivo. |
Estado |
Muestra el estado de la licencia, que puede ser:
Solo las licencias válidas se incluyen en el cálculo del recuento de licencias. |
Fecha de caducidad |
Muestra la fecha de caducidad de la función con licencia. |
Total de licencias |
Muestra el total de licencias disponibles para la característica. |
Licencias usadas |
Muestra el total de licencias utilizadas para la característica. |
Licencias requeridas |
Muestra el total de licencias necesarias para la característica. |
Licencia de instalación |
La opción de agregar licencias al dispositivo. Consulte Agregar licencia a un dispositivo. |
En la tabla 8 se describen los campos de la ficha Certificados.
Descripción | del campo |
---|---|
ID de certificado |
Muestra la identificación única del certificado. |
Organización emisora |
Muestra los detalles de la organización que emitió el certificado. |
Estado |
Muestra el estado de caducidad del certificado:
|
Fecha de caducidad |
Muestra la fecha y hora de caducidad del certificado. |
Tipo de cifrado |
Muestra el tipo de certificado:
|
Importación |
La opción de importar certificados en el dispositivo. Consulte Importar un certificado de dispositivo. |
Generar CA de confianza predeterminadas |
La opción para generar perfiles de CA de confianza predeterminados. Consulte Importar un certificado de dispositivo. |
En la Tabla 9 se describen los campos de la ficha Software.
Descripción | del campo |
---|---|
Nombre del software |
Muestra el nombre del paquete de software instalado. |
Tipo de estado |
Tipo de estado |
Descripción del software |
Muestra la descripción del paquete de software. |
Versión |
Muestra el número de versión del paquete de software instalado. |
En la tabla 10 se describen los campos de la ficha Paquetes de seguridad.
Descripción | del campo |
---|---|
Versión |
Muestra la versión del paquete de seguridad instalada actualmente. |
Licencia |
Muestra el número de licencias asociadas al paquete de seguridad. Haga clic en el enlace para ver los detalles de las licencias. |
Nombre |
Muestra el nombre del paquete de seguridad instalado actualmente. |
Descripciones de campos: página Inventario de dispositivos > pestaña Plantilla de configuración
En la tabla 11 se describen los campos de la ficha Plantilla de configuración de la página Inventario de dispositivos.
Descripción | del campo |
---|---|
Nombre |
Muestra el nombre de la plantilla de configuración. |
Estado de implementación |
Muestra el estado de implementación de la plantilla de configuración, que puede ser Sin configuración, Listo para implementar o Implementado. |
Última implementación |
Muestra la fecha en que se implementó la plantilla de configuración. |
Descripción |
Muestra la descripción de la plantilla de configuración. |
Validación |
Muestra el estado del trabajo de validación de las plantillas de configuración, que puede ser Correcto, Error o En curso. Este campo se rellena temporalmente al hacer clic en Validar en la página Plantilla de configuración. |
Descripciones de campo: página Inventario de dispositivos > pestaña Configuraciones detalladas de Junos
La ficha Configuración detallada de Junos le permite configurar Junos OS para un firewall de la serie SRX. Puede configurar interfaces, información general de enrutamiento, protocolos de enrutamiento, acceso de usuario y propiedades de hardware del sistema.
En el panel izquierdo se enumeran los componentes de Junos OS. Los vínculos rápidos a secciones del panel derecho proporcionan vínculos a secciones de un componente determinado. Puede hacer clic en el enlace requerido para navegar directamente a la sección correspondiente.
En la tabla 12 se muestran los iconos, los botones de llamada a la acción (CTA) y los distintos estados que se muestran en la ficha Configuración detallada de Junos.
Icono, botones de CTA o descripción del estado mostrado | |
---|---|
Implementación correcta | Se muestra cuando todas las configuraciones se implementan correctamente en el dispositivo. |
Despliegue en curso | Se muestra cuando la implementación de las configuraciones está en curso. |
Implementación pendiente | Se muestra cuando las configuraciones están pendientes de implementación. |
Última implementación | Muestra el número de horas o días transcurridos desde la última implementación y la dirección de correo electrónico del usuario que implementó las configuraciones. |
Vista previa | Haga clic para obtener una vista previa de las configuraciones que están pendientes de implementación en el dispositivo. |
Desplegar | Haga clic para implementar la(s) configuración(es) en el dispositivo. Al hacer clic en Implementar, se deshabilitan las opciones para modificar las configuraciones. |
![]() |
Se utiliza para buscar y navegar a un componente, sección o parámetro específico. |
![]() |
Se muestra si un componente de Junos tiene configuraciones pendientes de implementación. |
Restaurar al último estado desplegado | Haga clic para restaurar el parámetro, sección o componente configurado a su estado anterior. |
En la tabla 13 se describen los componentes de Junos OS que puede configurar desde la ficha Configuración detallada de Junos .
Descripción del componente | |
---|---|
Acceso | Use esta sección para configurar las características esenciales de acceso y autenticación de usuarios. Las características esenciales de acceso de usuario incluyen clases de inicio de sesión, cuentas de usuario, niveles de privilegios de acceso y métodos de autenticación de usuario. Para obtener más información, consulte la Guía de administración de autenticación y acceso de usuarios para Junos OS. |
Opciones de contabilidad | Utilice esta sección para configurar el intervalo de recopilación, el archivo para que contenga datos contables, campos específicos y nombres de contador en los que se deben recopilar estadísticas. Para obtener más información, consulte la Guía de administración y supervisión de redes. |
Dominios de puente | Utilice esta sección para configurar el puente de capa 2 en el firewall de la serie SRX. Para obtener más información, consulte la Guía del usuario de puentes de capa 2, aprendizaje de direcciones y reenvío. |
Clase de servicio | Use esta sección para configurar la clase de servicio (CoS) a fin de definir los niveles de servicio que proporcionan diferentes características de retraso, fluctuación y pérdida de paquetes a las aplicaciones atendidas por flujos de tráfico específicos. La aplicación de funciones de CoS a cada dispositivo de la red garantiza la calidad del servicio (QoS) para el tráfico en toda la red. Para obtener más información, consulte la Guía del usuario de clase de servicio (dispositivos de seguridad). |
Perfiles dinámicos | Utilice esta sección para crear perfiles dinámicos para usarlos con el acceso de cliente DHCP o PPP. Para obtener más información, consulte la Guía del usuario de las sesiones de suscriptor de banda ancha. |
Cortafuegos | Utilice esta sección para configurar los filtros y las políticas del firewall. Para obtener más información, consulte la Guía del usuario de políticas de enrutamiento, filtros de firewall y políticas de tráfico. |
Opciones de reenvío | Utilice esta sección para configurar las opciones de reenvío de tráfico. Para obtener más información, consulte la Guía del usuario de Administración de suscriptores de banda ancha al por mayor. |
Interfaces | Utilice esta sección para proporcionar información sobre las interfaces, el conjunto de interfaces y el rango de interfaces utilizadas en el dispositivo. Para obtener más información, consulte la Guía del usuario de interfaces para dispositivos de seguridad. |
Configuración raíz de Junos ES | Utilice esta sección para configurar JSRC para que interactúe con una SAE en un entorno SRC para autorizar y aprovisionar suscriptores. Para obtener más información, consulte la Guía del usuario de las sesiones de suscriptor de banda ancha. |
Chasis múltiple | Utilice esta sección para configurar los parámetros de comprobación de coherencia para un grupo de agregación de vínculos multichasis. |
Poe | Utilice esta sección para configurar las interfaces PoE, las configuraciones de FPC y las notificaciones correspondientes. Para obtener más información, consulte la Guía del usuario de interfaces para dispositivos de seguridad. |
Opciones de política | Utilice esta sección para configurar directivas de enrutamiento. Para obtener más información, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico. |
Protocolos | Utilice esta sección para configurar los protocolos para una instancia de enrutamiento. |
Instancias de enrutamiento | Utilice esta sección para configurar los protocolos y opciones de enrutamiento IPv4 e IPv6. Para obtener más información, consulte Descripción general de los protocolos de enrutamiento. |
Seguridad | Utilice esta sección para configurar lo siguiente:
|
Servicios | Utilice esta sección para configurar las opciones del enrutador o conmutador para conectarse al enrutador o conmutador local. Para obtener más información, consulte la Guía del usuario de las sesiones de suscriptor de banda ancha. |
Grupo de límite de sesiones | Utilice esta sección para configurar el número máximo permitido de sesiones simultáneas de administración web. Para obtener más información, consulte la Guía del usuario del procesamiento basado en flujos y paquetes para dispositivos de seguridad. |
SMTP | Utilice esta sección para configurar las opciones del servidor SMTP para el firewall de la serie SRX. |
SNMP | Utilice esta sección para configurar la implementación de SNMP en Junos OS. |
Opciones de cambio | Utilice esta sección para configurar las propiedades de aprendizaje y reenvío de capa 2 para una VLAN o un conmutador virtual. Para obtener más información, consulte la Guía del usuario de conmutación Ethernet. |
Sistema | Utilice esta sección para configurar y supervisar los mensajes de registro del sistema. Para obtener más información, consulte la Guía de administración y supervisión de redes. |
VLAN | Utilice esta sección para configurar las propiedades de VLAN en el dispositivo. Para obtener más información, consulte la Guía del usuario de conmutación Ethernet. |
VMHost | Use esta sección para configurar las propiedades de administración del host de máquina virtual. Para obtener más información, consulte la Guía de instalación y actualización del software Junos OS. |
WLAN (WLAN) | Utilice esta sección para configurar las propiedades de WLAN en el dispositivo. Para obtener más información, consulte la Guía del usuario de interfaces para dispositivos de seguridad. |