EN ESTA PÁGINA
Agregar dispositivos a Juniper Security Director Cloud
Antes de empezar
-
Asegúrese de que cada puerto del firewall de la serie SRX pueda comunicarse con un FQDN de Juniper Security Director Cloud . El FQDN de cada región es diferente.
Tabla 1: Mapeo de región a FQDN FQDN del puerto de propósito de la región Virginia del Norte
ZTP
443
jsec2-virginia.juniperclouds.net
SSH saliente
7804
srx.sdcloud.juniperclouds.net
Syslog TLS
6514
srx.sdcloud.juniperclouds.net
Ohio
ZTP
443
jsec2-ohio.juniperclouds.net
SSH saliente
7804
srx.jsec2-ohio.juniperclouds.net
Syslog TLS
6514
srx.jsec2-ohio.juniperclouds.net
-
Utiliza el puerto TCP 53 y el puerto UDP 53 para conectarte a los servidores DNS de Google (direcciones IP: 8.8.8.8 y 8.8.4.4). Los servidores DNS de Google se especifican como servidores predeterminados en la configuración de fábrica de los firewalls de la serie SRX. Debe utilizar estos servidores DNS predeterminados cuando utilice ZTP para incorporar los firewalls. Puede utilizar servidores DNS privados cuando utilice otros métodos para incorporar los firewalls. Tenga en cuenta que debe asegurarse de que los servidores DNS privados puedan resolver los FQDN de Juniper Security Director Cloud .
-
Para detectar y administrar el dispositivo desde Juniper Security Director Cloud, asegúrese de que el límite de netconf velocidad y ssh esté establecido en 32 o superior en el dispositivo. Para obtener más información, consulte Referencia de la CLI de Junos.
Agregar dispositivos a Juniper Security Director Cloud
Puede agregar dispositivos a Juniper Security Director Cloud de las siguientes maneras:
-
Uso de comandos: Juniper Security Director Cloud genera comandos para agregar un dispositivo individual, un clúster de dispositivos o un par MNHA. Al copiar, pegar y confirmar los comandos en la consola del dispositivo, el dispositivo, el clúster de dispositivos o los dispositivos de par MNHA se agregan a la nube. Consulte Agregar dispositivos independientes, clústeres de dispositivos o dispositivos de par MNHA mediante comandos. Para obtener la lista de firewalls compatibles de la serie SRX en los que se admite MNHA, consulte la Guía del usuario de alta disponibilidad.
Nota:Juniper Security Director Cloud admite dispositivos de pares MNHA que ejecuten Junos OS versión 22.4R1 o posterior.
-
Aprovisionamiento sin intervención: puede configurar y aprovisionar dispositivos automáticamente sin necesidad de intervención manual. Consulte Agregar dispositivos mediante el aprovisionamiento sin intervención.
-
Uso de J-Web: consulte Agregar un firewall de la serie SRX a Juniper Security Director Cloud en la Guía del usuario de J-Web para firewalls de la serie SRX para obtener más información.
-
Desde Security Director: consulte Agregar dispositivos a Security Director Cloud en la Guía del usuario de Security Director para obtener más información.
-
Mediante escaneo de código QR: incorpore firewalls SRX listos para la nube escaneando el código QR del dispositivo. Consulte Agregar dispositivo escaneando un código QR.
Agregar dispositivos independientes, clústeres de dispositivos o dispositivos de par MNHA mediante comandos
Juniper Security Director Cloud genera comandos para agregar un dispositivo independiente, un clúster de dispositivos o un par de dispositivos de alta disponibilidad (MNHA) de varios nodos. Puede copiar y pegar los comandos en la consola del dispositivo. Cuando confirma los comandos en el dispositivo, Juniper Security Director Cloud descubre y agrega el dispositivo a la nube. Para obtener más información acerca de MNHA, consulte la Guía del usuario de alta disponibilidad.
Una vez completada la detección, el estado de la columna Estado de administración cambia a Arriba. Si se produce un error en la detección, se muestra el estado Descubrimiento fallido . Desplácese sobre el estado Error de detección para ver el motivo del error.
-
Si se produce un error en el trabajo para un par MNHA, el modo de implementación no se muestra junto al nombre del par MNHA. Puede eliminar y agregar el par MNHA de nuevo o iniciar el proceso de descubrimiento de nuevo.
-
Si el trabajo de instalación del certificado de seguridad falló en un dispositivo del par MNHA, vuelva a intentar el trabajo desde la página Trabajos y, a continuación, reinicie la configuración de los registros de seguridad para el dispositivo desde la página Dispositivos .
Agregar dispositivos mediante el aprovisionamiento sin intervención
Puede configurar y aprovisionar dispositivos automáticamente mediante el aprovisionamiento sin intervención (ZTP). ZTP reduce la intervención manual para agregar dispositivos a una red. Para asegurarse de que se incorporen dispositivos válidos a través de ZTP, puede configurar Juniper Security Director Cloud para que le solicite que apruebe o rechace las solicitudes de incorporación.
Dispositivo compatible con ZTP | Versión de Junos OS compatible |
---|---|
Firewalls SRX300, SRX320, SRX340 y SRX345 |
Junos OS versión 18.4R3 y posteriores |
SRX380 |
Junos OS versión 20.1R1 y posteriores |
SRX1500 |
Junos OS versión 20.2R1 y posteriores |
SRX1600, SRX2300 |
Junos OS versión 23.4R1 y posteriores |
SRX4300 |
Junos OS versión 24.1R1 y posteriores |
Para agregar otros modelos de dispositivos, configure los ajustes básicos y la conectividad del dispositivo, y agregue el dispositivo mediante Agregar dispositivos independientes, Clústeres de dispositivos o Dispositivos de emparejamiento MNHA mediante comandos.
Los dispositivos se agregan y se muestran en la página Dispositivos y se inicia el proceso de detección de dispositivos.
Si Juniper Security Director Cloud está configurado para solicitarle que apruebe o rechace solicitudes de incorporación de dispositivos a través de ZTP, se mostrará un vínculo para aprobar o rechazar la solicitud en la columna Estado de administración . Consulte Aprobar o rechazar solicitudes de incorporación de dispositivos ZTP.
Agregar dispositivo escaneando el código QR
Puede agregar firewalls de la serie SRX listos para la nube a Juniper Security Director Cloud escaneando el código QR disponible en el firewall. Su firewall de la serie SRX está listo para la nube si tiene un código de reclamo QR en el panel frontal o posterior.
-
El firewall está encendido.
-
El firewall aún no está agregado en una organización. Solo puede agregar un firewall en una organización.