Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agregar dispositivos a Juniper Security Director Cloud

Antes de empezar

  • Asegúrese de que cada puerto del firewall de la serie SRX pueda comunicarse con un FQDN de Juniper Security Director Cloud . El FQDN de cada región es diferente.

    Tabla 1: Mapeo de región a FQDN
    FQDN del puerto de propósito de la región

    Virginia del Norte

    ZTP

    443

    jsec2-virginia.juniperclouds.net

    SSH saliente

    7804

    srx.sdcloud.juniperclouds.net

    Syslog TLS

    6514

    srx.sdcloud.juniperclouds.net

    Ohio

    ZTP

    443

    jsec2-ohio.juniperclouds.net

    SSH saliente

    7804

    srx.jsec2-ohio.juniperclouds.net

    Syslog TLS

    6514

    srx.jsec2-ohio.juniperclouds.net

  • Utiliza el puerto TCP 53 y el puerto UDP 53 para conectarte a los servidores DNS de Google (direcciones IP: 8.8.8.8 y 8.8.4.4). Los servidores DNS de Google se especifican como servidores predeterminados en la configuración de fábrica de los firewalls de la serie SRX. Debe utilizar estos servidores DNS predeterminados cuando utilice ZTP para incorporar los firewalls. Puede utilizar servidores DNS privados cuando utilice otros métodos para incorporar los firewalls. Tenga en cuenta que debe asegurarse de que los servidores DNS privados puedan resolver los FQDN de Juniper Security Director Cloud .

  • Para detectar y administrar el dispositivo desde Juniper Security Director Cloud, asegúrese de que el límite de netconf velocidad y ssh esté establecido en 32 o superior en el dispositivo. Para obtener más información, consulte Referencia de la CLI de Junos.

Agregar dispositivos a Juniper Security Director Cloud

Puede agregar dispositivos a Juniper Security Director Cloud de las siguientes maneras:

Agregar dispositivos independientes, clústeres de dispositivos o dispositivos de par MNHA mediante comandos

Juniper Security Director Cloud genera comandos para agregar un dispositivo independiente, un clúster de dispositivos o un par de dispositivos de alta disponibilidad (MNHA) de varios nodos. Puede copiar y pegar los comandos en la consola del dispositivo. Cuando confirma los comandos en el dispositivo, Juniper Security Director Cloud descubre y agrega el dispositivo a la nube. Para obtener más información acerca de MNHA, consulte la Guía del usuario de alta disponibilidad.

  1. Haga clic en SRX > Administración de dispositivos > dispositivos.
    Se muestra la página Dispositivos.
  2. Haga clic en +.
    Se muestra la página Agregar dispositivos.
  3. Haga clic en Adoptar dispositivos SRX.
  4. Seleccione una de las siguientes opciones:
    • Dispositivos SRX para agregar dispositivos independientes.
    • Clústeres SRX para agregar clústeres de dispositivos.
    • Alta disponibilidad de varios nodos SRX (MNHA) para agregar pares MNHA .
  5. Introduzca el número de dispositivos independientes, clústeres de dispositivos o pares MNHA que desea agregar y haga clic en Aceptar.
    Nota:

    Puede agregar un máximo de 50 dispositivos independientes, clústeres de dispositivos o pares MNHA a la vez. Un par MNHA consta de 2 dispositivos. Por lo tanto, si ingresa 1, se agregan ambos dispositivos en el par MNHA.

    Se muestra un mensaje de éxito y el dispositivo independiente, el clúster de dispositivos o el par MNHA y sus dispositivos se muestran en la página Dispositivos.
    Nota:

    En este momento, Juniper Security Director Cloud aún no ha agregado completamente el dispositivo. Por lo tanto, la columna Estado de administración muestra el estado Detección no iniciada .

  6. En la columna Estado de administración, haga clic en Adoptar dispositivo o en Adoptar clúster.
    Nota:

    Si agregó un par MNHA, se muestra el vínculo Adoptar dispositivo para cada dispositivo de par MNHA.

    Se abre la página Adoptar dispositivos con los comandos que debe confirmar en el dispositivo.
  7. Copie y pegue los comandos en el símbolo de edición del dispositivo y presione Entrar. Si va a agregar un clúster de dispositivos, pegue los comandos en la CLI del dispositivo principal del clúster. Si va a agregar un par MNHA, pegue los comandos en cada dispositivo del par.
  8. Escriba Commit y pulse Intro para confirmar los cambios en el dispositivo.
    El proceso de descubrimiento de dispositivos se inicia en Juniper Security Director Cloud. Puede actualizar la página Dispositivos y ver el estado Detección en curso en la columna Estado de administración. Puede ver el estado del trabajo en la página Trabajos .

Una vez completada la detección, el estado de la columna Estado de administración cambia a Arriba. Si se produce un error en la detección, se muestra el estado Descubrimiento fallido . Desplácese sobre el estado Error de detección para ver el motivo del error.

  • Si se produce un error en el trabajo para un par MNHA, el modo de implementación no se muestra junto al nombre del par MNHA. Puede eliminar y agregar el par MNHA de nuevo o iniciar el proceso de descubrimiento de nuevo.

  • Si el trabajo de instalación del certificado de seguridad falló en un dispositivo del par MNHA, vuelva a intentar el trabajo desde la página Trabajos y, a continuación, reinicie la configuración de los registros de seguridad para el dispositivo desde la página Dispositivos .

Agregar dispositivos mediante el aprovisionamiento sin intervención

Puede configurar y aprovisionar dispositivos automáticamente mediante el aprovisionamiento sin intervención (ZTP). ZTP reduce la intervención manual para agregar dispositivos a una red. Para asegurarse de que se incorporen dispositivos válidos a través de ZTP, puede configurar Juniper Security Director Cloud para que le solicite que apruebe o rechace las solicitudes de incorporación.

Tabla 2: Dispositivos compatibles con ZTP
Dispositivo compatible con ZTP Versión de Junos OS compatible

Firewalls SRX300, SRX320, SRX340 y SRX345

Junos OS versión 18.4R3 y posteriores

SRX380

Junos OS versión 20.1R1 y posteriores

SRX1500

Junos OS versión 20.2R1 y posteriores

SRX1600, SRX2300

Junos OS versión 23.4R1 y posteriores

SRX4300

Junos OS versión 24.1R1 y posteriores

Nota:

Para agregar otros modelos de dispositivos, configure los ajustes básicos y la conectividad del dispositivo, y agregue el dispositivo mediante Agregar dispositivos independientes, Clústeres de dispositivos o Dispositivos de emparejamiento MNHA mediante comandos.

Encienda los dispositivos para agregarlos a Juniper Security Director Cloud.
  1. Haga clic en SRX >Administración de dispositivos > dispositivos.
    Se muestra la página Dispositivos.
  2. Haga clic en Agregar dispositivos.
    Se muestra la página Agregar dispositivos.
  3. Para introducir manualmente los detalles del dispositivo, haga clic en Registrar dispositivos SRX para ZTP y haga lo siguiente:
    1. Introduzca el número de serie del dispositivo.
    2. Establezca una contraseña de raíz para el dispositivo con al menos seis caracteres alfanuméricos y especiales sin espacios.
    3. Para agregar varios dispositivos, haga clic en + e ingrese los detalles del dispositivo.
    4. Para usar la misma contraseña raíz para todos los dispositivos, seleccione Usar esta contraseña para todos los dispositivos en el dispositivo 1.
    5. Haga clic en Aceptar.
  4. Para cargar información del dispositivo como un archivo CSV, haga clic en Registrar dispositivos para ZTP > Cargar archivo CSV y haga lo siguiente:
    1. Haga clic en Descargar archivo CSV de muestra para descargar la plantilla de archivo CSV e introducir los detalles del dispositivo.
    2. Agregue el número de serie y la contraseña raíz de los dispositivos en el archivo CSV.
    3. Haga clic en Examinar y cargue el archivo CSV.
    4. Haga clic en Aceptar.

Los dispositivos se agregan y se muestran en la página Dispositivos y se inicia el proceso de detección de dispositivos.

Si Juniper Security Director Cloud está configurado para solicitarle que apruebe o rechace solicitudes de incorporación de dispositivos a través de ZTP, se mostrará un vínculo para aprobar o rechazar la solicitud en la columna Estado de administración . Consulte Aprobar o rechazar solicitudes de incorporación de dispositivos ZTP.

Agregar dispositivo escaneando el código QR

Puede agregar firewalls de la serie SRX listos para la nube a Juniper Security Director Cloud escaneando el código QR disponible en el firewall. Su firewall de la serie SRX está listo para la nube si tiene un código de reclamo QR en el panel frontal o posterior.

Asegúrese de lo siguiente:
  • El firewall está encendido.

  • El firewall aún no está agregado en una organización. Solo puede agregar un firewall en una organización.

  1. Escanee el código QR en el firewall de la serie SRX utilizando un dispositivo móvil que esté conectado a Internet.
  2. Haga clic en el vínculo que aparece para ir a la página de inicio de sesión de Juniper Security Director Cloud.
  3. Ingrese la dirección de correo electrónico y la contraseña de su cuenta y haga clic en Iniciar sesión.
    Si no tiene una cuenta, vaya a https://sdcloud.juniperclouds.net en un dispositivo diferente, cree una cuenta y, a continuación, vuelva a intentarlo.
  4. Seleccione la organización para agregar el firewall.
  5. Introduzca la contraseña raíz del firewall con un mínimo de seis caracteres sin espacios y haga clic en Agregar dispositivo.
    El firewall se agrega a Juniper Security Director Cloud y la detección de dispositivos se inicia automáticamente. Puede iniciar sesión en el portal y administrar el firewall una vez completada la detección.
    Nota:

    Después de iniciar sesión, la sesión es válida durante 60 minutos. Durante este tiempo, puede agregar varios firewalls sin ingresar la dirección de correo electrónico y la contraseña de la cuenta.