Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Inscríbase un firewall virtual vSRX en AWS con la nube ATP de Juniper

Atp Cloud de Juniper usa un script de operación (op) de Junos OS para ayudarlo a configurar su firewall virtual vSRX para conectarse al servicio de la nube de prevención avanzada de amenazas de Juniper (ATP Cloud). Este script realiza las siguientes tareas:

  • Descarga e instala licencias de autoridad de certificación (CA) en su firewall virtual vSRX.

  • Crea certificados locales y los inscribe en el servidor en la nube.

  • Realiza la configuración básica de ATP Cloud de Juniper en el firewall virtual vSRX.

  • Establece una conexión segura con el servidor en la nube.

Para inscribir un firewall virtual vSRX en ATP Cloud de Juniper mediante el portal web de ATP Cloud, haga lo siguiente:

  1. Abra un navegador web, escriba la URL del portal del cliente y presione Intro.

    La página de inicio de sesión de la interfaz de usuario web aparece como se muestra en la figura 1. Consulte la Tabla 1 para el nombre de host del portal del cliente por ubicación.

    Tabla 1: URL del portal del cliente

    Ubicación

    URL del portal del cliente

    Estados Unidos

    Portal del cliente: https://amer.sky.junipersecurity.net

    Unión Europea

    Portal del cliente: https://euapac.sky.junipersecurity.net

    APAC

    Portal del cliente: https://apac.sky.junipersecurity.net

    Canadá

    Portal del cliente: https://canada.sky.junipersecurity.net
    Figura 1: Página de inicio de sesión de la interfaz de usuario web de ATP Cloud de Juniper Juniper ATP Cloud Web UI Login Page
  2. En la página de inicio de sesión, escriba su nombre de dominio, nombre de usuario (dirección de correo electrónico de su cuenta) y contraseña, y haga clic en Iniciar sesión.

    Aparecerá la página Panel de interfaz de usuario web.

    Nota:

    Si no tiene una cuenta ATP Cloud de Juniper, consulte https://www.juniper.net/documentation/us/en/software/sky-atp/sky-atp/topics/task/sky-atp-registering.html para crear una cuenta de usuario del Centro de soporte al cliente (CSC).
  3. Seleccione dispositivos > todos los dispositivos
    La página Dispositivos inscritos aparece como se muestra en la figura 2.
    Figura 2: Dispositivos inscritos Página 1 Enrolled Devices Page-1
  4. Haga clic en el botón Inscribirse.
    La página Inscribirse aparece como se muestra en la figura 3.
    Figura 3: Página Enroll Page de inscripción
  5. Según la versión de Junos OS que esté ejecutando, copie el comando de CLI de la página. Copie el comando en el portapapeles y haga clic en Aceptar.
    Una vez generado, el comando url op es válido por 7 días. Si genera un nuevo comando url op dentro de ese período de tiempo, el comando antiguo ya no es válido. (Solo es válido el comando url operativo generado más recientemente.)
    Debe ejecutar el comando en el firewall virtual vSRX para inscribirlo. Pegue el comando en la CLI de Junos OS del firewall virtual vSRX que desea inscribir con ATP Cloud de Juniper.
  6. Inicie sesión en la instancia del firewall virtual vSRX con SSH e inicie la CLI. El formato es ssh -i <path>/<ssh-key-pair-name>.pem ec2-user@<fxpo-elastic-IP-address>
  7. (Opcional) Ejecute el show services advanced-anti-malware status comando para ver si hay alguna configuración existente para ATP Cloud.
  8. Ejecute el comando que copió anteriormente desde la ventana emergente. Simplemente pegue el comando en la CLI y presione Enter.
    Nota:

    Debe ejecutar el comando url op en modo operativo.

    El firewall virtual vSRX hará una conexión con el servidor ATP Cloud y comenzará a descargar y ejecutar los scripts operativos. El estado de la inscripción aparece en pantalla. Después de inscribirse correctamente, el firewall virtual vSRX aparece en la página Dispositivos del portal ATP Cloud.

    Para las configuraciones de AD, solo necesita inscribir el clúster principal. La nube detectará que se trata de un clúster y inscribirá automáticamente tanto el principal como el respaldo como un par. Sin embargo, ambos dispositivos deben tener la licencia correspondiente. Por ejemplo, si desea funciones prémium, ambos dispositivos deben tener derecho a la licencia premium.

    Nota:

    Atp Cloud de Juniper admite configuraciones de clúster activo-activo y activo-pasivo. El nodo pasivo (no activo) no establece una conexión a la nube hasta que se convierte en el nodo activo.
  9. (Opcional) Ejecute el siguiente comando para ver información adicional:
    Ejemplo
  10. Ejecute el show services advanced-anti-malware status comando para ver el estado de la conexión y compruebe que se ha realizado una conexión al servidor ATP Cloud desde el firewall virtual vSRX.
    El firewall virtual vSRX se comunica con la nube a través de múltiples conexiones persistentes establecidas a través de un canal seguro (TLS 1.2). El firewall virtual vSRX se autentica mediante certificados de cliente SSL.
  11. Actualice la página Dispositivos inscritos en el portal ATP Cloud.
    La página Dispositivos inscritos muestra la información del nuevo dispositivo como se muestra en la Figura 4. La página Dispositivos inscritos muestra la información básica de conexión de todos los dispositivos inscritos, incluido el número de serie, el número de modelo, el nivel de nivel (gratuito o no), la última actividad observada y la expiración de la licencia.
    Figura 4: Dispositivos inscritos Página 2 Enrolled Devices Page-2
    Nota:

    Hay un período de gracia de 60 días después de que la licencia expire antes de que el firewall virtual vSRX se desenrolle de ATP Cloud de Juniper.