Sicherheitsdirektor
„
Spezifikationen:
- Produktname: Security Director
- Hersteller: Juniper Networks, Inc.
- Erscheinungsdatum: 2024
- WebWebsite: www.juniper.net
Produktinformation:
Der Security Director ist eine Netzwerksicherheitsinfrastruktur
Management-Anwendung von Juniper Networks, die entwickelt wurde, um
unterstützen Netzwerkbetreiber und Administratoren bei der Installation,
Konfigurieren und Verwalten der Netzwerksicherheit
Infrastruktur.
Gebrauchsanweisung für das Produkt:
1. Security Director-Installation abgeschlossenview:
Befolgen Sie die unten beschriebenen Schritte zur Installation und Aktualisierung des
Security Director-Anwendung:
Einrichten einer Junos Space Virtual Appliance für die Sicherheit
Direktor:
- Melden Sie sich bei Junos Space mit dem Standardbenutzernamen „super“ an und
Passwort „juniper123“. - Klicken Sie auf das Symbol „+“ neben „Verwaltung“, um das
Menü „Verwaltung“. - Klicken Sie auf „Anwendungen“, um alle installierten Anwendungen aufzulisten.
- Beachten Sie die Version der Junos Space Network Management Platform
oder die Netzwerkanwendung.
Aktualisieren Sie die Junos Space-Netzwerkverwaltungsplattform:
Befolgen Sie die spezifischen Anweisungen in den entsprechenden
Dokumentation zum Upgrade des Junos Space Network Management
Plattform.
Installieren Sie Security Director:
Fahren Sie mit der Installation von Security Director gemäß den
Installationsanleitung im Lieferumfang enthalten.
Aktualisieren Sie Security Director:
Wenn Sie eine vorhandene Security Director-Installation aktualisieren, folgen Sie
Befolgen Sie die Upgrade-Anweisungen im Handbuch.
Junos Space Store vorbeiview:
Holen Sie sich ein Overview des Junos Space Store für zusätzliche
Anwendungen und Upgrades.
Installieren und Aktualisieren von Security Director aus dem Junos Space
Speichern:
Beachten Sie die spezifischen Anweisungen im Handbuch zur Installation
und Upgrade von Security Director aus dem Junos Space Store.
Häufig gestellte Fragen:
F: Ist Security Director mit allen Juniper-Netzwerken kompatibel?
Produkte?
A: Security Director ist für die nahtlose Zusammenarbeit mit Juniper konzipiert.
Networks-Produkte. Es wird jedoch empfohlen, nach bestimmten
Kompatibilitätsanforderungen basierend auf Ihrer Netzwerkkonfiguration.
F: Wie oft sollte Security Director aktualisiert werden?
A: Es wird empfohlen, regelmäßig nach Updates und Upgrades zu suchen
Security Director nach Bedarf, um optimale Leistung zu gewährleisten und
Sicherheit Ihrer Netzwerkinfrastruktur.
„`
Sicherheitsdirektor
Installations- und Upgradehandbuch für Security Director
Veröffentlicht
2024-06-27
ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Kalifornien 94089 USA 408-745-2000 www.juniper.net
Juniper Networks, das Juniper Networks-Logo, Juniper und Junos sind eingetragene Marken von Juniper Networks, Inc. in den USA und anderen Ländern. Alle anderen Warenzeichen, Dienstleistungsmarken, eingetragenen Marken oder eingetragenen Dienstleistungsmarken sind Eigentum ihrer jeweiligen Inhaber.
Juniper Networks übernimmt keine Verantwortung für etwaige Ungenauigkeiten in diesem Dokument. Juniper Networks behält sich das Recht vor, diese Veröffentlichung ohne Vorankündigung zu ändern, zu modifizieren, zu übertragen oder anderweitig zu überarbeiten.
Security Director Security Director Installations- und Upgrade-Handbuch Copyright © 2024 Juniper Networks, Inc. Alle Rechte vorbehalten.
Die Informationen in diesem Dokument sind zum Datum auf der Titelseite aktuell.
HINWEIS FÜR DAS JAHR 2000
Hardware- und Softwareprodukte von Juniper Networks sind Jahr-2000-kompatibel. Junos OS hat bis zum Jahr 2038 keine bekannten zeitbezogenen Einschränkungen. Es ist jedoch bekannt, dass die NTP-Anwendung im Jahr 2036 einige Schwierigkeiten hat.
ENDBENUTZER-LIZENZVEREINBARUNG
Das Juniper Networks-Produkt, das Gegenstand dieser technischen Dokumentation ist, besteht aus Juniper Networks-Software (oder ist für die Verwendung mit dieser vorgesehen). Die Nutzung dieser Software unterliegt den Bedingungen der Endbenutzer-Lizenzvereinbarung („EULA“), die unter https://support.juniper.net/support/eula/ veröffentlicht ist. Durch das Herunterladen, Installieren oder Verwenden dieser Software stimmen Sie den Bedingungen dieser EULA zu.
iii
Inhaltsverzeichnis
Über dieses Handbuch | iv
1
Installieren und Aktualisieren von Security Director
Installation von Security Director abgeschlossenview | 2
Einrichten einer Junos Space Virtual Appliance für Security Director | 4
Upgrade der Junos Space-Netzwerkverwaltungsplattform | 4
Security Director installieren | 5
Upgrade des Security Directors | 6
Junos Space Store vorbeiview | 11
Installieren und aktualisieren Sie Security Director aus dem Junos Space Store | 12
iv
Über dieses Handbuch
Verwenden Sie dieses Handbuch, um die Security Director-Anwendung zu installieren und zu aktualisieren, Log Collector einzurichten, Log Collector zu Security Director hinzuzufügen und Log Collector zu aktualisieren.
1 KAPITEL
Installieren und Aktualisieren von Security Director
Installation von Security Director abgeschlossenview | 2 Einrichten einer Junos Space Virtual Appliance für Security Director | 4 Upgrade der Junos Space Network Management Platform | 4 Installieren von Security Director | 5 Upgrade von Security Director | 6 Junos Space Store Overview | 11 Installieren und Aktualisieren von Security Director aus dem Junos Space Store | 12
2
Installation von Security Director abgeschlossenview
IN DIESEM ABSCHNITT Zielgruppe | 3
Security Director ist eine Junos Space-Verwaltungsanwendung, die eine schnelle, konsistente und genaue Erstellung, Wartung und Anwendung von Netzwerksicherheitsrichtlinien ermöglicht. Es handelt sich um eine leistungsstarke und benutzerfreundliche Lösung, mit der Sie Ihr Netzwerk durch Erstellen und Veröffentlichen von Firewall-Richtlinien, IPsec-VPNs, NAT-Richtlinien, IPS-Richtlinien und Anwendungsfirewalls sichern können. Bevor Sie Security Director installieren, müssen Sie die Junos Space Appliance als Junos Space-Knoten konfigurieren. Sie können Security Director auf der Junos Space Virtual Appliance installieren. Die Junos Space Virtual Appliance besteht aus vorkonfigurierter Junos Space Network Management Platform-Software mit integriertem Betriebssystem und Anwendungsstapel, der einfach bereitzustellen, zu verwalten und zu warten ist. Sie müssen die virtuelle Appliance auf einem VMware ESX-Server, VMware ESXi-Server oder KVM-Server bereitstellen, der eine CPU, eine Festplatte, RAM und einen Netzwerkcontroller bereitstellt, aber die Installation eines Betriebssystems und von Anwendungen erfordert, um voll funktionsfähig zu sein. Informationen zur Installation von Junos Space Virtual Appliances auf einem VMware ESX-Server, VMware ESXi-Server oder KVM-Server finden Sie im Installations- und Konfigurationshandbuch für die Junos Space Virtual Appliance. Abbildung 1 auf Seite 3 zeigt den Installations- und Upgrade-Ablauf von Security Director.
3 Abbildung 1: Installations- und Upgrade-Ablauf von Security Director
Zielgruppe
Dieses Dokument richtet sich an Netzwerkbetreiber und Administratoren, die die Netzwerksicherheitsinfrastruktur installieren, konfigurieren und verwalten. ZUGEHÖRIGE DOKUMENTATION
Einrichten einer Junos Space Virtual Appliance für Security Director | 4
4
Einrichten einer Junos Space Virtual Appliance für Security Director
Die virtuelle Junos Space-Appliance besteht aus vorkonfigurierter Junos Space Network Management Platform-Software mit integriertem Betriebssystem und Anwendungsstapel, der einfach bereitzustellen, zu verwalten und zu warten ist. Weitere Informationen zur Installation der virtuellen Junos Space-Appliance finden Sie im Installations- und Konfigurationshandbuch für die virtuelle Junos Space-Appliance. Sie müssen die virtuelle Junos Space-Appliance so einrichten, dass sie als Junos Space-Knoten ausgeführt wird. Nachdem Sie eine virtuelle Junos Space-Appliance bereitgestellt haben, müssen Sie grundlegende Netzwerk- und Computerinformationen eingeben, damit Ihre virtuelle Junos Space-Appliance im Netzwerk zugänglich ist. Vollständige Konfigurationsschritte finden Sie unter Konfigurieren einer virtuellen Junos Space-Appliance als Junos Space-Knoten.
ZUGEHÖRIGE DOKUMENTATION Security Director Installation Overview | 2
Upgrade der Junos Space-Netzwerkverwaltungsplattform
Junos Space Security Director Release kann nur auf dem unterstützten Junos Space Network Management Platform Release installiert oder aktualisiert werden. Zum BeispielampSecurity Director Release 24.1R1 wird nur auf Junos Space Network Management Platform Release 24.1R1 unterstützt. Wenn auf Ihrem Gerät die unterstützte Version von Junos Space ausgeführt wird, können Sie diesen Vorgang überspringen und mit der Installation von Security Director beginnen. Informationen zu unterstützten Versionen von Junos Space Network Management Platform für Security Director finden Sie unter „Upgrade von Security Director“ auf Seite 6. Wenn auf Ihrem Gerät eine Version von Junos Space Network Management Platform ausgeführt wird, die älter als die unterstützte Version ist, müssen Sie Junos Space Network Management Platform aktualisieren, bevor Sie Security Director aktualisieren. So aktualisieren Sie Ihre Junos Space Network Management Platform: 1. Bestimmen Sie die installierte Version von Junos Space Network Management Platform:
a. Melden Sie sich bei Junos Space an. Der Standardbenutzername lautet super und das Passwort lautet juniper123. Das Dashboard wird angezeigt.
5
Ändern Sie die Standardanmeldeinformationen, wenn Sie dazu aufgefordert werden. b. Klicken Sie auf das +-Symbol neben „Verwaltung“, um das Menü „Verwaltung“ zu erweitern. c. Klicken Sie auf „Anwendungen“, um alle installierten Anwendungen aufzulisten. d. Notieren Sie die Version der Junos Space Network Management Platform oder der Netzwerkanwendung
Plattform. (Einige frühere Versionen der Network Management Platform hießen Network Application Platform.) Wenn die aktuell installierte Version unterstützt wird, können Sie das Upgrade-Verfahren überspringen. Andernfalls müssen Sie die Junos Space Network Management Platform auf die unterstützte Version aktualisieren. 2. Aktualisieren Sie die Junos Space Network Management Platform mit dem Verfahren unter „Upgrade auf Junos Space Network Management Platform Release 24.1R1“.
HINWEIS: Weitere Informationen zur Anwendungskompatibilität finden Sie im Knowledge Base-Artikel KB27572 unter Junos Space Application Compatibility.
ZUGEHÖRIGE DOKUMENTATION Einrichten einer Junos Space Virtual Appliance für Security Director | 4
Installieren Sie Security Director
In Junos Space Security Director installiert ein einzelnes Image Security Director, Log Director und die Security Director Logging- und Reporting-Module. Sie müssen den Log Collector bereitstellen und ihn dann zum Security Director hinzufügen, um view die Protokolldaten auf den Seiten „Dashboard“, „Ereignisse und Protokolle“, „Berichte“ und „Warnungen“.
HINWEIS: JSA als Log Collector und Security Director Insights als Log Collector können nicht zusammen hinzugefügt werden.
HINWEIS: Führen Sie ein Upgrade auf die unterstützte Version der Junos Space Network Management Platform Release durch. Siehe „Upgrade der Junos Space Network Management Platform“ auf Seite 4.
So installieren Sie den Junos Space Security Director:
6
ACHTUNG: Sie müssen den Junos Space 24.1R1 Hot Patch v1 installieren, bevor Sie die Junos Space Security Director-Anwendung installieren oder aktualisieren.
1. Laden Sie das Junos Space Security Director Release-Image von der Download-Site herunter. 2. Installieren Sie die Security Director-Anwendung mit dem Verfahren unter Hinzufügen einer Junos Space-Anwendung.
HINWEIS: Der Applogic-Dienst wird neu gestartet, nachdem der Anwendungsinstallationsauftrag erfolgreich war.
ZUGEHÖRIGE DOKUMENTATION Upgrade Junos Space Network Management Platform | 4 Upgrade Security Director | 6 Junos Space Store Overview | 11 Installieren und Aktualisieren von Security Director aus dem Junos Space Store | 12
Upgrade von Security Director
Bevor Sie beginnen · Wenn Sie von einer früheren Version von Security Director aktualisieren, leeren Sie vorher den Cache Ihres Browsers.
Zugriff auf die Security Director-Benutzeroberfläche. · Sichern Sie die Junos Space Security Director-Version, die Sie aktualisieren möchten. Sie müssen die Sicherungskopie erstellen
vor dem Upgrade der Junos Space Network Management Platform. Durch das Sichern der Junos Space Network Management Platform-Datenbank vor dem Upgrade können Sie die Daten wiederherstellen, wenn das Upgrade fehlschlägt. Siehe Sichern der Junos Space Network Management Platform-Datenbank. · Sie müssen auf die unterstützte Version der Junos Space Network Management Platform aktualisieren, bevor Sie die Module Security Director, Log Director und Security Director Logging and Reporting aktualisieren. Siehe „Upgrade der Junos Space Network Management Platform“ auf Seite 4. · Die Junos Space Network Management Platform sollte aktiv und funktionsfähig sein. Sie können von einer früheren Security Director-Version auf die neueste Security Director-Version aktualisieren.
7
HINWEIS: Die Spalte „Erforderliche Plattformversion“ in Tabelle 1 auf Seite 7 gibt die unterstützte Version der Junos Space Network Management Platform an. Stellen Sie vor dem Upgrade von Security Director sicher, dass auf dem System die unterstützte Version der Junos Space Network Management Platform ausgeführt wird. Siehe „Upgrade der Junos Space Network Management Platform“ auf Seite 4.
Tabelle 1: Upgrade-Pfad
ACHTUNG: Sie müssen den Junos Space 24.1R1 Hot Patch v1 installieren, bevor Sie die Junos Space Security Director-Anwendung installieren oder aktualisieren.
Upgrade auf Release
Erforderliche Plattformversion
Upgrade-Pfad
Beschreibung
Sicherheitsdirektor 24.1R1
24.1R1
· 23.1 > 24.1R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 23.1R1 und Security Director Release 23.1R1
Sicherheitsdirektor 23.1R1
23.1R1
· 22.3 > 23.1R1 · 22.2 > 23.1R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 22.3R1 und Security Director Release 22.3R1
· Junos Space Network Management Platform Release 22.2R1 und Security Director Release 22.2R1
Sicherheitsdirektor 22.3R1
22.3R1
· 22.2 > 22.3 · 22.1 > 22.3
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 22.2R1 und Security Director Release 22.2R1
· Junos Space Network Management Platform Release 22.1R1 und Security Director Release 22.1R1
8
Tabelle 1: Upgrade-Pfad (Fortsetzung)
Upgrade auf Release
Erforderliche Plattformversion
Upgrade-Pfad
Beschreibung
Sicherheitsdirektor 22.2R1
22.2R1
· 22.1 > 22.2 · 21.3 > 22.2
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 22.1R1 und Security Director Release 22.1R1
· Junos Space Network Management Platform Release 21.3R1 und Security Director Release 21.3R1
Sicherheitsdirektor 22.1R1
22.1R1
· 21.2 > 22.1 · 21.3 > 22.1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 21.2R1 und Security Director Release 21.2R1
· Junos Space Network Management Platform Release 21.3R1 und Security Director Release 21.3R1
Sicherheitsdirektor 21.3R1
21.3R1
· 21.1 > 21.3 · 21.2 > 21.3
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 21.1R1 und Security Director Release 21.1R1
· Junos Space Network Management Platform Release 21.2R1 und Security Director Release 21.2R1
Sicherheitsdirektor 21.2R1
21.2R1
· 21.1R1 > 21.2R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 21.1R1 und Security Director Release 21.1R1
9
Tabelle 1: Upgrade-Pfad (Fortsetzung)
Upgrade auf Release
Erforderliche Plattformversion
Upgrade-Pfad
Beschreibung
Sicherheitsdirektor 21.1R1
21.1R1
· 20.3R1 > 21.1R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 20.3R1 und Security Director Release 20.3R1
Sicherheitsdirektor 20.3R1
20.3R1
· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 19.3R1 und Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 und Security Director Release 19.4R1
· Junos Space Network Management Platform Release 20.1R1 und Security Director Release 20.1R1
Sicherheitsdirektor 20.1R1
20.1R1
· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 19.3R1 und Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 und Security Director Release 19.4R1
10
Tabelle 1: Upgrade-Pfad (Fortsetzung)
Upgrade auf Release
Erforderliche Plattformversion
Upgrade-Pfad
Beschreibung
Sie können jetzt ein direktes Upgrade auf 20.1R1 von früheren Versionen von Junos Space Security Director Release 19.1R1 und 19.2R1 durchführen.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
HINWEIS: Sie können nur für Junos Space Security Director ein direktes Upgrade durchführen. Sie müssen jedoch alle unterstützten Upgrade-Pfade für Junos Space Network Management Platform und Log Collector befolgen, um auf 20.1R1 zu aktualisieren.
Sicherheitsdirektor 19.4R1
19.4R1
· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1
Sie können ein Upgrade von den folgenden Versionen durchführen:
· Junos Space Network Management Platform Release 19.2R1 und Security Director Release 19.2R1
· Junos Space Network Management Platform Release 19.3R1 und Security Director Release 19.3R1
So führen Sie ein Upgrade von einer früheren Version von Junos Space Security Director durch:
1. Laden Sie das Junos Space Security Director Release-Image, auf das Sie aktualisieren möchten, von der Download-Site herunter.
2. Aktualisieren Sie die Junos Space Security Director-Anwendung mithilfe des Verfahrens unter Aktualisieren einer Junos Space-Anwendung.
HINWEIS: · Wenn Sie versuchen, ein Junos Space Security Director-Image einer niedrigeren Version hochzuladen, wird ein Fehler
Die Meldung „Upgrade nur auf neuere Version möglich“ wird angezeigt. Klicken Sie auf „OK“ und laden Sie eine kompatible Version von Junos Space Security Director hoch.
· Wenn Sie versuchen, eine inkompatible Version des Junos Space Security Director-Image hochzuladen, wird die Fehlermeldung „Aktuelle Plattformversion unterstützt diese Softwareversion nicht“ angezeigt. Klicken Sie auf „OK“ und laden Sie eine kompatible Version von Junos Space Security Director hoch.
11
HINWEIS: Der Applogic-Dienst wird neu gestartet, nachdem der Anwendungsaktualisierungsauftrag erfolgreich war.
ZUGEHÖRIGE DOKUMENTATION Upgrade der Junos Space Network Management Platform | 4 Installation von Security Director | 5 Junos Space Store Overview | 11 Installieren und Aktualisieren von Security Director aus dem Junos Space Store | 12
Junos Space Store vorbeiview
Der Junos Space Store zeigt die neuesten kompatiblen Versionen der Junos Space-Anwendungen an, die auf der aktuellen Version der Junos Space Network Management Platform installiert oder aktualisiert werden können. Ab Junos Space Security Director Release 18.2R1 können Sie die Junos Space Security Director-Anwendung aus dem Junos Space Store auf der Network Management Platform installieren oder aktualisieren. Sie müssen die Download-Anmeldeinformationen für die Juniper Networks-Software konfigurieren, um eine Verbindung zum Junos Space Store herzustellen. Der Junos Space Store listet die neuesten verfügbaren Anwendungen auf. Die Junos Space Network Management Platform greift auf das von Juniper Networks gehostete Metadaten-Repository zu, um die verfügbaren Anwendungen und veröffentlichten Versionen zu ermitteln. Wenn Sie eine Installation oder ein Upgrade für die Security Director-Anwendung oder ihre Komponenten initiieren, wird der Paketpfad anhand der Metadaten identifiziert. file und das Paket wird heruntergeladen. Dies reduziert den manuellen Aufwand, das Anwendungspaket von der Download-Site herunterzuladen und dann auf den Junos Space Network Management Platform-Server hochzuladen, und verbessert so den Installations- und Aktualisierungsprozess. Sie können view ob eine Security Director-Anwendungsversion auf der aktuellen Version der Junos Space Network Management Platform unterstützt wird, noch bevor die Installation oder das Upgrade gestartet wird. Der Junos Space Store ermöglicht die Komponentenkonfiguration während der Installation von Security Director. Er begrenzt die Komponentenkonfiguration, wenn Sie versuchen, Security Director zu aktualisieren.
HINWEIS: Die frühere Methode zum Installieren und Aktualisieren der Security Director-Anwendung, die unter „Installieren von Security Director“ auf Seite 5 und „Aktualisieren von Security Director“ auf Seite 6 beschrieben ist, ist weiterhin anwendbar. Sie können die Installation mit der vorhandenen Methode oder über den Junos Space Store durchführen.
12
ZUGEHÖRIGE DOKUMENTATION Installieren und aktualisieren Sie Security Director aus dem Junos Space Store | 12
Installieren und Aktualisieren von Security Director über den Junos Space Store
Der Junos Space Store zeigt eine Liste von Anwendungen an, die auf der Junos Space Network Management Platform installiert werden können. In diesem Thema wird die Installation und Aktualisierung von Security Director mithilfe des Junos Space Store beschrieben. Bevor Sie beginnen · Konfigurieren Sie den Junos Space Store in der Junos Space Network Management Platform. Weitere Informationen zu
Informationen zum Konfigurieren und Ändern der Junos Space-Einstellungen finden Sie unter Konfigurieren und Verwalten des Junos Space Store. · Stellen Sie die Festplattengröße (> 500 GB) der Junos Space-Plattform sicher, bevor Sie den integrierten Log Collector konfigurieren. OpenNMS sollte deaktiviert sein. So konfigurieren Sie die Log Collector-Komponente im Junos Space Store: · Installieren Sie für die integrierte Bereitstellung des Log Collectors den integrierten Log Collector auf einer virtuellen Junos Space-Appliance. · Stellen Sie JSA bereit und konfigurieren Sie es, um JSA als Log Collector zu verwenden. Siehe JSA Log Collector Overview. So konfigurieren Sie die Policy Enforcer-Komponente im Junos Space Store: · Stellen Sie Policy Enforcer bereit und konfigurieren Sie ihn. Siehe Security Director Insights Installations- und Upgrade-Handbuch. So installieren und aktualisieren Sie Security Director vom Junos Space Store: 1. Melden Sie sich bei der Junos Space Network Management Platform an. 2. Wählen Sie Administration > Anwendungen > Junos Space Store. Die Seite Junos Space Store wird angezeigt.
HINWEIS: Klicken Sie auf „Neueste abrufen“, um die Liste der Anwendungen im Junos Space Store zu aktualisieren.
Der Junos Space Store mit allen Anwendungen wird wie in Abbildung 2 auf Seite 13 dargestellt angezeigt.
13 Abbildung 2: Junos Space Store
3. Wählen Sie Security Director. Die Details der Anwendung wie kompatible Versionen, Versionsveröffentlichungsdatum und Release-Highlights werden angezeigt. HINWEIS: Klicken Sie auf die Option Nur kompatible Version anzeigen, um nur die Security Director-Versionen anzuzeigen, die auf der aktuellen Plattformversion unterstützt werden.
4. Wählen Sie eine zu installierende oder zu aktualisierende Version aus und klicken Sie auf Weiter. HINWEIS: Wenn die ausgewählte Version nicht mit der Version der Junos Space Network Management Platform kompatibel ist, wird eine Warnmeldung angezeigt.
5. Wählen Sie die Komponenten aus, die Sie konfigurieren möchten, und schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 2 auf Seite 15 ab. HINWEIS: Junos Space Store ermöglicht die Komponentenkonfiguration während der Installation von Security Director. Das Upgrade von Komponenten wird nicht von Junos Space Store durchgeführt.
6. Klicken Sie auf Weiter. Die Bedingungen und Konditionen von Security Director sowie die Lizenzvereinbarung werden angezeigt.view die Lizenzvereinbarung.
7. Klicken Sie auf „Akzeptieren und installieren“. Der Auftragsstatus wird wie in Abbildung 3 auf Seite 14 angezeigt.
14 Abbildung 3: Auftragsstatus
8. Klicken Sie auf „Zum Junos Space Store gehen“. Die installierte oder aktualisierte Version von Security Director wird im Junos Space Store angezeigt, wie in Abbildung 4 auf Seite 14 dargestellt. Abbildung 4: Überprüfen der installierten oder aktualisierten Version
15
Tabelle 2: Beschreibung der Security Director-Komponenten
Felder
Beschreibung
Protokollsammler
Bereitstellungsmodus
· Integriert – Der integrierte Log Collector ist auf dem Junos Space-Knoten (virtuelle Appliance) installiert.
Der integrierte Log Collector auf einer virtuellen Junos Space-Appliance unterstützt nur 500 EPS.
HINWEIS: Für den Integrated Log Collector muss OpenNMS deaktiviert sein. Auf der Junos Space Network Management Platform muss der Speicherplatz größer als 500 GB sein.
Knotentyp
Wählen Sie eine der folgenden Optionen: · Security Director Log Collector · Juniper Secure Analytics
Knotenname
Geben Sie den Knotennamen ein.
IP-Adresse
Geben Sie die IPv4- oder IPv6-Adresse ein.
Benutzername und Passwort
Geben Sie für Security Director Log Collector die Standardanmeldeinformationen ein. Der Benutzername lautet admin und das Kennwort ist juniper123. Ändern Sie das Standardkennwort mit dem CLI-Befehl configureNode.sh des Log Collector.
Geben Sie für JSA die Administratoranmeldeinformationen ein, die für die Anmeldung bei der JSA-Konsole verwendet werden.
Richtlinien-Enforcer
Bereitstellungsmodus
Wählen Sie „Standalone“. HINWEIS: Für Policy Enforcer ist nur die Option „Standalone“ verfügbar.
IP-Adresse
Geben Sie die IP-Adresse der virtuellen Policy Enforcer-Maschine an.
Passwort
Geben Sie das Kennwort ein, um sich mit den Root-Anmeldeinformationen bei der virtuellen Maschine anzumelden.
16
Tabelle 2: Beschreibung der Security Director-Komponenten (Fortsetzung)
Felder
Beschreibung
ATP-Cloud-Konfigurationstyp
Wählen Sie einen der folgenden Konfigurationstypen aus:
· ATP Cloud – Umfasst alle Arten der Bedrohungsprävention, jedoch nicht die Vorteile von Secure Fabric, Policy Enforcement Groups und Bedrohungspräventionsrichtlinien von Policy Enforcer. Die gesamte Durchsetzung erfolgt über Firewall-Richtlinien der SRX-Serie.
· Nur Cloud-Feeds – Die verfügbaren Präventionstypen sind Befehls- und Kontrollserver, Infektionshosts und Geo-IP-Feeds. Policy Enforcer Secure Fabric, Policy Enforcement Groups und Bedrohungspräventionsrichtlinien sind ebenfalls verfügbar. Die gesamte Durchsetzung erfolgt über Firewall-Richtlinien der SRX-Serie.
· ATP Cloud mit Juniper Connected Security – Eine Vollversion des Produkts. Alle Policy Enforcer-Funktionen und Bedrohungspräventionstypen sind verfügbar.
· Keine – Es sind keine Feeds von ATP Cloud verfügbar, aber die Vorteile von Secure Fabric, Policy Enforcement Groups und Threat Prevention-Richtlinien von Policy Enforcer sind verfügbar. Infizierte Hosts ist der einzige verfügbare Präventionstyp.
Netzwerkendpunkt
Polling-Timer beeinflussen, wie oft das System Pollings durchführt, um Endpunkte zu erkennen. Der Timer fragt infizierte Endpunkte ab, die sich innerhalb der Sites bewegen, die Teil von Secure Fabric sind. Sie können diesen Bereich zwischen 2 und 60 Minuten einstellen. Der Standardwert beträgt 5 Minuten.
PollSite-Endpunkt
Polling-Timer beeinflussen, wie oft das System Pollings durchführt, um Endpunkte zu ermitteln. Der Timer fragt alle Endpunkte ab, die dem sicheren Fabric hinzugefügt wurden. Sie können diesen Bereich zwischen 1 und 48 Stunden festlegen. Der Standardwert ist 24 Stunden.
ZUGEHÖRIGE DOKUMENTATION Junos Space Store Overview | 11
Dokumente / Ressourcen
 |
Sicherheitsdirektor bei Juniper [pdf] Benutzerhandbuch Sicherheitsdirektor, Direktor |