本说明适用于JunOS Space and 安全 Director的新手。通过这些屏幕截图和实际示例,易于理解整个过程。

这也是我有关JunOS Space的整个系列文章的最后一篇

1.将两个群集成员的fxp0.0(mgmt接口)IP地址添加到JunOS Space中

转到网络管理平台-> Devices ->发现目标,单击 +图标可将IP地址添加到设备目标中

2.添加至少一个现有的群集登录用户帐户

它已在您现有的群集配置中定义-> System -> login configuration

3.执行发现

如果您的JunOS Space可以访问您的群集并且帐户信息正确,那么您将获得一个图表,显示发现了多少设备。

您还可以从Jobs检查发现状态->作业管理菜单可获取有关发现作业的更多信息。

4.验证发现的设备

从设备->设备管理,您可以检查是否已发现设备以及是否已对其进行管理。

5.开始使用Security Director

从设备管理位置找到两个群集成员设备之后,可以将应用程序更改为Security Director。

在Security Director设备中,您只会找到一个群集。

6.开始导入配置

从操作菜单中,您可以将该群集的配置导入到JunOS Space 安全 Director中。

它将列出所有策略,并让您决定要导入的策略。
就我而言,有以下三种政策:
一种。 NAT策略
b。防火墙政策
C。 IPS政策。由于IPS签名版本已过时,因此您无法选择此IPS策略。

7.选择所有可以选择的内容并导入它们。

8.验证导入的策略

9.将新的签名数据库安装到群集中

注意:由于某些原因,我总是花了两次安装才能安装IPS Signature Database。第一次尝试总是失败。

10.为设备分配策略。 

您必须为此分配防火墙策略和NAT策略。无需针对IPS策略执行此操作。

11.将模板IPS策略分配给您的防火墙策略

建立IPS范本后,您必须将[防火墙政策]中的IPS组态从进阶切换为基本->修改策略,然后可以选择模板。

12.导入虚拟机箱SRX群集

如果已通过入站接口为NSM / Space管理启用了虚拟机箱,则可以使用以下两种解决方案来帮助您将它们导入Space。

解决方案A:使用命令删除虚拟机箱标志 

删除机箱群集网络管理群集主机
提交然后重启

解决方案B:仅使用主站管理IP地址

组{
    node0 {
        system {
           主机名fw-SRX1-1;
            services {
                ssh {
                   每个连接最大会话数32;
                }
            }
        }
        interfaces {
            fxp0 {
                unit 0 {
                    family inet {
                       地址10.2.8.3/24 {
                            master-only;
                        }
                       地址10.2.8.4/24 {
                            preferred;
                        }               
                    }
                }
            }
        }
    }
    node1 {
        system {
           主机名fw-SRX1-2;
            services {
                ssh {
                   每个连接最大会话数32;
                }
            }
        }
        interfaces {
            fxp0 {
                unit 0 {
                    family inet {
                       地址10.2.8.3/24 {
                            master-only;
                        }               
                       地址10.2.8.5/24 {
                            preferred;
                        }
                    }
                }
            }
        }
    }
}

参考:

Junos太空安全总监
[SRX]除非删除虚拟机箱标志,否则NSM / Junos Space无法将SRX识别为群集/独立设备类型

通过 约翰

发表评论