本说明适用于JunOS Space and 安全 Director的新手。通过这些屏幕截图和实际示例,易于理解整个过程。
这也是我有关JunOS Space的整个系列文章的最后一篇
- 在ESXi 5.5上安装JUNOS Space虚拟设备
- 安装Junos太空安全总监和管理Juniper防火墙
- ESXi中的Juniper vSRX防火墙(Firefly Perimeter)安装并由JunOS Space管理
- 将现有的Juniper SRX集群导入JunOS Space 安全 Director
1.将两个群集成员的fxp0.0(mgmt接口)IP地址添加到JunOS Space中
转到网络管理平台-> Devices ->发现目标,单击 +图标可将IP地址添加到设备目标中
2.添加至少一个现有的群集登录用户帐户
它已在您现有的群集配置中定义-> System -> login configuration
3.执行发现
如果您的JunOS Space可以访问您的群集并且帐户信息正确,那么您将获得一个图表,显示发现了多少设备。
您还可以从Jobs检查发现状态->作业管理菜单可获取有关发现作业的更多信息。
4.验证发现的设备
从设备->设备管理,您可以检查是否已发现设备以及是否已对其进行管理。
5.开始使用Security Director
从设备管理位置找到两个群集成员设备之后,可以将应用程序更改为Security Director。
在Security Director设备中,您只会找到一个群集。
6.开始导入配置
从操作菜单中,您可以将该群集的配置导入到JunOS Space 安全 Director中。
它将列出所有策略,并让您决定要导入的策略。
就我而言,有以下三种政策:
一种。 NAT策略
b。防火墙政策
C。 IPS政策。由于IPS签名版本已过时,因此您无法选择此IPS策略。
7.选择所有可以选择的内容并导入它们。
8.验证导入的策略
9.将新的签名数据库安装到群集中
注意:由于某些原因,我总是花了两次安装才能安装IPS Signature Database。第一次尝试总是失败。
10.为设备分配策略。
您必须为此分配防火墙策略和NAT策略。无需针对IPS策略执行此操作。
11.将模板IPS策略分配给您的防火墙策略
建立IPS范本后,您必须将[防火墙政策]中的IPS组态从进阶切换为基本->修改策略,然后可以选择模板。
12.导入虚拟机箱SRX群集
如果已通过入站接口为NSM / Space管理启用了虚拟机箱,则可以使用以下两种解决方案来帮助您将它们导入Space。
解决方案A:使用命令删除虚拟机箱标志
删除机箱群集网络管理群集主机
提交然后重启
解决方案B:仅使用主站管理IP地址
组{
node0 {
system {
主机名fw-SRX1-1;
services {
ssh {
每个连接最大会话数32;
}
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
地址10.2.8.3/24 {
master-only;
}
地址10.2.8.4/24 {
preferred;
}
}
}
}
}
}
node1 {
system {
主机名fw-SRX1-2;
services {
ssh {
每个连接最大会话数32;
}
}
}
interfaces {
fxp0 {
unit 0 {
family inet {
地址10.2.8.3/24 {
master-only;
}
地址10.2.8.5/24 {
preferred;
}
}
}
}
}
}
}
参考:
Junos太空安全总监
[SRX]除非删除虚拟机箱标志,否则NSM / Junos Space无法将SRX识别为群集/独立设备类型
