Junos Space在我的环境中并开始替换NSM。我在以前的帖子中录制的测试实验室玩过:

在这篇文章中,我将专注于更多关于Junos Space本身的基本配置,使Junos空间进入生产环境。

注意:最近的空间已从我的帖子升级为14.1到16.1: 杜松 Junos Space升级程序从14.1到16.1。 16.1的安装和配置步骤与14.1相似。在配置Junos Space 16.1期间更新此帖子。

1.查看空间设置

Space release 16.1R2.7 (381623)

Last login: Wed Mar 22 00:18:53 2017 from 10.9.20.14

Welcome to the Junos Space network settings utility.

Initializing, please wait


Junos Space Settings Menu

1> Change Password
2> Change Network Settings
3> Change Time Options
4> Retrieve Logs
5> Security
6> Expand VM Drive Size
7> (Debug) run shell

A> Apply changes
Q> Quit
R> Redraw Menu

Choice [1-7,AQR]: 2

Change Network Settings:
1> Set DNS Servers
2> Change IP Address of Space node
3> Change Static Routes

A> Apply changes
M> Return to Main Menu
R> Redraw Menu

Choice [1-3,AMR]: 2

Change IP Address of Space node:
1> Change VIP
2> Change Node Management Interface
3> Change Device Management Interface
4> Configure NAT

A> Apply changes
M> Return to Main Menu
R> Redraw Menu

Choice [1-4,AMR]:

您的Junos Space已准备好,首先可能会查看您将从管理中找到的设置 - > Fabric -> Space Node Settings
结构虚拟IP:10.4.20.19
管理IP:10.4.20.18

结构节点设置

还查看从管理中安装的应用程序 - >应用程序。您将从此页面中找到应用程序版本。

应用程序

2.许可证
默认情况下,安装了Junos Space后,它将在试验许可证上进行60天。您需要从伴侣购买的授权代码和序列号以生成新的许可证代码。接下来,几个屏幕截图显示了许可导入程序。

杜松支持网站生成Junos Space的许可证

您来自合作伙伴的授权代码和序列号

将许可证导入太空

许可证类型从试验到商业


3.身份验证服务器
它将是您的RADIUS / TACACS +服务器,您将使用它来验证用户以登录JUNOS空间。输入服务器信息后,可以测试连接。

RADIUS / TACACS +身份验证服务器

创建和连接的Authentication Server一旦测试,您可以为广告帐户创建创建远程配置文件。基于角色的访问控制的用户帐户下的用户是本地帐户。基于角色的访问控制的远程配置文件下的用户是AD帐户,由RADIUS服务器进行身份验证。我的另一个 邮政 记录如何与自由RADIUS服务器Tekradius LT版本集成的所有步骤。

Tekradius.

4. SMTP服务器
将内部SMTP服务器放入并进行测试连接。

SMTP服务器

5.代理服务器
在您的环境中添加代理服务器。如果需要身份验证信息,也会添加它们。

代理服务器

代理服务器没有测试连接。通常,您可以使用DMI模式通过刚刚配置的代理服务器来测试Internet连接

6. DMI模式
您可能会发现各种支持设备系列和操作系统版本。但是您的环境中的特定可能不会在此列表中。

DMI模式

You will need to download it from DMI Schemas window. Click the green button icon “Update Schema” beside Actions button. In Update Schema window, Choose SVN Repository, then click Configure button to enter SVN Url (//xml.juniper.net/dmi/repository/trunk/) and your Juniper Support account as shown from next screenshot.

SVN访问配置

保存所有SVN配置后,您可以选择您的设备系列工作,例如在我的情况下,它是Junos-es,单击“连接”按钮。您将看到所有架构可供您浏览架构可用性下载。收到全部列表需要一段时间。

7.创建域名
如果您正在管理多个站点设备,可以为每个站点创建域,并为相应的管理员分配以管理这些站点。下一个屏幕截图显示了在全局域下创建的新域测试。

领域


8.记录(日志收集器)

默认情况下,在将日志收集器节点添加到Junos空间之前,将不会启用Loggine,事件,报警和报告功能。

8.1下载日志收集器图像

从ESX部署时下载VM的日志收集器OVA图像 Junos Space Security Director -download软件站点。当前版本为14.1r2。尺寸约为1.3g。

8.2导入ESX服务器。

日志收集器VM设置

8.3。配置日志收集器。

更改root password并选择部署选项

默认日志收集器用户名和密码是root / juniper123。它仍然与旧版本相同。更改了默认root密码后,您可以选择一个部署选项。在这种情况下,我全部选择一个模式。 

一体化

在旧版本中,您只需5个选项即可执行配置

1)配置IP地址 
2)配置时区 
3)配置名称服务器设置 
4)配置NTP设置 
5)戒烟 


IP地址配置

在eth0上相应地配置IP地址。

8.4将日志收集器节点添加到Junos Space Fabric中

将专用节点添加到Junos Space Fabric中: 
添加日志Collector节点
几分钟后,新的日志收集器应在节点列表中显示。 

 8.5启用SRX设备上的日志记录

去安全总监 - > Devices ->设备管理,右键单击您的设备,选择“设备配置” - >修改配置 - > Security Logging

SRX设备的安全日志记录

完成配置后,在窗口底部选择“部署”按钮,以将以下配置推送给Juniper SRX防火墙。

安全 {
    log {
        mode stream;
        format sd-syslog;
        来源地址10.9.20.26;
        Stream Logcoller {
            host {
                10.9.20.17;
            }
        }
    }
将此安全日志配置部署到设备后,您的日志收集器应能够从瞻博设备获取日志。

9.空间数据库备份和还原

参考:

经过 Jon.

发表评论