جونيپر ڊائريڪٽر نيٽورڪ سيڪيورٽي

وضاحتون:

• EPS جي شرح: سي پي يو، ياداشت
• 5k: 4، 16
• 10k: 8، 16
• 15k: 8، 24
• 25k: 16، 32

پيداوار جي ڄاڻ

سيڪيورٽي ڊائريڪٽر هڪ سمارٽ، مرڪزي ذريعي سيڪيورٽي پاليسي انتظام فراهم ڪري ٿو، Web- ٻڌل انٽرفيس. بدعنواني ڊيش بورڊ ۽ رپورٽنگ خاصيتون استعمال ڪندي، توهان خطرن، سمجھوتي ڊوائيسز، خطرناڪ ايپليڪيشنون، ۽ وڌيڪ بابت ڄاڻ حاصل ڪندا آهيو.

پيداوار جي استعمال جون هدايتون

قدم 1: انسٽال ڪريو ۽ ترتيب ڏيو جونوس اسپيس ورچوئل اپلائنس

سيڪيورٽي ڊائريڪٽر کي انسٽال ڪرڻ کان اڳ، جونوس اسپيس ورچوئل اپلائنس کي جونوس اسپيس جي طور تي انسٽال ڪرڻ ۽ ترتيب ڏيڻ جي پڪ ڪريو جونوس اسپيس ورچوئل اپلائنس انسٽاليشن ۽ ڪنفيگريشن گائيڊ ۾ ڏنل هدايتن تي عمل ڪندي.

قدم 2: سيڪيورٽي ڊائريڪٽر انسٽال ڪريو

1. نيٽ ورڪ مئنيجمينٽ پليٽ فارم> ايڊمنسٽريشن> ايپليڪيشن ۾ لاگ ان ٿيڻ سان سپورٽ ٿيل جونوس اسپيس نيٽورڪ مئنيجمينٽ پليٽ فارم ورزن جي تصديق ڪريو.
2. ڊائون لوڊ ڪريو سيڪيورٽي ڊائريڪٽر رليز تصوير ڊائون لوڊ سائيٽ تان.
3. جونوس اسپيس پليٽ فارم سرور تي تصوير اپلوڊ ڪريو ۽ انسٽاليشن سان اڳتي وڌو جيئن تفصيل ۾ شامل ڪيو ويو جونوس اسپيس ايپليڪيشن گائيڊ.

قدم 3: لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس انسٽال ڪريو

1. سيڪيورٽي ڊائريڪٽر Insights OVA کي ترتيب ۽ ترتيب ڏيو File ڏنل هدايتن تي عمل ڪريو.
2. ڊائون لوڊ ڪريو سيڪيورٽي ڊائريڪٽر Insights VM OVA تصوير Juniper Networks سافٽ ويئر ڊائون لوڊ صفحي تان.

FAQ

سوال: ڇا مان چونڊ ڪري سگهان ٿو JSA کي لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس جي بدران؟

ج: ها، توهان جي گهرج جي بنياد تي، توهان چونڊ ڪري سگهو ٿا JSAas هڪ لاگ ڪليڪٽر کي ترتيب ڏيڻ. تفصيلن لاءِ، ڏسو سيڪيورٽي ڊائريڪٽر انسٽاليشن ۽ اپ گريڊ گائيڊ.

تڪڙو شروع

سيڪيورٽي ڊائريڪٽر جلدي شروع

قدم 1: شروع ڪريو

ھن ھدايت ۾، اسان ھڪڙو سادو، ٽن قدمن وارو رستو ڏيون ٿا، توھان کي جلدي حاصل ڪرڻ لاءِ Juniper Networks® Junos® Space Security Director (سيڪيورٽي ڊائريڪٽر). توهان سکندا ته ڪيئن انسٽال ڪجي ۽ سيڪيورٽي ڊائريڪٽر کي ترتيب ڏيو، ۽ توهان جي نيٽ ورڪ تي حفاظتي ڊوائيسز کي منظم ڪرڻ شروع ڪرڻ لاء ڪجهه شروعاتي ترتيب ڏيو.

سيڪيورٽي ڊائريڪٽر سان ملاقات ڪريو

سيڪيورٽي ڊائريڪٽر هڪ سمارٽ، مرڪزي ذريعي سيڪيورٽي پاليسي انتظام فراهم ڪري ٿو، Web- ٻڌل انٽرفيس. استعمال ڪندي \intuitive ڊيش بورڊ ۽ رپورٽنگ خاصيتون، توهان خطرن، سمجھوتي ڊوائيسز، خطرناڪ ايپليڪيشنن، ۽ وڌيڪ بابت ڄاڻ حاصل ڪندا آهيو.

انسٽال ڪريو ۽ ڪم فلو کي ترتيب ڏيو

هتي هڪ اوور آهيview سيڪيورٽي ڊائريڪٽر کي نصب ڪرڻ ۽ لاگ ڪليڪٽر کي ترتيب ڏيڻ جي عمل جي.

توهان کي لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس استعمال ڪرڻ جي ضرورت پوندي. سيڪيورٽي ڊائريڪٽر انسائٽس هڪ واحد ورچوئل اپلائنس (سروس VM) آهي جيڪو هلندو آهي VMware vSphere انفراسٽرڪچر تي. سيڪيورٽي ڊائريڪٽر انسائيٽس GUI سيڪيورٽي ڊائريڪٽر GUI سان ضم ٿيل آهي، ۽ لاگ ڪليڪٽر ۽ پاليسي نافذ ڪندڙ سيڪيورٽي ڊائريڪٽر انسائيٽس VM ۾ ضم ٿيل آهن. هتي هڪ مثال آهي ته ڪيئن سيڪيورٽي ڊائريڪٽر انسائٽس سيڪيورٽي ڊائريڪٽر ايڪو سسٽم سان ضم ٿي.

توھان کان اڳ شروع ڪريو

انسٽال ڪريو ۽ ترتيب ڏيو Junos Space Virtual Appliance. توهان کي هڪ جونوس اسپيس نوڊ جي طور تي هلائڻ لاءِ ورچوئل اپلائنس قائم ڪرڻ جي ضرورت پوندي. ڏسو Junos Space Virtual Appliance Installation and Configuration Guide.

نوٽ: جونوس اسپيس نيٽ ورڪ مئنيجمينٽ پليٽ فارم رليز 22.1R1 ۾ شروع ڪندي، توهان JA2500 جونوس اسپيس اپلائنس تي پليٽ فارم انسٽال نٿا ڪري سگهو.

سيڪيورٽي ڊائريڪٽر انسٽال ڪريو

سيڪيورٽي ڊائريڪٽر کي انسٽال ڪرڻ آسان آهي. پهريون، تصديق ڪريو سپورٽ ٿيل جونوس اسپيس نيٽورڪ مئنيجمينٽ پليٽ فارم ورزن نيٽ ورڪ مئنيجمينٽ پليٽ فارم> ايڊمنسٽريشن> ايپليڪيشن ۾ لاگ ان ڪندي. ان کان پوء، ڊائون لوڊ ڪريو سيڪيورٽي ڊائريڪٽر رليز تصوير کان ڊائون لوڊ سائيٽ، ان کي اپلوڊ ڪريو جونوس اسپيس پليٽ فارم سرور تي، ۽ انسٽال ڪريو. توھان سڀ تفصيل ڳولي سگھوٿا ۾ جونوس اسپيس ايپليڪيشن شامل ڪرڻ.

نوٽ: توهان انسٽال ڪري سگهو ٿا جونوس اسپيس سيڪيورٽي ڊائريڪٽر صرف سپورٽ ٿيل جونوس اسپيس نيٽورڪ مئنيجمينٽ پليٽ فارم ورزن تي.

لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس انسٽال ڪريو

توهان کي لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس استعمال ڪرڻ جي ضرورت پوندي. توهان هڪ OVA کان سيڪيورٽي ڊائريڪٽر انسائٽس انسٽال ڪريو file. هڪ دفعو انسٽال ٿيل، توهان استعمال ڪري سگهو ٿا سيڪيورٽي ڊائريڪٽر انسائٽس VM کي لاگ ڪليڪٽر طور view لاگ ڊيٽا گھڻن SRX سيريز فائر والز ۾. هڪ واحد سيڪيورٽي ڊائريڪٽر Insights VM 25K واقعن تائين في سيڪنڊ (eps) مهيا ڪري ٿو، توهان کي گهٽ مجازي وسيلن سان ماپ ڪرڻ آسان بڻائي ٿي. هتي مختلف اي پي ايس جي شرحن لاءِ سيڪيورٽي ڊائريڪٽر انسائٽس VM کي ترتيب ڏيڻ لاءِ گهربل وضاحتون آهن:

نوٽ: هن رهنمائي ۾، توهان سکو ته ڪيئن ترتيب ڏيڻ ۽ ترتيب ڏيڻ سيڪيورٽي ڊائريڪٽر Insights VM کي لاگ ڪليڪٽر طور. توهان جي گهرجن جي بنياد تي، توهان JSA کي لاگ ڪليڪٽر طور مقرر ڪرڻ جو انتخاب ڪري سگهو ٿا. تفصيل لاءِ، ڏسو سيڪيورٽي ڊائريڪٽر انسٽاليشن ۽ اپ گريڊ گائيڊ.

سيڪيورٽي ڊائريڪٽر Insights OVA کي ترتيب ۽ ترتيب ڏيو File

سيڪيورٽي ڊائريڪٽر انسائٽس سفارش ڪري ٿو VMware ESXi سرور ورجن 6.5 يا بعد ۾ هڪ VM کي سپورٽ ڪرڻ لاءِ هيٺين ابتدائي ترتيب سان:

• 12 سي پي يوز
• 24 جي بي ريم
• 1.2 TB ڊسڪ اسپيس

جيڪڏهن توهان VMware ESXi سرور استعمال ڪرڻ کان واقف نه آهيو، ڏسو VMware دستاويزي ۽ مناسب VMware vSphere ورجن چونڊيو.

هتي آهي ڪيئن ترتيب ڏيڻ ۽ ترتيب ڏيڻ سيڪيورٽي ڊائريڪٽر انسائٽس OVA استعمال ڪندي file:

1. ڊائون لوڊ ڪريو سيڪيورٽي ڊائريڪٽر Insights VM OVA تصوير جونيپر نيٽ ورڪ سافٽ ويئر مان ڊائون لوڊ صفحو
   احتياط: سيڪيورٽي ڊائريڪٽر Insights VM تصوير جو نالو تبديل نه ڪريو file جنهن کي توهان Juniper Networks سپورٽ سائيٽ تان ڊائون لوڊ ڪريو ٿا. جيڪڏھن توھان تصوير جو نالو تبديل ڪريو file، سيڪيورٽي ڊائريڪٽر Insights VM ٺاھڻ ناڪام ٿي سگھي ٿو.
2. vSphere ڪلائنٽ لانچ ڪريو جيڪو ESXi سرور سان ڳنڍيل آهي جتي توهان سيڪيورٽي ڊائريڪٽر Insights VM کي ترتيب ڏيڻ چاهيو ٿا.
3. چونڊيو File > Deploy OVF Template کولڻ لاءِ Deploy OVF Template صفحو
4. منتخب ڪريو URL اختيار جيڪڏهن توهان انٽرنيٽ تان OVA تصوير ڊائون لوڊ ڪرڻ چاهيو ٿا يا مقامي چونڊيو file مقامي ڊرائيو کي براؤز ڪرڻ ۽ OVA تصوير اپ لوڊ ڪرڻ لاءِ.
5. ڪلڪ اڳيون. نالو چونڊيو ۽ فولڊر صفحو کلي ٿو.
6. OVA داخل ڪريو file VM لاءِ نالو ۽ انسٽاليشن جو مقام، ۽ ڪلڪ ڪريو اڳيون. ڳڻپيوڪر وسيلن جو صفحو چونڊيو.
7. VM لاءِ منزل جو ڪمپيوٽ وسيلو چونڊيو، ۽ ڪلڪ ڪريو اڳيون. ريview تفصيل وارو صفحو کلي ٿو.
8. OVA تفصيل جي تصديق ڪريو ۽ ڪلڪ ڪريو اڳيون. لائسنس جي معاهدي جو صفحو کلي ٿو.
9. قبول ڪريو EULA ۽ ڪلڪ ڪريو اڳيون. چونڊيو اسٽوريج صفحو کلي ٿو.
10. منزل چونڊيو file VM ترتيب ڏيڻ لاء اسٽوريج files ۽ ڊسڪ فارميٽ. (ٿلهي رزق ننڍين ڊسڪن لاءِ آهي ۽ ٿلهي رزق وڏين ڊسڪن لاءِ آهي.) ڪلڪ ڪريو اڳيون. نيٽ ورڪ چونڊيو صفحو کلي ٿو.
11. نيٽ ورڪ انٽرفيس چونڊيو جيڪو VM استعمال ڪندو. توهان جامد يا DHCP ايڊريسنگ لاءِ IP مختص کي ترتيب ڏئي سگهو ٿا. اسان استعمال ڪرڻ جي صلاح ڏيو ٿا جامد IP مختص پاليسي. جيئن ته DHCP آپشن بنيادي طور تي استعمال ڪيو ويندو آهي صرف تصور جي ثبوت لاءِ، مختصر مدت جي مقرري، اسان اهو نه ٿا ڄاڻون ته اهو اختيار ڪيئن استعمال ڪجي هتي. ڪلڪ اڳيون. ڪسٽمائيز ٽيمپليٽ صفحو کلي ٿو.
12. جامد IP مختص ڪرڻ لاءِ، ورچوئل مشين لاءِ ھيٺين پيرا ميٽرن کي ترتيب ڏيو:
    • IP مختص ڪرڻ واري پاليسي - جامد چونڊيو
    • IP پتو - داخل ڪريو سيڪيورٽي ڊائريڪٽر انسائٽس VM IP پتو
    • Netmask - netmask داخل ڪريو
    • گيٽ وي - گيٽ وي ايڊريس داخل ڪريو
    • DNS پتو 1- داخل ڪريو پرائمري DNS پتو
    • DNS پتو 2 - ثانوي DNS پتو داخل ڪريو
      ڪلڪ اڳيون. مڪمل ڪرڻ لاءِ تيار صفحو کلي ٿو:
13. Review تفصيل ۽ ڪلڪ ڪريو ختم ڪريو OVA تنصيب شروع ڪرڻ لاء.
14. OVA ڪاميابي سان نصب ٿيڻ کان پوء، VM تي پاور ۽ مڪمل ٿيڻ لاء بوٽ اپ جو انتظار ڪريو.
15. هڪ دفعو VM جي طاقت تي، CLI ٽرمينل ۾، لاگ ان ٿيو منتظم طور ڊفالٽ يوزرنيم سان ”ايڊمن“ ۽ پاسورڊ ”abc123“ سان. لاگ ان ٿيڻ کان پوءِ، توھان کي چيو ويندو ته ڊفالٽ ايڊمن پاسورڊ تبديل ڪرڻ لاءِ. ڊفالٽ پاسورڊ تبديل ڪرڻ لاءِ نئون پاسورڊ داخل ڪريو.
    مبارڪون هجن! سيڪيورٽي ڊائريڪٽر انسائٽس جي مقرري هاڻي مڪمل ٿي چڪي آهي.
16. توھان کي چيو ويندو ھائو/نه. OVA کي LC + SDI آن-پريم طور ترتيب ڏيڻ لاءِ نمبر داخل ڪريو.

وڌيڪ ڪريو پاليسي لاڳو ڪندڙ سان

توهان Juniper Connected Security کي ترتيب ڏيڻ لاءِ Policy Enforcer انسٽال ڪري سگهو ٿا. پاليسي نافذ ڪندڙ Juniper Networks® Advanced Threat Prevention Cloud (Juniper ATP Cloud) سان ضم ٿي ڪري ٿو مرڪزي خطري جي انتظام ۽ نگراني کي توهان جي Juniper Connected Security نيٽ ورڪ کي. توهان مختلف حلن مان خطري جي انٽيليجنس کي گڏ ڪرڻ لاءِ پاليسي لاڳو ڪندڙ استعمال ڪري سگهو ٿا ۽ ان انٽيليجنس تي هڪ انتظامي نقطي کان عمل ڪري سگهو ٿا. سيڪيورٽي ڊائريڪٽر رليز 24.1R1 ۾ شروع ڪندي، هڪ اسٽائل پاليسي نافذ ڪندڙ سپورٽ نه آهي. توھان کي استعمال ڪرڻ گھرجي سيڪيورٽي ڊائريڪٽر انسائٽس پاليسي نافذ ڪندڙ جي طور تي.

تفصيلات لاءِ سيڪيورٽي ڊائريڪٽر انسائٽس جي طور تي مربوط پاليسي نافذ ڪندڙ، ڏسو سيڪيورٽي ڊائريڪٽر انسائٽس کي انٽيگريٽيڊ پاليسي نافذ ڪندڙ طور ترتيب ڏيو

قدم 2: مٿي ۽ رننگ

هاڻي ته توهان سيڪيورٽي ڊائريڪٽر ۽ سيڪيورٽي ڊائريڪٽر انسائٽس کي لاگ ڪليڪٽر طور انسٽال ڪيو آهي، اچو ته ڪجهه شروعاتي ترتيب ڏيون ته جيئن توهان پنهنجي نيٽ ورڪ تي سيڪيورٽي ڊوائيسز کي منظم ڪرڻ شروع ڪري سگهو. هن حصي ۾، توهان سکندا سين ته ڪيئن لاگ ڪليڪٽر کي سيڪيورٽي ڊائريڪٽر ۾ شامل ڪيو وڃي ته جيئن توهان ڪري سگهو ٿا view لاگ ڊيٽا. اڳيون، اسان توهان کي ڏيکارينداسين ته ڪيئن ٺاهيو ڊوائيس دريافت پروfiles ۽ توهان جي نيٽ ورڪ تي سيڪيورٽي ڊوائيسز کي ڪيئن ڳولهيو. سيڪيورٽي ڊوائيسز دريافت ٿيڻ کان پوء، توهان انهن لاء بنيادي نيٽ ورڪ سيٽنگون ترتيب ڏئي سگهو ٿا، ايڊريس تفويض ڪريو، ۽ فائر وال پاليسيون سيٽ ڪريو. توھان پوءِ سکندا ته Juniper ATP Cloud يا ATP Appliance کي پاليسي لاڳو ڪندڙ سان ڪيئن ترتيب ڏيڻ.

لاگ ڪليڪٽر طور سيڪيورٽي ڊائريڪٽر انسائٽس شامل ڪريو

لاگ ڪليڪٽر ڪارڪردگي کي استعمال ڪرڻ لاءِ جيڪو سيڪيورٽي ڊائريڪٽر انسائيٽس سان گڏ اچي ٿو، توهان کي سيڪيورٽي ڊائريڪٽر انسائيٽس VM جو IP پتو شامل ڪرڻ ۽ ان کي لاگ ڪليڪٽر طور فعال ڪرڻ جي ضرورت آهي. GUI ۾ لاگ ڪليڪٽر نوڊ شامل ڪرڻ کان اڳ، توھان کي ايڊمنسٽريٽر پاسورڊ سيٽ ڪرڻو پوندو. ڊفالٽ طور، سيڪيورٽي ڊائريڪٽر لاگ ڪليڪٽر بند ٿيل آهي. توھان کي ان کي فعال ڪرڻ جي ضرورت پوندي ۽ پوءِ ايڊمنسٽريٽر پاسورڊ سيٽ ڪريو.

لاگ ڪليڪٽر کي فعال ڪريو

1. ڏانھن وڃو سيڪيورٽي ڊائريڪٽر Insights CLI.
   # ssh منتظم@${security-director-insights_ip}
2. ايپليڪيشن جي ترتيب واري موڊ ۾ داخل ڪريو.
   استعمال ڪندڙ: ڪور # ايپليڪيشنون
3. سيڪيورٽي ڊائريڪٽر لاگ ڪليڪٽر کي فعال ڪريو.
   استعمال ڪندڙ: ڪور # (ايپليڪيشن) # سيٽ لاگ-ڪليڪٽر کي فعال ڪريو
4. منتظم پاسورڊ ترتيب ڏيو.
   استعمال ڪندڙ: ڪور # (ايپليڪيشن) # سيٽ لاگ-ڪليڪٽر پاسورڊ
   SD لاگ ڪليڪٽر جي رسائي لاءِ نئون پاسورڊ داخل ڪريو:
   نئون پاسورڊ ٻيهر ٽائپ ڪريو:
   SD لاگ ڪليڪٽر ڊيٽابيس جي رسائي لاءِ ڪاميابيءَ سان پاسورڊ تبديل ڪيو

لاگ ڪليڪٽر نوڊ جي طور تي سيڪيورٽي ڊائريڪٽر Insights VM شامل ڪريو

لاگ ڪليڪٽر نوڊ جي طور تي سيڪيورٽي ڊائريڪٽر انسائيٽس VM IP پتو شامل ڪرڻ لاءِ:

1. سيڪيورٽي ڊائريڪٽر يوزر انٽرفيس مان، ايڊمنسٽريشن> لاگنگ مئنيجمينٽ> لاگنگ نوڊس چونڊيو، ۽ پلس سائن (+) تي ڪلڪ ڪريو.
   لاگنگ نوڊ شامل ڪريو صفحو کلي ٿو.
2. سيڪيورٽي ڊائريڪٽر لاگ ڪليڪٽر طور لاگ ڪليڪٽر جو قسم چونڊيو.
3. ڪلڪ اڳيون.
   ڪليڪٽر نوڊ شامل ڪريو صفحو کلي ٿو.
4. لاگ ڪليڪٽر نوڊ لاءِ سيٽنگون ترتيب ڏيو:
   نوڊ جو نالو - لاگ ڪليڪٽر لاءِ منفرد نالو داخل ڪريو
   • IP ائڊريس- سڪيورٽي ڊائريڪٽر Insights VM جو IP پتو داخل ڪريو. IP پتي کي بلڪل IP سان ملندو
   ايڊريس جيڪو توهان استعمال ڪيو سيڪيورٽي ڊائريڪٽر انسائيٽس VM لاءِ قدم “12” ۾ صفحي 6 تي انسٽال سيڪيورٽي ڊائريڪٽر جي
   بصيرت جو عمل.
   • استعمال ڪندڙ جو نالو - سيڪيورٽي ڊائريڪٽر انسائٽس VM جو صارف نالو داخل ڪريو
   • پاسورڊ - سيڪيورٽي ڊائريڪٽر انسائٽس VM جو پاسورڊ داخل ڪريو
     ڪلڪ اڳيون. سرٽيفڪيٽ تفصيل ڏيکاريل آهن.
5. ڪلڪ ڪريو ختم ۽ پوءِ ڪلڪ ڪريو OK لاگنگ نوڊ شامل ڪرڻ لاءِ جيڪو توھان ٺاھيو آھي.

جونوس اسپيس نيٽورڪ مئنيجمينٽ پليٽ فارم ۾ لاگ ڪليڪٽر سيٽنگون ترتيب ڏيو

1. جونوس اسپيس نيٽورڪ مئنيجمينٽ پليٽ فارم تي لاگ ان ڪريو.
2. منتخب ڪريو انتظاميه > ايپليڪيشنون.
3. صحيح ڪلڪ ڪريو لاگ ڊائريڪٽر ۽ چونڊيو ايپليڪيشن سيٽنگون تبديل ڪريو.
4. ھيٺ ڏنل اختيارن کي فعال ڪريو:
   • فعال ڪريو SDI لاگ ڪليڪٽر سوال فارميٽ
   • خلائي سرور تي ضم ٿيل لاگ ڪليڪٽر

نوٽ:

• سيڪيورٽي ڊائريڪٽر انسائٽس ۾ لاگ ڪليڪٽر 25K eps تائين سپورٽ ڪري ٿو.
• خام لاگ کي غير فعال ڪريو: يوزر: ڪور#(ايپليڪيشن)# سيٽ لاگ-ڪليڪٽر را-لاگ آف.
• پڪ ڪريو ته SRX سيريز فائر وال جي ترتيب سان لاڳاپيل SDI لاگ ڪليڪٽر ڏانهن اشارو ڪيو.
  ڏسو ۽ سکو ته ڪيئن شامل ڪجي لاگ ڪليڪٽر کي خاص نوڊ طور سيڪيورٽي ڊائريڪٽر لاگ ڪليڪٽر استعمال ڪندي.
  وڊيو: لاگ ڪليڪٽر شامل ڪريو (سيڪيورٽي ڊائريڪٽر)

سيڪيورٽي ڊائريڪٽر ڏانهن JSA لاگ ڪليڪٽر نوڊ شامل ڪريو

اچو ته هڪ JSA لاگ ڪليڪٽر نوڊ شامل ڪريون سيڪيورٽي ڊائريڪٽر ڏانهن view ڊيش بورڊ تي لاگ ڊيٽا، واقعا ۽ لاگز، رپورٽون، ۽ الرٽ صفحا.

1. منتخب ڪريو انتظاميه> لاگنگ مئنيجمينٽ> لاگنگ نوڊس.
2. لاگنگ نوڊ شامل ڪريو صفحي کي کولڻ لاءِ + آئڪن تي ڪلڪ ڪريو.
3. Juniper Secure Analytics چونڊيو لاگ ڪليڪٽر قسم جي طور تي.
4. مڪمل ڪريو شامل ڪريو ڪليڪٽر / JSA نوڊ ترتيب. جيڪڏهن توهان کي پڪ ناهي ته فيلڊ لاءِ ڪهڙي معلومات مهيا ڪئي وڃي، هوور \ مٿان سوال جي نشان (؟).
   نوٽ: JSA لاءِ، JSA ڪنسول جي ايڊمن لاگ ان سندون مهيا ڪريو.
5. ڪلڪ ڪريو اڳيون سند تفصيل ڏيکارڻ لاءِ.
6. ڪلڪ ڪريو ختم ۽ ٻيهرview ترتيب جي تبديلين جو خلاصو.
7. نوڊ شامل ڪرڻ لاءِ ٺيڪ تي ڪلڪ ڪريو.
   جڏهن ٺاھ جوڙ مڪمل ٿئي ٿي، لاگ ڪليڪٽر نوڊ ڏيکاريو ويو آھي فعال حيثيت سان لاگنگ نوڊس صفحي تي.
   ڏسو ۽ سکو ته ڪيئن شامل ڪجي لاگ ڪليڪٽر کي خاص نوڊ طور JSA لاگ ڪليڪٽر استعمال ڪندي.
   وڊيو: لاگ ڪليڪٽر شامل ڪريو (JSA)

هڪ ڊوائيس دريافت پرو ٺاهيوfile

ھتي آھي ڪيئن ٺاھيو ڊوائيس دريافت پروfile:

1. ڊيوائسز> ڊيوائس دريافت چونڊيو ڊوائيس دريافت صفحي کي کولڻ لاءِ.
2. ڪلڪ ڪريو + آئڪن کي کولڻ لاءِ ٺاھيو دريافت پروfile صفحو.
3. ٺاھ جوڙ مڪمل ڪريو. جيڪڏھن توھان پڪ نه آھيو ته فيلڊ لاءِ ڪھڙي معلومات مهيا ڪرڻ گھرجي، ھوور ڪريو سوال جي نشان تي (؟).
4. OK تي ڪلڪ ڪريو.
   • هڪ نئين ڊوائيس دريافت پروfile ٺاهي وئي آهي، ۽ توهان کي ڊوائيس دريافت واري صفحي ڏانهن موٽايو ويندو.

دريافت ڪريو ڊوائيسز

ھاڻي، اچو ته ڊوائيسز دريافت ڪريو ڊوائيس دريافت پرو سانfile توهان صرف ٺاهيو.

1. ڊيوائسز> ڊيوائس دريافت چونڊيو ڊوائيس دريافت صفحي کي کولڻ لاءِ.
2. چونڊيو ڊوائيس دريافت پروfile ۽ ڪلڪ ڪريو ھاڻي ھاڻي ڊوائيس دريافت ڪرڻ جي نوڪري کي ٽاريڻ لاء.
3. ڊيوائس دريافت واري صفحي ڏانهن واپس وڃڻ لاءِ ٺيڪ تي ڪلڪ ڪريو.

ڏسو ۽ سکو ته ڪيئن دريافت ڪجي سيڪيورٽي ڊائريڪٽر ۾ ڊوائيسز.

وڊيو: سيڪيورٽي ڊائريڪٽر ۾ ڊوائيسز دريافت ڪريو

سيڪيورٽي ڊوائيسز جي ترتيب کي تبديل ڪريو

جيڪڏهن توهان کي هڪ يا وڌيڪ حفاظتي ڊوائيسز جي ترتيب کي تبديل ڪرڻ جي ضرورت آهي، هتي ڪيئن آهي:

1. منتخب ڪريو ڊوائيسز> سيڪيورٽي ڊوائيس سيڪيورٽي ڊوائيسز صفحي کي کولڻ لاء.
2. ڊوائيس تي صحيح ڪلڪ ڪريو، ۽ منتخب ڪريو ٺاھ جوڙ > ترتيب تبديل ڪريو. توھان پڻ ھي اختيار منتخب ڪري سگھو ٿا وڌيڪ مينيو مان.
   تبديل ٿيل ڪنفيگريشن صفحو کلي ٿو. ڊفالٽ طور، بنيادي سيٽ اپ سيڪشن چونڊيو ويو آهي.
3. ٺاھ جوڙ مڪمل ڪريو. جيڪڏھن توھان پڪ نه آھيو ته فيلڊ لاءِ ڪھڙي معلومات مهيا ڪرڻ گھرجي، ھوور ڪريو سوال جي نشان تي (؟).
4. ڪلڪ ڪريو Save and Deploy to save the configuration change and deploy the saved configuration to device.

ايڊريس ٺاهيو

ھاڻي اچو ته فائر وال پاليسين ۾ استعمال ڪرڻ لاءِ ايڊريس ٺاھيون ۽ انھن کي SRX Series Firewall تي لاڳو ڪريون.

1. منتخب ڪريو ترتيب ڏيو> شيئر ڪيل شيون> ايڊريس ايڊريس پيج کولڻ لاءِ.
2. ڪلڪ ڪريو ٺاھيو ٺاھيو پتو ٺاھيو صفحي کي کولڻ لاءِ.
3. ٺاھ جوڙ مڪمل ڪريو. جيڪڏھن توھان پڪ نه آھيو ته فيلڊ لاءِ ڪھڙي معلومات مهيا ڪرڻ گھرجي، ھوور ڪريو سوال جي نشان تي (؟).
4. OK تي ڪلڪ ڪريو.
   توھان استعمال ڪري سگھوٿا ايڊريس فائر وال پاليسين ۾.
   ڏسو ۽ سکو ته ڪيئن ٺاھيو ايڊريس سيڪيورٽي ڊائريڪٽر ۾.
   وڊيو: سيڪيورٽي ڊائريڪٽر ۾ ايڊريس ٺاهيو

هڪ فائر وال پاليسي ٺاهيو

ھتي آھي ڪيئن ٺاھيو فائر وال پاليسي:

1. منتخب ڪريو ترتيب ڏيو> فائر وال پاليسي> معياري پاليسيون معياري پاليسيون صفحي کي کولڻ لاء.
2. ڪلڪ ڪريو + آئڪن کي کولڻ لاءِ Create Firewall Policy صفحو.
3. ٺاھ جوڙ مڪمل ڪريو. جيڪڏھن توھان پڪ نه آھيو ته فيلڊ لاءِ ڪھڙي معلومات مهيا ڪرڻ گھرجي، ھوور ڪريو سوال جي نشان تي (؟).
4. OK تي ڪلڪ ڪريو.

هڪ نئين پاليسي ٺاهي وئي آهي. پاليسي کي چالو ڪرڻ لاءِ، ضابطو شامل ڪريو ھڪڙو يا وڌيڪ اصولن جي بنيادن ۾. توھان ڪلڪ ڪري سگھو ٿا پاليسي جي نالي تي ضابطن کي تفويض ڪرڻ لاءِ ان لائن ۽ پوءِ ڪلڪ ڪريو + آئڪن کي پاليسي قاعدن کي ترتيب ڏيڻ لاءِ.
ڏسو ۽ سکو ته ڪيئن ٺاھيو معياري فائر وال پاليسي سيڪيورٽي ڊائريڪٽر ۾.

وڊيو: سيڪيورٽي ڊائريڪٽر ۾ هڪ معياري فائر وال پاليسي ٺاهيو

ڊومينز ڏانهن پاليسيون مقرر ڪريو

فائر وال پاليسي کي فعال ڪرڻ لاءِ، توھان کي ان کي ڊومين ۾ تفويض ڪرڻو پوندو. توھان ھڪڙي وقت ۾ ھڪڙي ڊومين کي صرف ھڪڙي پاليسي تفويض ڪري سگھو ٿا.
سيڪيورٽي ڊائريڪٽر ڊومين تفويض جي تصديق ڪري ٿو. جيڪڏهن تفويض قابل قبول نه آهي، اهو هڪ ڊيڄاريندڙ پيغام ڏيکاري ٿو.

1. منتخب ڪريو ترتيب ڏيو> فائر وال پاليسي> معياري پاليسيون معياري پاليسيون صفحي کي کولڻ لاء.
2. پاليسي تي ساڄي ڪلڪ ڪريو، ۽ منتخب ڪريو معياري پاليسين کي ڊومينز کي مقرر ڪريو. توھان پڻ ھي اختيار منتخب ڪري سگھو ٿا وڌيڪ مينيو مان.
   ڊومين صفحو ڏانهن معياري پاليسيون مقرر ڪريو.
3. ڊومين کي تفويض ڪرڻ لاء گهربل شيون چونڊيو.
4. ڊيڄاريندڙ پيغامن کي نظرانداز ڪرڻ لاءِ نظرانداز چيڪ باڪس کي منتخب ڪريو، جيڪڏھن ڪو آھي.
5. OK تي ڪلڪ ڪريو.

سيڪيورٽي ڊائريڪٽر چونڊيل ڊومين کي پاليسي تفويض ڪري ٿو. توھان ھاڻي پاليسي استعمال ڪري سگھو ٿا.

ڊوائيسز کي هڪ پاليسي جي حوالي ڪريو

ھاڻي ته توھان ھڪڙي پاليسي يا پاليسين کي ھڪڙي ڊومين کي تفويض ڪيو آھي، اچو ته ڊوائيسز کي پاليسين کي تفويض ڪريو.

1. منتخب ڪريو ترتيب ڏيو> فائر وال پاليسي> معياري پاليسيون معياري پاليسيون صفحي کي کولڻ لاء.
2. ساڄي ڪلڪ ڪريو پاليسي، ۽ چونڊيو ڊيوائسز مقرر ڪريو. توھان پڻ ھي اختيار منتخب ڪري سگھو ٿا وڌيڪ مينيو مان.
   اسائن ڊيوائس جو صفحو کلي ٿو.
3. ڊوائيس چونڊيو جيڪو توهان پاليسي ۾ شامل ڪرڻ چاهيو ٿا.
4. OK تي ڪلڪ ڪريو.

سيڪيورٽي ڊائريڪٽر ڊوائيسز کي پاليسي کي تفويض ڪري ٿو.

ڊوائيسز تي پاليسيون شايع ۽ تازه ڪاري ڪريو

ھاڻي توھان تيار آھيو پنھنجي فائر وال پاليسين کي لاڳو ڪرڻ لاءِ پنھنجي نيٽ ورڪ تي حفاظتي ڊوائيسز تي.

1. منتخب ڪريو ترتيب ڏيو> فائر وال پاليسي> معياري پاليسيون معياري پاليسيون صفحي کي کولڻ لاء.
2. هڪ يا وڌيڪ پاليسيون چونڊيو ۽ ڪلڪ ڪريو تازه ڪاري کولڻ لاءِ تازه ڪاري فائر وال پاليسي صفحي.
3. ھاڻي ھاڻي ھلايو يا بعد ۾ شيڊول چونڊيو.
4. ڊوائيسز چونڊيو جن تي توهان پاليسين کي شايع ڪرڻ ۽ تازه ڪاري ڪرڻ چاهيو ٿا.
5. ڪلڪ ڪريو شايع ڪريو ۽ تازه ڪاري ڪريو.
   هڪ تصديقي پيغام ظاهر ٿئي ٿو.
6. منتخب ٿيل ڊوائيسز تي پاليسين کي شايع ڪرڻ ۽ تازه ڪاري ڪرڻ لاء ها تي ڪلڪ ڪريو.

جونيپر اي ٽي پي ڪلائوڊ يا اي ٽي پي اپلائنس کي پاليسي لاڳو ڪندڙ سان ترتيب ڏيو

جيڪڏهن توهان سيڪيورٽي ڊائريڪٽر سان پاليسي لاڳو ڪندڙ استعمال ڪري رهيا آهيو، توهان کي Juniper ATP ڪلائوڊ يا ATP اپلائنس کي ترتيب ڏيڻ جي ضرورت پوندي. توهان کي ضرورت پوندي هڪ Juniper ATP Cloud لائسنس ۽ هڪ Juniper ATP Cloud اڪائونٽ جي ٽن ترتيبن جي لاءِ (ATP Cloud يا ATP Appliance with Juniper Connected Security، ATP Cloud يا ATP Appliance، ۽ Cloud Feeds صرف)، پر ڊفالٽ موڊ لاءِ نه. (نه چونڊ). جيڪڏهن توهان وٽ ATP Cloud لائسنس نه آهي، پنهنجي مقامي سيلز آفيس يا Juniper سان رابطو ڪريو
نيٽ ورڪ پارٽنر ATP Cloud پريميئم يا بنيادي لائسنس لاءِ آرڊر ڏيڻ لاءِ.
هتي جونيپر اي ٽي پي ڪلائوڊ يا اي ٽي پي اپلائنس جي شروعاتي تشڪيل ڪيئن ڪجي:

1. سيڪيورٽي ڊائريڪٽر يوزر انٽرفيس ۾، انتظاميه> پاليسي نافذ ڪندڙ> سيٽنگون چونڊيو.
2. IP پتو داخل ڪريو ۽ سيڪيورٽي ڊائريڪٽر انسائٽس VM جي لاگ ان سندون.
3. گائيڊڊ سيٽ اپ استعمال ڪريو، جيڪو سڀ کان وڌيڪ ڪارائتو طريقو آهي، توهان جي پاليسي نافذ ڪندڙ ۽ جونيپر اي ٽي پي ڪلائوڊ جي شروعاتي تشڪيل کي مڪمل ڪرڻ لاءِ. سيڪيورٽي ڊائريڪٽر يوزر انٽرفيس ۾، ترتيب ڏيڻ ڏانهن وڃو> گائيڊ سيٽ اپ> خطري جي روڪٿام. ڪلڪ ڪريو شروع سيٽ اپ شروع ڪرڻ لاء.
4. نوڪر کي ترتيب ڏيو، محفوظ ڪپڙو، پاليسي لاڳو ڪندڙ گروپ، ATP ڪلائوڊ ريئلمز، پاليسين، جيو IP، ۽ ڪلڪ ڪريو ختم ڪريو.

قدم 3: جاري رکو

مبارڪون هجن! توهان جي سيڪيورٽي ڊائريڪٽر جي بنيادي تشڪيل مڪمل آهي. هتي ڪجھ شيون آهن جيڪي توهان اڳتي ڪري سگهو ٿا:

اڳتي ڇا آهي

جيڪڏھن توھان چاھيو ٿا / پوءِ

• سکو ته ڪيئن استعمال ڪجي سيڪيورٽي ڊائريڪٽر ڊيش بورڊ
  • ڏسو ڊيش بورڊ ختمview
• واقعن ۽ لاگن لاءِ الرٽ، رپورٽون ۽ فلٽر ٺاهيو
  • ڏسو واقعا ۽ لاگ اوورview
• ٺاھيو ڊوائيس دريافت پروfiles
  • ڏسو مٿانview سيڪيورٽي ڊائريڪٽر ۾ ڊوائيس دريافت جي
• اضافي فائر وال پاليسين کي ترتيب ڏيو
  • ڏسو فائر وال پاليسيون ختمview
• ٺاھيو ۽ استعمال ڪندڙن کي ڪردار تفويض ڪريو
  • ڏسو مٿانview سيڪيورٽي ڊائريڪٽر ۾ صارفين جو
  • رپورٽون ٺاھيو ۽ لاگ رپورٽ جون وصفون ٺاھيو
  • ڏسو رپورٽون ختمview
• استعمال ڪريو Juniper Secure Analytics (JSA) سيريز اپلائنس کي لاگ ڪليڪٽر طور view سيڪيورٽي ڊائريڪٽر ۾ ڊيٽا لاگ ان ڪريو
  • گهمڻ JSA سيريز ورچوئل اپلائنس دستاويزن
• سيڪيورٽي ڊائريڪٽر لاءِ موجود سڀئي دستاويز ڏسو
  • گهمڻ سيڪيورٽي ڊائريڪٽر دستاويزن
• سيڪيورٽي ڊائريڪٽر انسائٽس لاءِ موجود سڀئي دستاويز ڏسو
  • گهمڻ سيڪيورٽي ڊائريڪٽر بصيرت دستاويز
• Juniper ATP Cloud لاءِ موجود سڀئي دستاويز ڏسو
  • گهمڻ Juniper Advanced Threat Prevention (ATP) Cloud Documentation
• جونوس او ايس لاءِ موجود سڀئي دستاويز ڏسو
  • گهمڻ جونوس او ايس دستاويز
• ترقي يافته سيڪيورٽي ڊائريڪٽر خاصيتون ترتيب ڏيو
  • ڏسو سيڪيورٽي ڊائريڪٽر يوزر گائيڊ
• جونيپر سيڪيورٽي سان توهان جي نيٽ ورڪ کي ڏسو، خودڪار، ۽ حفاظت ڪريو
  • جو دورو ڪريو سيڪيورٽي ڊيزائن سينٽر
• نون ۽ تبديل ٿيل خصوصيتن ۽ سڃاتل ۽ حل ٿيل مسئلن سان تازه ترين رهو
  • ڏسو سيڪيورٽي ڊائريڪٽر رليز نوٽس
• جونوس او ايس رليز لاءِ ملندڙ اسڪيما ڳولھيو
  • ڄاڻ جي بنياد تي آرٽيڪل ڏسو KB21796 ۽ KB22263
• وضاحتن ۽ گهربل لائسنس کي سمجھو
  • ڏسو سيڪيورٽي ڊائريڪٽر وضاحتون
• اسان جي پروڊڪٽس ۽ حلن کي ڳولڻ لاءِ اڳ ۾ ٺهيل ٽوپولاجي استعمال ڪريو- سڀ مفت ۾!
  • گهمڻ Juniper vLabs

وڊيوز سان سکو

اسان جي وڊيو لائبريري وڌندي رهي! هتي ڪجھ بهترين وڊيوز ۽ تربيتي وسيلا آهن جيڪي توهان جي مدد ڪندا توهان جي علم کي وڌائڻ ۾ Juniper Network Products.

جيڪڏھن توھان چاھيو ٿا / پوءِ

• Juniper Secure Connect کي ترتيب ڏيڻ لاءِ سيڪيورٽي ڊائريڪٽر ڪيئن استعمال ڪجي تي هڪ وڊيو ڏسو
  • ڏسو جونيپر محفوظ ڪنيڪشن کي ترتيب ڏيڻ - \ سيڪيورٽي ڊائريڪٽر
• SRX سيريز فائر والز تي LAG انٽرفيس کي ترتيب ڏيڻ لاءِ سيڪيورٽي ڊائريڪٽر ڪيئن استعمال ڪجي تي هڪ وڊيو ڏسو
  • ڏسو LAG انٽرفيس کي ترتيب ڏيڻ-سيڪيورٽي ڊائريڪٽر
• SRX سيريز فائر والز تي IPS ٽيمپليٽ سان سيڪيورٽي ڊائريڪٽر ڪيئن استعمال ڪجي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر سان گڏ IPS ٽيمپليٽ استعمال ڪندي
• SRX سيريز فائر والز تي روٽنگ مثالن کي ترتيب ڏيڻ لاءِ سيڪيورٽي ڊائريڪٽر ڪيئن استعمال ڪجي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر ۾ روٽنگ مثال استعمال ڪندي
• SRX سيريز فائر والز تي شيڊيولرز سان سيڪيورٽي ڊائريڪٽر کي ڪيئن استعمال ڪجي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر سان شيڊولرز استعمال ڪندي
• SRX سيريز فائر والز تي اسڪرين کي ترتيب ڏيڻ ۽ مانيٽر ڪرڻ لاءِ سيڪيورٽي ڊائريڪٽر کي ڪيئن استعمال ڪجي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر سان اسڪرين استعمال ڪندي
• SRX سيريز فائر والز لاءِ سيڪيورٽي زونز کي ترتيب ڏيڻ لاءِ سيڪيورٽي ڊائريڪٽر کي ڪيئن استعمال ڪجي تي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر سان گڏ سيڪيورٽي زون استعمال ڪندي
• SRX سيريز فائر والز تي جامد رستن کي ترتيب ڏيڻ لاءِ سيڪيورٽي ڊائريڪٽر ڪيئن استعمال ڪجي تي هڪ وڊيو ڏسو
  • ڏسو سيڪيورٽي ڊائريڪٽر سان جامد رستن کي استعمال ڪندي
• مختصر ۽ جامع ٽوٽڪا ۽ هدايتون حاصل ڪريو جيڪي جلدي جواب، وضاحت ۽ بصيرت مهيا ڪن ٿيون خاص خاصيتن ۽ جونيئر ٽيڪنالاجيز جي ڪمن ۾.
  • ڏسو Juniper سان سکيا Juniper Networks جي مکيه يوٽيوب صفحي تي.
• View ڪيترن ئي مفت ٽيڪنيڪل تربيتن جي هڪ فهرست جيڪا اسان جونيئر ۾ پيش ڪندا آهيون.
  • جو دورو ڪريو شروع ٿيڻ جونيپر لرننگ پورٽل تي صفحو.

Juniper Networks, the Juniper Networks logo, Juniper, and Junos آمريڪا ۽ ٻين ملڪن ۾ Juniper Networks, Inc. جا رجسٽرڊ ٽريڊ مارڪ آھن. ٻيا سڀئي ٽريڊ مارڪ، سروس جا نشان، رجسٽرڊ مارڪ، يا رجسٽرڊ سروس جا نشان انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. Juniper Networks هن دستاويز ۾ ڪنهن به غلطيءَ جي ذميواري قبول نه ڪندو آهي. Juniper Networks بغير اطلاع جي ھن اشاعت کي تبديل ڪرڻ، تبديل ڪرڻ، منتقلي ڪرڻ، يا ٻي صورت ۾ نظرثاني ڪرڻ جو حق محفوظ رکي ٿو. ڪاپي رائيٽ © 2024 Juniper Networks, Inc. سڀ حق محفوظ آهن.

دستاويز / وسيلا

جونيپر ڊائريڪٽر نيٽورڪ سيڪيورٽي [pdf] استعمال ڪندڙ ھدايت ڊائريڪٽر نيٽورڪ سيڪيورٽي، ڊائريڪٽر نيٽورڪ سيڪيورٽي، نيٽورڪ سيڪيورٽي، سيڪيورٽي

حوالو

• استعمال ڪندڙ دستي