Directeur de la sécurité
«
Caractéristiques:
- Nom du produit : Directeur de la sécurité
- Fabricant : Juniper Networks, Inc.
- Date de publication : 2024-06-27
- Website: www.juniper.net
Informations sur le produit :
Le Security Director est une infrastructure de sécurité réseau
application de gestion développée par Juniper Networks, conçue pour
aider les opérateurs de réseaux et les administrateurs à installer,
configurer et gérer la sécurité de leur réseau
infrastructure.
Instructions d'utilisation du produit :
1. Installation de Security Director terminéeview:
Suivez les étapes décrites ci-dessous pour installer et mettre à niveau le
Application Directeur de la sécurité :
Configurer une appliance virtuelle Junos Space pour la sécurité
Directeur:
- Connectez-vous à Junos Space en utilisant le nom d'utilisateur par défaut « super » et
mot de passe 'juniper123'. - Cliquez sur l'icône « + » à côté d'Administration pour développer le
Menu d'administration. - Cliquez sur Applications pour répertorier toutes les applications installées.
- Notez la version de la plateforme de gestion de réseau Junos Space
ou l'application réseau.
Mettre à niveau la plateforme de gestion de réseau Junos Space :
Suivez les instructions spécifiques fournies dans le
documentation pour mettre à niveau la gestion du réseau Junos Space
Plate-forme.
Installez le directeur de sécurité :
Procéder à l'installation de Security Director selon les instructions
guide d'installation fourni.
Mettre à niveau le directeur de la sécurité :
Si vous mettez à niveau une installation Security Director existante, suivez
les instructions de mise à niveau fournies dans le guide.
Magasin spatial Junos terminéview:
Obtenez un overview du Junos Space Store pour des informations supplémentaires
applications et mises à niveau.
Installer et mettre à niveau Security Director à partir de Junos Space
Magasin:
Reportez-vous aux instructions spécifiques du guide d'installation
et la mise à niveau de Security Director à partir du Junos Space Store.
FAQ:
Q : Security Director est-il compatible avec tous les réseaux Juniper ?
des produits ?
R : Security Director est conçu pour fonctionner de manière transparente avec Juniper.
Produits de réseaux. Cependant, il est recommandé de vérifier spécifiquement
exigences de compatibilité en fonction de la configuration de votre réseau.
Q : À quelle fréquence Security Director doit-il être mis à jour ?
R : Il est conseillé de vérifier régulièrement les mises à jour et les mises à niveau.
Directeur de la sécurité si nécessaire pour garantir des performances optimales et
sécurité de votre infrastructure réseau.
« `
Directeur de la sécurité
Guide d'installation et de mise à niveau de Security Director
Publié
2024-06-27
ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Californie 94089 États-Unis 408-745-2000 www.juniper.net
Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. aux États-Unis et dans d'autres pays. Toutes les autres marques de commerce, marques de service, marques déposées ou marques de service déposées sont la propriété de leurs propriétaires respectifs.
Juniper Networks n'assume aucune responsabilité pour toute inexactitude dans ce document. Juniper Networks se réserve le droit de changer, modifier, transférer ou autrement réviser cette publication sans préavis.
Security Director Guide d'installation et de mise à niveau de Security Director Copyright © 2024 Juniper Networks, Inc. Tous droits réservés.
Les informations contenues dans ce document sont à jour à la date indiquée sur la page de titre.
AVIS ANNUEL 2000
Les produits matériels et logiciels de Juniper Networks sont conformes à l'an 2000. Junos OS n'a pas de limites temporelles connues jusqu'en 2038. Cependant, l'application NTP est connue pour avoir quelques difficultés en 2036.
CONTRAT DE LICENCE D'UTILISATEUR FINAL
Le produit Juniper Networks faisant l'objet de cette documentation technique consiste en (ou est destiné à être utilisé avec) le logiciel Juniper Networks. L'utilisation de ce logiciel est soumise aux termes et conditions du contrat de licence utilisateur final (« CLUF ») publié sur https://support.juniper.net/support/eula/. En téléchargeant, en installant ou en utilisant un tel logiciel, vous acceptez les termes et conditions de ce CLUF.
iii
Table des matières
À propos de ce guide | iv
1
Installation et mise à niveau de Security Director
Installation de Security Director terminéeview | 2
Configurer une appliance virtuelle Junos Space pour Security Director | 4
Mettre à niveau la plateforme de gestion du réseau Junos Space | 4
Installer le directeur de sécurité | 5
Mettre à niveau le directeur de la sécurité | 6
Magasin spatial Junos terminéview | 11
Installer et mettre à niveau Security Director à partir du Junos Space Store | 12
iv
À propos de ce guide
Utilisez ce guide pour installer et mettre à niveau l'application Security Director, configurer Log Collector, ajouter Log Collector à Security Director et mettre à niveau Log Collector.
1 CHAPITRE
Installation et mise à niveau de Security Director
Installation de Security Director terminéeview | 2 Configurer une appliance virtuelle Junos Space pour Security Director | 4 Mettre à niveau la plateforme de gestion de réseau Junos Space | 4 Installer le directeur de sécurité | 5 Mettre à niveau le directeur de la sécurité | 6 Magasin spatial Junos terminéview | 11 Installer et mettre à niveau Security Director à partir du Junos Space Store | 12
2
Installation de Security Director terminéeview
DANS CETTE SECTION Public visé | 3
Security Director est une application de gestion Junos Space conçue pour permettre la création, la maintenance et l'application rapides, cohérentes et précises de politiques de sécurité réseau. Il s'agit d'une solution puissante et facile à utiliser qui vous permet de sécuriser votre réseau en créant et en publiant des politiques de pare-feu, des VPN IPsec, des politiques NAT, des politiques IPS et des pare-feu d'application. Avant d'installer Security Director, vous devez configurer Junos Space Appliance en tant que nœud Junos Space. Vous pouvez installer Security Director sur l'appliance virtuelle Junos Space. L'appliance virtuelle Junos Space se compose d'un logiciel Junos Space Network Management Platform préconfiguré avec un système d'exploitation et une pile d'applications intégrés faciles à déployer, à gérer et à entretenir. Vous devez déployer l'appliance virtuelle sur un serveur VMware ESX, un serveur VMware ESXi ou un serveur KVM qui fournit un processeur, un disque dur, de la RAM et un contrôleur réseau, mais nécessite l'installation d'un système d'exploitation et d'applications pour devenir pleinement fonctionnel. Pour plus d'informations sur l'installation des appliances virtuelles Junos Space sur un serveur VMware ESX, un serveur VMware ESXi ou un serveur KVM, consultez le Guide d'installation et de configuration de l'appliance virtuelle Junos Space. La figure 1, à la page 3 présente le flux d'installation et de mise à niveau de Security Director.
3 Figure 1 : Flux d'installation et de mise à niveau de Security Director
Public visé
Ce document est destiné aux opérateurs et administrateurs réseau qui installent, configurent et gèrent l'infrastructure de sécurité réseau. DOCUMENTATION ASSOCIÉE
Configurer une appliance virtuelle Junos Space pour Security Director | 4
4
Configurer une appliance virtuelle Junos Space pour Security Director
L'appliance virtuelle Junos Space se compose d'un logiciel Junos Space Network Management Platform préconfiguré avec un système d'exploitation et une pile d'applications intégrés faciles à déployer, à gérer et à entretenir. Pour plus d'informations sur l'installation de l'appliance virtuelle Junos Space, consultez le Guide d'installation et de configuration de l'appliance virtuelle Junos Space. Vous devez configurer l'appliance virtuelle Junos Space pour qu'elle s'exécute en tant que nœud Junos Space. Après avoir déployé une appliance virtuelle Junos Space, vous devez saisir les informations de base sur le réseau et la machine pour rendre votre appliance virtuelle Junos Space accessible sur le réseau. Pour connaître les étapes de configuration complètes, consultez Configuration d'une appliance virtuelle Junos Space en tant que nœud Junos Space.
DOCUMENTATION ASSOCIÉE Installation de Security Director terminéeview | 2
Mettre à niveau la plateforme de gestion de réseau Junos Space
La version Junos Space Security Director peut être installée ou mise à niveau uniquement sur la version prise en charge de la plate-forme de gestion de réseau Junos Space. Par exempleample, Security Director version 24.1R1 est pris en charge uniquement sur Junos Space Network Management Platform version 24.1R1. Si votre appliance exécute la version prise en charge de Junos Space, vous pouvez ignorer cette procédure et commencer l'installation de Security Director. Pour plus d'informations sur la version prise en charge de Junos Space Network Management Platform pour Security Director, voir « Mettre à niveau Security Director » à la page 6. Si votre appliance exécute une version de Junos Space Network Management Platform antérieure à la version prise en charge, vous devez mettre à niveau Junos. Space Network Management Platform avant de mettre à niveau Security Director. Pour mettre à niveau votre plateforme de gestion de réseau Junos Space : 1. Déterminez la version installée de la plateforme de gestion de réseau Junos Space :
un. Connectez-vous à Junos Space. Le nom d'utilisateur par défaut est super et le mot de passe est juniper123. Le tableau de bord s'affiche.
5
Modifiez les informations d'identification par défaut lorsque vous y êtes invité. b. Cliquez sur l'icône + à côté d'Administration pour développer le menu Administration. c. Cliquez sur Applications pour répertorier toutes les applications installées. d. Notez la version de la plateforme de gestion de réseau Junos Space ou de l'application réseau
Plate-forme. (Certaines versions antérieures de Network Management Platform étaient nommées Network Application Platform.) Si la version actuellement installée est prise en charge, vous pouvez ignorer la procédure de mise à niveau ; sinon, vous devez mettre à niveau la plateforme de gestion de réseau Junos Space vers la version prise en charge. 2. Mettez à niveau la plateforme de gestion de réseau Junos Space à l'aide de la procédure décrite dans Mise à niveau vers la plateforme de gestion de réseau Junos Space version 24.1R1.
REMARQUE : Pour plus d'informations sur la compatibilité des applications, consultez l'article KB27572 de la base de connaissances sur Junos Space Application Compatibility .
DOCUMENTATION ASSOCIÉE Configurer une appliance virtuelle Junos Space pour Security Director | 4
Installer le directeur de sécurité
Dans Junos Space Security Director, une seule image installe Security Director, Log Director et les modules Security Director Logging et Reporting. Vous devez déployer le Log Collector, puis l'ajouter au Security Director pour view les données du journal dans les pages Tableau de bord, Événements et journaux, Rapports et Alertes.
REMARQUE : JSA en tant que collecteur de journaux et Security Director Insights en tant que collecteur de journaux ne peuvent pas être ajoutés ensemble.
REMARQUE : effectuez une mise à niveau vers la version prise en charge de la version Junos Space Network Management Platform. Voir « Mettre à niveau la plateforme de gestion de réseau Junos Space » à la page 4.
Pour installer Junos Space Security Director :
6
ATTENTION : vous devez installer le correctif chaud v24.1 de Junos Space 1R1 avant d'installer ou de mettre à niveau l'application Junos Space Security Director.
1. Téléchargez l'image de la version Junos Space Security Director à partir du site de téléchargement. 2. Installez l'application Security Director en suivant la procédure décrite dans Ajout d'une application Junos Space.
REMARQUE : Le service Applogic redémarre une fois la tâche d'installation de l'application réussie.
DOCUMENTATION ASSOCIÉE Mise à niveau de la plateforme de gestion de réseau Junos Space | 4 Mettre à niveau le directeur de la sécurité | 6 Magasin spatial Junos terminéview | 11 Installer et mettre à niveau Security Director à partir du Junos Space Store | 12
Mettre à niveau le directeur de la sécurité
Avant de commencer · Si vous effectuez une mise à niveau à partir d'une version précédente de Security Director, videz le cache de votre navigateur avant
accéder à l'interface utilisateur de Security Director. · Sauvegardez la version de Junos Space Security Director que vous souhaitez mettre à niveau. Vous devez faire la sauvegarde
avant de mettre à niveau la plateforme de gestion de réseau Junos Space. La sauvegarde de la base de données Junos Space Network Management Platform avant la mise à niveau vous aide à récupérer les données en cas d'échec de la mise à niveau. Voir Sauvegarde de la base de données de la plateforme de gestion de réseau Junos Space. · Vous devez effectuer une mise à niveau vers la version prise en charge de la plate-forme de gestion de réseau Junos Space avant de mettre à niveau les modules Security Director, Log Director et Security Director Logging and Reporting. Voir « Mettre à niveau la plateforme de gestion du réseau Junos Space » à la page 4. · La plateforme de gestion du réseau Junos Space doit être active et fonctionnelle. Vous pouvez effectuer une mise à niveau d'une version précédente de Security Director vers la dernière version de Security Director.
7
REMARQUE : La colonne Version de plate-forme requise dans le tableau 1 à la page 7 indique la version de la plate-forme de gestion de réseau Junos Space prise en charge. Avant de mettre à niveau Security Director, assurez-vous que le système exécute la version prise en charge de Junos Space Network Management Platform. Voir « Mettre à niveau la plateforme de gestion de réseau Junos Space » à la page 4.
Tableau 1 : Chemin de mise à niveau
ATTENTION : vous devez installer le correctif chaud v24.1 de Junos Space 1R1 avant d'installer ou de mettre à niveau l'application Junos Space Security Director.
Mise à niveau vers la version
Version de plateforme requise
Chemin de mise à niveau
Description
Directeur de la sécurité 24.1R1
24.1R1
· 23.1 > 24.1R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 23.1R1 et Security Director version 23.1R1
Directeur de la sécurité 23.1R1
23.1R1
· 22.3 > 23.1R1 · 22.2 > 23.1R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 22.3R1 et Security Director version 22.3R1
· Plateforme de gestion de réseau Junos Space version 22.2R1 et Security Director version 22.2R1
Directeur de la sécurité 22.3R1
22.3R1
· 22.2 > 22.3 · 22.1 > 22.3
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 22.2R1 et Security Director version 22.2R1
· Plateforme de gestion de réseau Junos Space version 22.1R1 et Security Director version 22.1R1
8
Tableau 1 : Chemin de mise à niveau (suite)
Mise à niveau vers la version
Version de plateforme requise
Chemin de mise à niveau
Description
Directeur de la sécurité 22.2R1
22.2R1
· 22.1 > 22.2 · 21.3 > 22.2
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 22.1R1 et Security Director version 22.1R1
· Plateforme de gestion de réseau Junos Space version 21.3R1 et Security Director version 21.3R1
Directeur de la sécurité 22.1R1
22.1R1
· 21.2 > 22.1 · 21.3 > 22.1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 21.2R1 et Security Director version 21.2R1
· Plateforme de gestion de réseau Junos Space version 21.3R1 et Security Director version 21.3R1
Directeur de la sécurité 21.3R1
21.3R1
· 21.1 > 21.3 · 21.2 > 21.3
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 21.1R1 et Security Director version 21.1R1
· Plateforme de gestion de réseau Junos Space version 21.2R1 et Security Director version 21.2R1
Directeur de la sécurité 21.2R1
21.2R1
· 21.1R1 > 21.2R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 21.1R1 et Security Director version 21.1R1
9
Tableau 1 : Chemin de mise à niveau (suite)
Mise à niveau vers la version
Version de plateforme requise
Chemin de mise à niveau
Description
Directeur de la sécurité 21.1R1
21.1R1
· 20.3R1 > 21.1R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 20.3R1 et Security Director version 20.3R1
Directeur de la sécurité 20.3R1
20.3R1
· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 19.3R1 et Security Director version 19.3R1
· Plateforme de gestion de réseau Junos Space version 19.4R1 et Security Director version 19.4R1
· Plateforme de gestion de réseau Junos Space version 20.1R1 et Security Director version 20.1R1
Directeur de la sécurité 20.1R1
20.1R1
· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 19.3R1 et Security Director version 19.3R1
· Plateforme de gestion de réseau Junos Space version 19.4R1 et Security Director version 19.4R1
10
Tableau 1 : Chemin de mise à niveau (suite)
Mise à niveau vers la version
Version de plateforme requise
Chemin de mise à niveau
Description
Vous pouvez désormais effectuer une mise à niveau directe vers 20.1R1 à partir des versions antérieures de Junos Space Security Director versions 19.1R1 et 19.2R1.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
REMARQUE : Vous pouvez effectuer une mise à niveau directe uniquement pour Junos Space Security Director. Cependant, vous devez suivre tous les chemins de mise à niveau pris en charge pour la plate-forme de gestion de réseau Junos Space et Log Collector pour effectuer la mise à niveau vers 20.1R1.
Directeur de la sécurité 19.4R1
19.4R1
· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1
Vous pouvez effectuer une mise à niveau à partir des versions suivantes :
· Plateforme de gestion de réseau Junos Space version 19.2R1 et Security Director version 19.2R1
· Plateforme de gestion de réseau Junos Space version 19.3R1 et Security Director version 19.3R1
Pour mettre à niveau à partir d'une version précédente de Junos Space Security Director :
1. Téléchargez l'image de la version Junos Space Security Director vers laquelle vous souhaitez effectuer la mise à niveau à partir du site de téléchargement.
2. Mettez à niveau l'application Junos Space Security Director à l'aide de la procédure décrite dans Mise à niveau d'une application Junos Space.
REMARQUE : · Si vous essayez de télécharger l'image Junos Space Security Director d'une version inférieure, une erreur
Le message « Peut uniquement mettre à niveau vers une version plus récente » apparaît. Cliquez sur OK et téléchargez la version compatible de Junos Space Security Director.
· Si vous essayez de télécharger une version incompatible de l'image Junos Space Security Director, un message d'erreur La version actuelle de la plateforme ne prend pas en charge cette version du logiciel s'affiche. Cliquez sur OK et téléchargez la version compatible de Junos Space Security Director.
11
REMARQUE : Le service Applogic redémarre une fois la tâche de mise à niveau de l'application réussie.
DOCUMENTATION ASSOCIÉE Mise à niveau de la plateforme de gestion de réseau Junos Space | 4 Installer le directeur de sécurité | 5 Magasin spatial Junos terminéview | 11 Installer et mettre à niveau Security Director à partir du Junos Space Store | 12
Magasin spatial Junos terminéview
La boutique Junos Space affiche les dernières versions compatibles des applications Junos Space, qui peuvent être installées ou mises à niveau sur la version actuelle de la plateforme de gestion de réseau Junos Space. À partir de Junos Space Security Director version 18.2R1, vous pouvez installer ou mettre à niveau l'application Junos Space Security Director à partir du magasin Junos Space sur la plateforme de gestion de réseau. Vous devez configurer les informations d'identification de téléchargement du logiciel Juniper Networks pour vous connecter au magasin Junos Space. La boutique Junos Space répertorie les dernières applications disponibles. La plateforme de gestion de réseau Junos Space accède au référentiel de métadonnées hébergé par Juniper Networks pour découvrir les applications disponibles et les versions publiées. Lorsque vous lancez une installation ou une mise à niveau de l'application Security Director ou de ses composants, le chemin du package est identifié à partir des métadonnées file et le package est téléchargé. Cela réduit l'effort manuel de téléchargement du package d'application à partir du site de téléchargement, puis de son téléchargement sur le serveur de la plate-forme de gestion du réseau Junos Space, améliorant ainsi le processus d'installation et de mise à niveau. Tu peux view si une version de l'application Security Director est prise en charge sur la version actuelle de la plate-forme de gestion de réseau Junos Space, avant même de lancer l'installation ou la mise à niveau. Le magasin Junos Space permet la configuration des composants lors de l'installation de Security Director. Cela limite la configuration des composants lorsque vous essayez de mettre à niveau Security Director.
REMARQUE : La méthode précédente d'installation et de mise à niveau de l'application Security Director documentée dans « Installer Security Director » à la page 5 et « Mettre à niveau Security Director » à la page 6 est toujours applicable. Vous pouvez choisir d'installer en utilisant la méthode existante ou via la boutique Junos Space.
12
DOCUMENTATION ASSOCIÉE Installer et mettre à niveau Security Director à partir du Junos Space Store | 12
Installer et mettre à niveau Security Director à partir du Junos Space Store
La boutique Junos Space affiche une liste d'applications pouvant être installées sur la plateforme de gestion de réseau Junos Space. Cette rubrique décrit la procédure d'installation et de mise à niveau de Security Director à l'aide du magasin Junos Space. Avant de commencer · Configurez Junos Space Store dans la plateforme de gestion de réseau Junos Space. Pour plus de détails sur
pour configurer et modifier les paramètres de Junos Space, voir Configuration et gestion de Junos Space Store. · Assurez-vous de la taille du disque dur (> 500 Go) de la plate-forme Junos Space avant de configurer le collecteur de journaux intégré. OpenNMS doit être dans l'état désactivé. Pour configurer le composant Log Collector dans le magasin Junos Space : · Pour un déploiement intégré de Log Collector, installez Integrated Log Collector sur une appliance virtuelle Junos Space. · Déployez et configurez JSA pour utiliser JSA comme collecteur de journaux. Voir Collecteur de journaux JSA terminéview. Pour configurer le composant Policy Enforcer dans Junos Space Store : · Déployez et configurez Policy Enforcer. Voir le Guide d'installation et de mise à niveau de Security Director Insights. Pour installer et mettre à niveau Security Director à partir du Junos Space Store : 1. Connectez-vous à la plateforme de gestion de réseau Junos Space. 2. Sélectionnez Administration > Applications > Junos Space Store. La page Junos Space Store s'affiche.
REMARQUE : cliquez sur Obtenir les dernières versions pour actualiser la liste des applications dans le magasin Junos Space.
Le magasin Junos Space avec toutes les applications s'affiche comme illustré dans la figure 2 à la page 13.
13 Figure 2 : Magasin spatial Junos
3. Sélectionnez Directeur de la sécurité. Les détails de l'application tels que les versions compatibles, la date de sortie de la version et les points forts de la version sont affichés. REMARQUE : cliquez sur l'option Afficher uniquement la version compatible pour afficher uniquement les versions de Security Director prises en charge sur la version actuelle de la plateforme.
4. Sélectionnez une version à installer ou à mettre à niveau et cliquez sur Suivant. REMARQUE : Si la version sélectionnée n'est pas compatible avec la version de la plate-forme de gestion de réseau Junos Space, un message d'avertissement s'affiche.
5. Sélectionnez les composants que vous souhaitez configurer et terminez la configuration conformément aux instructions données dans le tableau 2 à la page 15. REMARQUE : le magasin Junos Space autorise la configuration des composants lors de l'installation de Security Director. La mise à niveau des composants n'est pas gérée par Junos Space Store.
6. Cliquez sur Suivant. Les conditions générales de Security Director et le contrat de licence s'affichent. Concernantview le contrat de licence.
7. Cliquez sur Accepter et installer. L'état de la tâche s'affiche comme indiqué dans la Figure 3 à la page 14.
14 Figure 3 : Statut de la tâche
8. Cliquez sur Accéder au Junos Space Store. La version installée ou mise à niveau de Security Director s'affiche dans le magasin Junos Space, comme illustré dans la figure 4 à la page 14. Figure 4 : Vérification de la version installée ou mise à niveau
15
Tableau 2 : Description des composants de Security Director
Champs
Description
Collecteur de journaux
Mode de déploiement
· Intégré – Le collecteur de journaux intégré est installé sur le nœud Junos Space (appliance virtuelle).
Le collecteur de journaux intégré sur une appliance virtuelle Junos Space ne prend en charge que 500 eps.
REMARQUE : Pour Integrated Log Collector, OpenNMS doit être désactivé. Sur la plateforme de gestion de réseau Junos Space, l'espace disque doit être supérieur à 500 Go.
Type de nœud
Sélectionnez l'une des options suivantes : · Collecteur de journaux Security Director · Juniper Secure Analytics
Nom du noeud
Entrez le nom du nœud.
Adresse IP
Saisissez l'adresse IPv4 ou IPv6.
Nom d'utilisateur et mot de passe
Pour Security Director Log Collector, fournissez les informations d’identification par défaut ; le nom d'utilisateur est admin et le mot de passe est juniper123. Modifiez le mot de passe par défaut à l'aide de la commande configureNode.sh de la CLI Log Collector.
Pour JSA, fournissez les informations d’identification d’administrateur utilisées pour se connecter à la console JSA.
Responsable de l'application des politiques
Mode de déploiement
Sélectionnez Autonome. REMARQUE : Pour Policy Enforcer, seule l'option Autonome est disponible.
Adresse IP
Spécifiez l'adresse IP de la machine virtuelle Policy Enforcer.
Mot de passe
Entrez le mot de passe pour vous connecter à la machine virtuelle avec les informations d'identification root.
16
Tableau 2 : Description des composants de Security Director (suite)
Champs
Description
Type de configuration cloud ATP
Sélectionnez l'un des types de configuration suivants :
· ATP Cloud – Inclut tous les types de prévention des menaces, mais n'inclut pas les avantages de Secure Fabric, des groupes d'application de stratégies et des stratégies de prévention des menaces fournis par Policy Enforcer. Toute application est effectuée via les politiques de pare-feu de la série SRX.
· Flux Cloud uniquement : les types de prévention disponibles sont le serveur de commande et de contrôle, les hôtes d'infection et les flux Geo IP. Policy Enforcer Secure Fabric, les groupes d’application de stratégies et les stratégies de prévention contre les menaces sont également disponibles. Toute application est effectuée via les politiques de pare-feu de la série SRX.
· ATP Cloud avec Juniper Connected Security – Une version complète du produit. Toutes les fonctionnalités de Policy Enforcer et tous les types de prévention des menaces sont disponibles.
· Aucun : aucun flux n'est disponible à partir d'ATP Cloud, mais les avantages de Secure Fabric, des groupes d'application de stratégies et des stratégies de prévention contre les menaces fournis par Policy Enforcer sont disponibles. Les hôtes infectés constituent le seul type de prévention disponible.
Point de terminaison du réseau
Les minuteries d'interrogation affectent la fréquence à laquelle le système interroge pour découvrir les points de terminaison. Le minuteur interroge les points de terminaison infectés se déplaçant au sein des sites qui font partie de Secure Fabric. Vous pouvez définir cette plage de 2 minutes à 60 minutes. La valeur par défaut est de 5 minutes.
Point de terminaison du site de sondage
Les minuteries d'interrogation affectent la fréquence à laquelle le système interroge pour découvrir les points de terminaison. Le minuteur interroge tous les points de terminaison ajoutés à la structure sécurisée. Vous pouvez définir cette plage entre 1 et 48 heures. La valeur par défaut est de 24 heures.
DOCUMENTATION ASSOCIÉE Junos Space Store terminéview | 11
Documents / Ressources
 |
Directeur de la sécurité Juniper [pdf] Guide de l'utilisateur Directeur de la sécurité, Directeur |