Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

주니퍼 ATP 클라우드에 디바이스 등록하기

장치를 등록하기 전에:

  • 주니퍼 ATP 클라우드 영역을 구성하려면 관련 라이선스(무료, 기본 또는 프리미엄)가 있는 주니퍼 ATP 클라우드 계정이 있는지 확인합니다. 라이선스는 주니퍼 ATP 클라우드의 기능을 제어합니다. 주니퍼 ATP 클라우드 계정에 대한 자세한 내용은 주니퍼 ATP(Advanced Threat Prevention) 클라우드 계정 등록을 참조하십시오.

  • 영역을 구성할 때 영역을 선택해야 하므로 만드는 영역이 포함할 지역을 결정합니다.

  • 디바이스가 ATP 클라우드 포털에 등록되어 있는지 확인합니다.

  • CLI 모드에서 SRX300, SRX320, SRX340, SRX345 및 SRX550M 디바이스에서 포트를 열고 디바이스가 ATP 클라우드와 통신할 수 있도록 구성합니다 set security forwarding-process enhanced-services-mode .

  • ATP 클라우드는 라우팅 엔진(컨트롤 플레인)과 패킷 전달 엔진(데이터 플레인)이 모두 인터넷에 연결할 수 있어야 합니다.

  • ATP 클라우드를 사용하려면 SRX 시리즈 디바이스에서 80, 8080, 443 포트를 열어야 합니다.

현재 위치: 장치 관리 > ATP 관리 > 등록.

이 페이지를 사용하여 SRX 시리즈 방화벽을 주니퍼 ATP 클라우드(Juniper Advanced Threat Prevention Cloud)에 등록하십시오.

주니퍼 ATP 클라우드는 클라우드 기반 위협 식별 및 방지 솔루션입니다. 이메일 및 웹 트래픽에서 지능형 위협을 검사하여 맬웨어 및 정교한 사이버 위협으로부터 장치를 보호합니다. 주니퍼 ATP 클라우드는 SRX 시리즈 디바이스와 통합되어 구축을 간소화하고 SRX 시리즈 방화벽의 위협 방지 기능을 강화합니다.

ATP는 Junos OS 작업(op) 스크립트를 사용하여 ATP 클라우드 서비스에 연결하도록 SRX 시리즈 디바이스를 구성할 수 있도록 지원합니다.

Junos OS 작업(op) 스크립트는 다음 작업을 수행합니다.

  • 인증 기관(CA) 라이선스를 다운로드하여 SRX 시리즈 디바이스에 설치합니다.

  • 로컬 인증서를 만들어 클라우드 서버에 등록합니다.

  • SRX 시리즈 디바이스에서 기본 ATP 클라우드 구성을 수행합니다.

  • 클라우드 서버에 대한 보안 연결을 설정합니다.

J-Web에서 주니퍼 ATP 클라우드에 디바이스를 등록하려면:

  1. 프록시 프로필 구성(선택 사항)

    1. 프록시 프로파일 목록에서 옵션을 선택하고 2단계로 진행합니다.

      메모:

      • 이 목록에는 Proxy Profile(프록시 프로파일) 페이지(Security Policies & Objects(보안 정책 및 개체) > Proxy Profiles)를 사용하여 생성한 기존 프록시 프로파일이 표시됩니다.

      • 프록시 프로필이 구성된 경우 SRX 시리즈 방화벽과 주니퍼 ATP 클라우드는 프록시 서버를 통해 통신합니다. 그렇지 않으면 서로 직접 통신합니다.

    2. 또는 Create Proxy(프록시 생성 )를 클릭하여 프록시 프로파일을 생성합니다.

      Create Proxy Profile(프록시 프로파일 생성) 페이지가 나타납니다.

    3. 표 1의 지침을 사용하여 구성을 완료합니다.

    4. 확인을 클릭합니다.

      새 프록시 프로파일이 생성됩니다.

    5. Apply Proxy(프록시 적용)를 클릭합니다.

      프록시를 적용하면 SRX 시리즈 방화벽과 주니퍼 ATP 클라우드가 프록시 서버를 통해 통신할 수 있습니다.

    표 1: 프록시 프로파일 생성 페이지의 필드

    행동

    프로필 이름

    프록시 프로파일의 이름을 입력합니다.

    연결 유형

    프록시 프로파일이 사용하는 목록에서 연결 유형 서버를 선택합니다.

    • 서버 IP - 프록시 서버의 IP 주소를 입력합니다.

    • Host Name(호스트 이름) - 프록시 서버의 이름을 입력합니다.

    포트 번호

    프록시 프로파일의 포트 번호를 선택합니다. 범위는 0에서 65535 사이입니다.
  2. ATP 클라우드에 SRX 시리즈 방화벽 등록하기

    1. 등록을 클릭합니다.

      ATP 클라우드 등록 페이지가 나타납니다.

      메모:

      기존 구성 변경 사항이 있는 경우 변경 사항을 커밋한 다음 등록 프로세스를 진행하라는 메시지가 나타납니다.

    2. 표 2의 지침을 사용하여 구성을 완료합니다.

    3. 확인을 클릭합니다.

      SRX 시리즈 방화벽 등록 진행률, 성공 메시지 또는 오류는 ATP 클라우드 등록 페이지 끝에 표시됩니다.

      메모:

      • Create New Realm을 활성화한 다음 SRX 시리즈 방화벽을 주니퍼 ATP 클라우드에 등록하면 새 영역이 생성됩니다. 동일한 SRX 시리즈 방화벽에 대한 기존 등록이 있는 경우 CLI는 데이터를 주니퍼 ATP 클라우드 포털로 전송하여 등록 프로세스 중에 중복 검증을 수행합니다. J-Web을 통해 중복 검증을 확인할 수 없습니다.

      • Diagnostics(진단)를 클릭하여 등록 오류를 해결합니다.

      • ATP에서 디바이스 등록을 취소하려면 등록 취소 를 클릭합니다

    표 2: ATP 클라우드 등록 페이지의 필드

    묘사

    새 영역 만들기

    기본적으로 이 옵션은 연결된 라이선스가 있는 ATP 클라우드 계정이 있는 경우 비활성화됩니다.

    연결된 라이센스가 있는 ATP 클라우드 계정이 없는 경우 새 영역을 추가하려면 이 옵션을 활성화합니다.

    위치

    목록에서 세계의 한 지역을 선택합니다.

    메일 주소

    이메일 주소를 입력합니다.

    암호

    최소 8자 이상의 고유한 문자열을 입력합니다. 대문자, 소문자 및 하나 이상의 숫자를 모두 포함해야 합니다. 특수 문자도 포함될 수 있습니다. 공백은 허용되지 않으며 전자 메일 주소에 있는 것과 동일한 문자 시퀀스를 사용할 수 없습니다.

    비밀번호 확인

    암호를 다시 입력합니다.

    회사명

    영역에 등록할 회사 이름을 입력합니다. 회사 이름에는 영숫자, 특수 문자(밑줄 및 대시)만 사용할 수 있습니다.

    영역

    보안 영역의 이름을 입력합니다. 조직에 의미 있는 이름이어야 합니다. 영역 이름에는 영숫자와 대시 기호만 포함될 수 있습니다. 이 이름을 만든 후에는 변경할 수 없습니다.