Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space Store에서 Security Director 설치 및 업그레이드

Junos Space 스토어에는 Junos Space 네트워크 관리 플랫폼에 설치할 수 있는 애플리케이션 목록이 표시됩니다. 이 주제는 Junos Space 스토어를 사용한 Security Director 설치 및 업그레이드 절차에 대해 설명합니다.

시작하기 전에

  • Junos Space 네트워크 관리 플랫폼에서 Junos Space Store를 구성합니다. Junos Space 설정 구성 및 수정에 대한 자세한 내용은 Junos Space Store 구성 및 관리를 참조하십시오.

  • 통합 로그 수집기를 구성하기 전에 Junos Space 플랫폼의 HDD 크기(>500GB)를 확인하십시오. OpenNMS는 비활성화된 상태여야 합니다.

Junos Space 저장소에서 로그 수집기 구성 요소를 구성하는 경우:

  • 로그 수집기의 통합 구축을 위해 Junos Space 가상 어플라이언스에 통합 로그 수집기를 설치합니다.

  • JSA를 로그 수집기로 사용하기 위해 JSA를 구축 및 구성합니다. JSA 로그 수집기 개요를 참조하십시오.

Junos Space Store에서 Policy Enforcer 구성 요소를 구성하는 경우:

  • Policy Enforcer를 구축하고 구성합니다. 사용자 가이드Policy Enforcer 설치를 참조하십시오.

Junos Space Store에서 Security Director를 설치 및 업그레이드하려면 다음을 수행합니다.

  1. Junos Space 네트워크 관리 플랫폼에 로그인합니다.
  2. Administration > Applications > Junos Space Store를 선택합니다.

    Junos Space Store 페이지가 나타납니다.

    참고:

    최신 버전 가져오기를 클릭하여 Junos Space 스토어의 애플리케이션 목록을 새로 고칩니다.

    그림 1과 같이 모든 애플리케이션이 포함된 Junos Space 저장소가 표시됩니다.

    그림 1: Junos Space Store Junos Space Store
  3. Security Director를 선택합니다.

    호환되는 버전, 버전 릴리스 날짜 및 릴리스 하이라이트와 같은 응용 프로그램의 세부 정보가 표시됩니다.

    참고:

    현재 플랫폼 버전에서 지원되는 Security Director 버전만 표시하려면 호환되는 버전만 표시 옵션을 클릭합니다.
  4. 설치 또는 업그레이드할 버전을 선택하고 다음을 클릭합니다.
    참고:

    선택한 버전이 Junos Space 네트워크 관리 플랫폼 버전과 호환되지 않는 경우, 경고 메시지가 표시됩니다.
  5. 구성하려는 구성 요소를 선택하고 표 1에 제공된 지침에 따라 구성을 완료합니다.
    참고:

    Junos Space 저장소를 사용하면 Security Director를 설치하는 동안 구성 요소를 구성할 수 있습니다. 구성 요소 업그레이드는 Junos Space Store에서 처리하지 않습니다.

  6. 다음을 클릭합니다.

    Security Director 이용 약관 및 라이센스 계약이 표시됩니다. 사용권 계약을 검토합니다.

  7. Accept and Install(수락 및 설치)을 클릭합니다.

    그림 2와 같이 작업 상태가 표시됩니다.

    그림 2: 작업 상태 Job Status
  8. Go to Junos Space Store(Junos Space 스토어로 이동)를 클릭합니다.

    Security Director의 설치 또는 업그레이드 버전은 그림 3과 같이 Junos Space 스토어에 표시됩니다.

    그림 3: 설치 또는 업그레이드된 버전 Verifying the Installed or Upgraded Version 확인
표 1: Security Director 구성 요소 설명

필드

설명

Log Collector

구축 모드

  • 통합—통합 로그 수집기는 Junos Space 노드(가상 어플라이언스)에 설치됩니다.

    Junos Space 가상 어플라이언스의 통합 로그 수집기는 500eps만 지원합니다.

    참고:

    Integrated Log Collector의 경우 OpenNMS를 비활성화해야 합니다. Junos Space 네트워크 관리 플랫폼에서 디스크 공간은 500GB 이상이어야 합니다.

노드 유형

다음 중 하나를 선택합니다.

  • Security Director 로그 수집기

  • 주니퍼 보안 분석

노드 이름

노드 이름을 입력합니다.

IP 주소

IPv4 또는 IPv6 주소를 입력합니다.

사용자 이름 및 비밀번호

Security Director Log Collector의 경우 기본 자격 증명을 제공합니다. 사용자 이름은 admin이고 암호는 juniper123입니다. 로그 수집기 CLI configureNode.sh 명령을 사용하여 기본 암호를 변경합니다.

JSA의 경우 JSA 콘솔에 로그인하는 데 사용되는 관리자 자격 증명을 제공합니다.

Policy Enforcer

구축 모드

독립 실행형을 선택합니다.

참고:

Policy Enforcer의 경우 독립 실행형 옵션만 사용할 수 있습니다.

IP 주소

Policy Enforcer 가상 시스템의 IP 주소를 지정합니다.

암호

암호를 입력하여 루트 자격 증명으로 가상 머신에 로그인합니다.

ATP 클라우드 구성 유형

다음 구성 유형 중 하나를 선택합니다.

  • ATP 클라우드—모든 위협 방지 유형을 포함하지만, Policy Enforcer에서 제공하는 보안 패브릭, 정책 적용 그룹 및 위협 방지 정책의 이점은 포함하지 않습니다. 모든 적용은 SRX 시리즈 방화벽 정책을 통해 이루어집니다.

  • 클라우드 피드만 해당: 사용 가능한 예방 유형은 명령 및 제어 서버, 감염 호스트 및 지역 IP 피드입니다. Policy Enforcer Secure Fabric, Policy Enforcement Groups 및 Threat Prevention 정책도 사용할 수 있습니다. 모든 적용은 SRX 시리즈 방화벽 정책을 통해 이루어집니다.

  • 주니퍼 커넥티드 시큐리티(Connected Security)를 지원하는 ATP 클라우드 —제품의 정식 버전. 모든 Policy Enforcer 기능 및 위협 방지 유형을 사용할 수 있습니다.

  • 없음 - ATP 클라우드에서 사용할 수 있는 피드는 없지만 Policy Enforcer에서 제공하는 보안 패브릭, 정책 적용 그룹 및 위협 방지 정책의 이점은 사용할 수 있습니다. 감염된 호스트는 사용 가능한 유일한 예방 유형입니다.

네트워크 엔드포인트

폴링 타이머는 시스템이 엔드포인트를 검색하기 위해 폴링하는 빈도에 영향을 줍니다. 타이머는 Secure Fabric의 일부인 사이트 내에서 이동하는 감염된 엔드포인트를 폴링합니다. 이 범위는 2분에서 60분까지 설정할 수 있습니다. 기본값은 5분입니다.

PollSite 끝점

폴링 타이머는 시스템이 엔드포인트를 검색하기 위해 폴링하는 빈도에 영향을 줍니다. 타이머는 보안 패브릭에 추가된 모든 엔드포인트를 폴링합니다. 이 범위는 1시간에서 48시간 사이로 설정할 수 있습니다. 기본값은 24시간입니다.

관련 문서