अंतर्वस्तु छिपाना
1 जुनिपर नेटवर्क्स सुरक्षा निदेशक
2 विशेष विवरण
3 उत्पाद की जानकारी
4 उत्पाद उपयोग निर्देश
5 परिचय
6 सिस्टम आवश्यकताएं
7 तैनात करना
8 उन्नत करना
9 सामान्य प्रश्नोत्तर
10 दस्तावेज़ / संसाधन
10.1 संदर्भ
11 संबंधित पोस्ट

जुनिपर-लोगो

जुनिपर नेटवर्क्स सुरक्षा निदेशक

जुनिपर-नेटवर्क्स-सिक्योरिटी-डायरेक्टर-प्रोडक्ट

विशेष विवरण

  • प्रोडक्ट का नाम: जुनिपर सुरक्षा निदेशक
  • निर्माता: जुनिपर नेटवर्क्स, इंक.
  • रिलीज़ की तारीख: 24 जनवरी, 2025
  • Webसाइट: www.juniper.net

उत्पाद की जानकारी

जुनिपर सिक्योरिटी डायरेक्टर अगली पीढ़ी का ऑन-प्रिमाइसेस प्रबंधन उत्पाद है जिसे SRX सीरीज फ़ायरवॉल और vSRX डिवाइस के लिए डिज़ाइन किया गया है। जुनिपर सिक्योरिटी डायरेक्टर नेटवर्क सुरक्षा डिवाइस के लिए इंस्टॉलेशन और प्रबंधन प्रक्रिया को सरल बनाता है।

सिस्टम आवश्यकताएं

हार्डवेयर आवश्यकताएँ

  • VM कॉन्फ़िगरेशन: 16 vCPU, 80 GB RAM, 2.1 TB स्टोरेज
  • डिवाइस प्रबंधन क्षमता
  • लॉग एनालिटिक्स और स्टोरेज क्षमता

सॉफ़्टवेयर आवश्यकताएं
जुनिपर सिक्योरिटी डायरेक्टर के लिए सॉफ़्टवेयर की ज़रूरतें विशिष्ट संस्करण और अपडेट के आधार पर अलग-अलग होंगी। सटीक जानकारी के लिए नवीनतम सॉफ़्टवेयर दस्तावेज़ों को देखना सुनिश्चित करें।

उत्पाद उपयोग निर्देश

स्थापना समाप्तview
जुनिपर सिक्योरिटी डायरेक्टर स्थापित करने के लिए, इन चरणों का पालन करें:

  1. जुनिपर सॉफ्टवेयर डाउनलोड पृष्ठ से ओपन वर्चुअल एप्लिकेशन (OVA) और सॉफ्टवेयर बंडल डाउनलोड करें।
  2. OVA तैनात करें file VMware vSphere का उपयोग करके एक वर्चुअल मशीन (VM) बनाना।
  3. सॉफ़्टवेयर बंडल को स्वचालित रूप से स्थापित करने के लिए VM को चालू करें.
  4. नोट: जुनिपर सिक्योरिटी डायरेक्टर को एकल-नोड परिनियोजन के लिए डिज़ाइन किया गया है।

में प्रवेश करें Web UI
जुनिपर सिक्योरिटी डायरेक्टर तक पहुंचने के लिए Web यूआई, इन चरणों का पालन करें:

  1. एक खोलो web ब्राउज़र खोलें और तैनात जुनिपर सुरक्षा निदेशक का आईपी पता दर्ज करें।
  2. लॉग इन करने और प्रबंधन इंटरफ़ेस तक पहुंचने के लिए अपनी क्रेडेंशियल दर्ज करें।

अपग्रेड निर्देश

जुनिपर सिक्योरिटी डायरेक्टर को अपग्रेड करने के लिए, इन चरणों का पालन करें:

  1. विस्तृत निर्देशों के लिए जुनिपर नेटवर्क द्वारा उपलब्ध कराए गए अपग्रेड गाइड का संदर्भ लें।
  2. अपग्रेड प्रक्रिया के साथ आगे बढ़ने से पहले अपने कॉन्फ़िगरेशन का बैकअप लेना सुनिश्चित करें।
  3. अपने सिक्योरिटी डायरेक्टर इंस्टॉलेशन को सफलतापूर्वक अपग्रेड करने के लिए चरण-दर-चरण निर्देशों का पालन करें।

इस गाइड के बारे में
Juniper Security Director® को स्थापित और अपग्रेड करने के लिए इस गाइड का उपयोग करें।

परिचय

जुनिपर सिक्योरिटी डायरेक्टर की स्थापना समाप्तview

इस खंड में

  • जुनिपर सिक्योरिटी डायरेक्टर के लाभ | 2
  • आगे क्या है | 3

जुनिपर सिक्योरिटी डायरेक्टर SRX सीरीज फ़ायरवॉल और vSRX डिवाइसों के लिए अगली पीढ़ी का ऑन-प्रिमाइसेस प्रबंधन उत्पाद है।

जुनिपर सिक्योरिटी डायरेक्टर के लाभ

  • केंद्रीकृत सुरक्षा प्रबंधन प्रदान करता है
  • उपयोग में आसानी के साथ परिचालन सरलता और दक्षता प्रदान करता है
  • एकीकृत नीतियों के साथ एकीकृत डिवाइस प्रबंधन और सुरक्षा प्रबंधन प्रदान करता है
  • दृश्यता और विश्लेषण प्रदान करता है
  • सभी SRX श्रृंखला फ़ायरवॉल और vSRX डिवाइसों का प्रबंधन करता है
  • विनियमित/एयर-गैप्ड वातावरण के लिए उपयुक्त है क्योंकि इसे परिसर में तैनात किया जा सकता है।
  • पृष्ठ 1 पर “चित्र 2” में जुनिपर सिक्योरिटी डायरेक्टर की स्थापना प्रक्रिया दिखाई गई है। 2

चित्र 1:
जुनिपर सिक्योरिटी डायरेक्टर स्थापना प्रक्रिया
आप Juniper सॉफ़्टवेयर डाउनलोड पृष्ठ से ओपन वर्चुअल एप्लिकेशन (OVA) और सॉफ़्टवेयर बंडल डाउनलोड करके Juniper Security Director स्थापित कर सकते हैं। OVA का उपयोग करें file VMware vSphere का उपयोग करके वर्चुअल मशीन (VM) को तैनात करने के लिए। OVA परिनियोजन पूरा होने के बाद, सॉफ़्टवेयर बंडल को स्वचालित रूप से इंस्टॉल करने के लिए VM को चालू करें।

जुनिपर-नेटवर्क्स-सिक्योरिटी-डायरेक्टर-FIG (1)

टिप्पणी:
जुनिपर सिक्योरिटी डायरेक्टर एक एकल-नोड परिनियोजन है।

आगे क्या होगा
“जुनिपर सिक्योरिटी डायरेक्टर सिस्टम आवश्यकताएँ”

सिस्टम आवश्यकताएं

जुनिपर सिक्योरिटी डायरेक्टर सिस्टम आवश्यकताएँ

सारांश
सुनिश्चित करें कि आपका सिस्टम हार्डवेयर और सॉफ़्टवेयर आवश्यकताओं को पूरा करता है

हार्डवेयर आवश्यकताएँ
तालिका 1: ESXi सर्वर के लिए हार्डवेयर आवश्यकताएँ

वीएम कॉन्फ़िगरेशन डिवाइस प्रबंधन क्षमता लॉग एनालिटिक्स और स्टोरेज क्षमता
16 वीसीपीयू, 80 जीबी रैम, 2.1 टीबी

भंडारण

 • 1000 डिवाइस तक

 

• प्रति डिवाइस 10000 तक नीति नियम

 

• प्रति डिवाइस 6000 तक NAT नियम

 

• प्रति डिवाइस/सिस्टम 1000 VPN तक

 • प्रति सेकंड 17000 लॉग तक

 

• 2.1 टीबी स्टोरेज में से,

1.5 टीबी लॉग एनालिटिक्स के लिए समर्पित है।
40 वीसीपीयू, 208 जीबी रैम, 4.2 टीबी

भंडारण

 • 3000 डिवाइस तक

 

• प्रति डिवाइस 20000 तक नीति नियम

 

• प्रति डिवाइस 10000 तक NAT नियम

 

• प्रति डिवाइस/सिस्टम 1500 VPN तक

 • प्रति सेकंड 40000 लॉग तक

 

• 4.2 टीबी स्टोरेज में से,

3.5 टीबी लॉग एनालिटिक्स के लिए समर्पित है।

टिप्पणी:
हम VMware हाइपरवाइजर (ESXi) सर्वर पर हाइपरथ्रेडिंग की अनुशंसा नहीं करते हैं। आपको हार्डवेयर आवश्यकता के अनुसार CPU, RAM और डिस्क के लिए समर्पित संसाधनों का उपयोग करना चाहिए। हम ओवरसब्सक्रिप्शन या संसाधनों को साझा करने की अनुशंसा नहीं करते हैं।

सॉफ़्टवेयर आवश्यकताएं

  • जुनिपर सिक्योरिटी डायरेक्टर VMware हाइपरवाइजर (ESXi) सर्वर पर चलता है। vCenter और vSphere संस्करण 7.0 और बाद के संस्करण का उपयोग करें। आपको OVA को केवल vCenter सर्वर के माध्यम से ही तैनात करना होगा। हम सीधे ESXi पर OVA परिनियोजन का समर्थन नहीं करते हैं।
  • आपके पास एक ही सबनेट में निम्नलिखित समर्पित IP पते होने चाहिए:
  • प्रबंधन IP पता—VM के लिए IP पता जो Juniper Security Director CLI तक पहुंच प्रदान करता है।
  • UI वर्चुअल IP पता—Juniper Security Director GUI तक पहुंचने के लिए वर्चुअल IP पता।
  • डिवाइस कनेक्शन वर्चुअल IP पता—प्रबंधित डिवाइसों और Juniper Security Director के बीच कनेक्शन स्थापित करने के लिए वर्चुअल IP पता।
  • लॉग कलेक्टर वर्चुअल आईपी पता - डिवाइसों से लॉग प्राप्त करने के लिए वर्चुअल आईपी पता।
  • सुनिश्चित करें कि आपके पास VM नेटवर्क (Juniper Security Director) से SMTP, NTP और DNS सर्वर तक पहुंच है।

टिप्पणी:
हम केवल IPv4 पते वाले NTP सर्वर का समर्थन करते हैं।

आगे क्या होगा
“VMware vSphere का उपयोग करके Juniper Security Director तैनात करें

तैनात करना

VMware vSphere का उपयोग करके Juniper Security Director तैनात करें

सारांश
यह विषय आपको VMware vSphere का उपयोग करके Juniper Security Director VM परिनियोजन के बारे में मार्गदर्शन करता है।

आरंभ करने से पहले

  • यदि आप VMware vSphere के उपयोग से परिचित नहीं हैं, तो VMware दस्तावेज़ देखें और उपयुक्त VMware vSphere संस्करण का चयन करें।
  • VM का आकार चुनें, पृष्ठ 5 पर “हार्डवेयर आवश्यकताएँ” देखें।
  • आपके पास 4 समर्पित आईपी पते होने चाहिए और सुनिश्चित करें कि आपके पास एसएमटीपी, एनटीपी और डीएनएस सर्वर तक पहुंच है, पृष्ठ 5 पर "सॉफ़्टवेयर आवश्यकताएँ" देखें।

टिप्पणी:
यदि परिनियोजन एक विनियमित/एयर-गैप्ड वातावरण है, तो सुनिश्चित करें कि VM के पास IDP/एप्लिकेशन हस्ताक्षर डाउनलोड के लिए signatures.juniper.net तक भी पहुँच है। VMware vSphere का उपयोग करके Juniper Security Director VM को परिनियोजित करने के लिए:

स्टेप 1: OVA और सॉफ्टवेयर बंडल डाउनलोड करें

  1. जुनिपर सिक्योरिटी डायरेक्टर OVA (.ova) डाउनलोड करें file) से https://support.juniper.net/support/downloads/?p=security-director-on-prem एक को Web सर्वर या आपकी स्थानीय मशीन.
  2. जुनिपर सिक्योरिटी डायरेक्टर सॉफ्टवेयर बंडल (.tgz) डाउनलोड करें file) को अपनी स्थानीय मशीन से https://support.juniper.net/support/downloads/?p=security-director-on-prem और फिर स्थानांतरित करें file तुम्हारे लिएtagसर्वर.
    जैसाtaging सर्वर एक मध्यवर्ती सर्वर है जहां सॉफ्टवेयर बंडल डाउनलोड किया जाता है और VM से उस तक पहुंचा जा सकता है।
    एसtagसर्वर को सिक्योर कॉपी प्रोटोकॉल (SCP) के माध्यम से जुनिपर सिक्योरिटी डायरेक्टर VM से सॉफ़्टवेयर बंडल डाउनलोड का समर्थन करना चाहिए। VM को तैनात करने से पहले, आपके पास सर्वर का विवरण होना चाहिए।tagएससीपी उपयोगकर्ता नाम और पासवर्ड सहित सर्वर को स्कैन करना।

चरण 2: VM को तैनात करें

  1. vSphere क्लाइंट खोलें.
  2. उस इन्वेंटरी ऑब्जेक्ट पर राइट-क्लिक करें जो VM का वैध पैरेंट ऑब्जेक्ट है और OVF टेम्प्लेट तैनात करें का चयन करें।
  3. OVF टेम्पलेट चुनें पृष्ठ पर:
    • उसे दर्ज करें webसर्वर ओवीए URL, जहाँ आपने OVA डाउनलोड किया है। सिस्टम आपको स्रोत सत्यापन के बारे में चेतावनी दे सकता है। हाँ पर क्लिक करें।
    • नोट: सुनिश्चित करें कि फ़ायरवॉल नियम vSphere क्लस्टर से छवि तक पहुँच को अवरुद्ध नहीं करते हैं। या
    • स्थानीय का चयन करें file विकल्प पर क्लिक करें और अपलोड पर क्लिक करें FILEOVA चुनने के लिए S file अपनी स्थानीय मशीन से.
  4.  नाम और फ़ोल्डर चुनें पृष्ठ पर, VM नाम और स्थान दर्ज करें.
  5. कंप्यूट संसाधन का चयन करें पृष्ठ पर, उस होस्ट के लिए कंप्यूट संसाधन का चयन करें जिस पर VM तैनात किया जाएगा।
  6. वहां परview विवरण पृष्ठ, पुनःview उपलब्ध कराये जाने वाले संसाधनों का ब्यौरा।
  7. स्टोरेज चुनें पेज पर, कॉन्फ़िगरेशन के लिए स्टोरेज और वर्चुअल डिस्क फ़ॉर्मेट चुनें। हम आपको थिक प्रोविज़न के रूप में वर्चुअल डिस्क फ़ॉर्मेट का उपयोग करने की सलाह देते हैं।
    • नोट: हम थिन प्रोविजनिंग की अनुशंसा नहीं करते हैं। यदि आप थिन प्रोविजनिंग चुनते हैं और उपलब्ध वास्तविक डिस्क स्थान कम है, तो डिस्क भर जाने पर सिस्टम में समस्याएँ आ सकती हैं।
  8. नेटवर्क चुनें पृष्ठ पर, स्थैतिक एड्रेसिंग के लिए IP आवंटन कॉन्फ़िगर करने हेतु नेटवर्क का चयन करें।
  9. टेम्पलेट अनुकूलित करें पृष्ठ पर, Juniper Security Director ऑन-प्रिमाइसेस OVA पैरामीटर कॉन्फ़िगर करें.
    • टिप्पणी:
       कस्टम टेम्पलेट पेज के लिए सभी विवरण पहले से तैयार रखें। OVF टेम्पलेट 6 से 7 मिनट के बाद टाइमआउट हो जाएगा।जुनिपर-नेटवर्क्स-सिक्योरिटी-डायरेक्टर-FIG (4)
    • टिप्पणी:
    • सिस्टम एडमिनिस्ट्रेटर यूजर पासवर्ड फ़ील्ड पासवर्ड आवश्यकताओं को सख्ती से मान्य नहीं करता है। हालाँकि, इंस्टॉलेशन प्रक्रिया के दौरान, सिस्टम सख्त सत्यापन लागू करता है और उस पासवर्ड को अस्वीकार कर देता है जो निर्दिष्ट आवश्यकताओं को पूरा नहीं करता है, जिससे इंस्टॉलेशन विफल हो जाता है। इंस्टॉलेशन के दौरान समस्याओं से बचने के लिए, सुनिश्चित करें कि पासवर्ड इन मानदंडों को पूरा करता है:
    • यह कम से कम 8 अक्षर लंबा और 32 अक्षरों से अधिक नहीं होना चाहिए।
    • शब्दकोष के शब्द नहीं होने चाहिए.
    • इसमें निम्न में से कम से कम तीन बातें शामिल होनी चाहिए:
    • संख्याएँ (0-9)
    • बड़े अक्षर (AZ)
    • छोटे अक्षर (az)
    • विशेष वर्ण (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. हम आपको FQDN का पालन करने की सलाह देते हैं। रेडी टू कम्प्लीट पेज पर, पुनःview सभी विवरण और यदि आवश्यक हो, तो वापस जाएं और VM पैरामीटर संपादित करें। सफल स्थापना के बाद VM कॉन्फ़िगरेशन से इन नेटवर्क पैरामीटर को बदला नहीं जा सकता। हालाँकि, नेटवर्क पैरामीटर CLI से बदले जा सकते हैं। OVA परिनियोजन शुरू करने के लिए समाप्त पर क्लिक करें।
    आप अपनी स्क्रीन के निचले भाग में हाल ही के कार्य विंडो में OVA परिनियोजन प्रगति स्थिति की निगरानी तब तक कर सकते हैं जब तक कि यह 100% पूर्ण न हो जाए। स्थिति स्तंभ परिनियोजन पूर्ण प्रतिशत दिखाता हैtage.
    बधाई हो! अब OVA परिनियोजन पूरा हो गया है।
  11. (वैकल्पिक) एक बार जब आप OVA को तैनात कर लें, तो एक स्नैपशॉट बनाएँ। यदि आपको सॉफ़्टवेयर बंडल के स्वचालित रूप से इंस्टॉल होने के बाद रोल बैक करने की आवश्यकता है तो स्नैपशॉट उपयोगी है। VM का चयन करें और एक्शन मेनू से स्नैपशॉट > स्नैपशॉट लें पर जाएँ।
  12. VM को चालू करने के लिए त्रिकोण आइकन पर क्लिक करें।
    • टिप्पणी:
    • डिफ़ॉल्ट रूप से, VM को पृष्ठ 5 पर हार्डवेयर आवश्यकताओं में उल्लिखित सबसे छोटे संसाधन कॉन्फ़िगरेशन के साथ तैनात किया जाएगा। VMware Edit VM सेटिंग्स का उपयोग करके अन्य संसाधन कॉन्फ़िगरेशन से मेल खाने के लिए संसाधनों को समायोजित करें।
    • सफल स्थापना के लिए, संसाधन आवंटन हार्डवेयर आवश्यकताओं से मेल खाना चाहिए।
    • एक बार जब VM चालू हो जाए, तो सारांश टैब पर जाएँ और LAUNCH पर क्लिक करें WEB कंसोल का उपयोग सॉफ्टवेयर बंडल की स्थापना स्थिति की निगरानी के लिए किया जाता है।
    • टिप्पणी:
    • स्थापना पूर्ण होने तक कंसोल पर कोई भी कार्य करने से बचें।
    • तुम कर सकते हो view कंसोल पर इंस्टॉलेशन प्रगति। इंस्टॉलेशन पूरा होने के बाद, कंसोल क्लस्टर पर सफलतापूर्वक इंस्टॉल किए गए सॉफ़्टवेयर बंडल को प्रदर्शित करता है।
    • सफल इंस्टॉलेशन में लगभग 30 मिनट लगते हैं। अगर इंस्टॉलेशन में ज़्यादा समय लगता है, तो जाँच करें Web संभावित त्रुटियों के लिए कंसोल। आप sysadmin उपयोगकर्ता और OVA परिनियोजन के दौरान आपके द्वारा कॉन्फ़िगर किए गए पासवर्ड का उपयोग करके VM IP पर ssh कर सकते हैं। फिर, इंस्टॉलेशन स्थिति की जांच करने के लिए show bundle install status कमांड का उपयोग करें।
    • त्रुटियों को सुधारने के लिए, VM को बंद करें, फिर कॉन्फ़िगर पर जाएँ, पैरामीटर संशोधित करने के लिए vApp विकल्प पर क्लिक करें, और फिर VM को चालू करें।
    • बधाई हो! सॉफ़्टवेयर बंडल की स्थापना अब पूरी हो गई है।

चरण 3: सत्यापन और समस्या निवारण
यह सत्यापित करने के लिए कि क्या इंस्टॉलेशन सफल है, आपको SSH कनेक्शन के माध्यम से VM IP में लॉग इन करना होगा। VM IP वह मान है जो पेज 9 पर “चरण 10” में IP पता फ़ील्ड में दिया गया है। निम्नलिखित डिफ़ॉल्ट क्रेडेंशियल का उपयोग करें:

  • उपयोगकर्ता: सिस्टम प्रशासक
  • पासवर्ड: abc123
  • लॉग इन करने के बाद, आपसे डिफ़ॉल्ट क्रेडेंशियल बदलने के लिए कहा जाएगा।
  • अपने नए क्रेडेंशियल के साथ लॉग इन करें और निम्नलिखित कमांड चलाएँ:
    • सेवा स्वास्थ्य मॉनिटर स्थिति आदेश दिखाएँ view स्थापना स्थिति.
    • लॉग को सूचीबद्ध करने के लिए List/var/log/cluster-manager कमांड file.
    • दिखाओ file /var/log/cluster-manager/cluster-manager-service.log कमांड को view लॉग की सामग्री file.
  • UI का उपयोग करके समस्या निवारण करें
    आप डिवाइस प्रबंधन, नीति प्रबंधन और लॉग एनालिटिक्स जैसे फ़ीचर समूहों से संबंधित समस्याओं के लिए सिस्टम लॉग जेनरेट और डाउनलोड कर सकते हैं। फ़ीचर समूह संबंधित माइक्रोसर्विस का एक तार्किक समूह है, जिसके लॉग किसी समस्या को डीबग करने के लिए आवश्यक होते हैं।

आरंभ करने से पहले
"जुनिपर सिक्योरिटी डायरेक्टर में लॉग इन करें" देखें Web यूआई”
सिस्टम लॉग उत्पन्न करने के लिए:

  1. व्यवस्थापन > सिस्टम प्रबंधन > सिस्टम लॉग चुनें.
  2. सिस्टम लॉग पृष्ठ प्रदर्शित होता है.
  3. सुविधा समूह का चयन करें.
  4. टाइमस्पैन ड्रॉप-डाउन फ़ील्ड में, वह अवधि चुनें जिसके लिए आप लॉग जनरेट करना चाहते हैं।
  5. लॉग पैकेज जनरेट करें पर क्लिक करें।
  6. लॉग जनरेशन प्रक्रिया के लिए एक जॉब बनाई जाती है। विवरण पृष्ठ के शीर्ष पर प्रदर्शित किए जाते हैं। प्रशासन > जॉब्स चुनें view जॉब। जॉब पेज पर, आप लॉग जनरेशन प्रक्रिया की स्थिति की निगरानी कर सकते हैं। जॉब समाप्त होने के बाद, लॉग डाउनलोड करने के लिए सिस्टम लॉग पेज पर एक लिंक बनाया जाता है। सिस्टम लॉग को TGZ के रूप में डाउनलोड किया जाएगा file और समस्या के मूल कारण का विश्लेषण करने के लिए इसे जुनिपर नेटवर्क्स सहायता टीम के साथ साझा किया।

आगे क्या होगा
“जुनिपर सिक्योरिटी डायरेक्टर में लॉग इन करें Web यूआई”

जुनिपर सिक्योरिटी डायरेक्टर में लॉग इन करें Web UI

सारांश
दो चरणों में अपना जुनिपर सिक्योरिटी डायरेक्टर संगठन खाता बनाएं - अपना विवरण और अपने संगठन का विवरण दर्ज करें और फिर अपना खाता सक्रिय करने के लिए अपना ई-मेल पता सत्यापित करें।
OVA तैनात करने के बाद, आप लॉग इन कर सकते हैं Web GUI, UI वर्चुअल IP पता या FQDN (डोमेन नाम) का उपयोग करता है जिसे आपने OVA परिनियोजन के दौरान कॉन्फ़िगर किया था।
आरंभ करने से पहले
निम्नलिखित पोर्ट अवश्य खोले जाने चाहिए:

  • उपयोगकर्ताओं के कनेक्शन के लिए इनबाउंड पोर्ट 443 Web
  • कॉन्फ़िगर किए गए मेल सर्वर पर आउटबाउंड के लिए आउटबाउंड पोर्ट 25
  • सभी प्रबंधित डिवाइस से इनबाउंड पोर्ट 7804
  • हस्ताक्षर डाउनलोड के लिए आउटबाउंड पोर्ट 443 URL
  • ट्रैफ़िक लॉग के लिए इनबाउंड कनेक्शन हेतु इनबाउंड पोर्ट 6514

लॉग इन करने के लिए Web यूआई:

  1. UI वर्चुअल IP पता या FQDN (डोमेन नाम) दर्ज करें Web ब्राउज़र का उपयोग करके Juniper Security Director लॉगिन पृष्ठ तक पहुँचें। view कॉन्फ़िगर किए गए UI वर्चुअल IP पते पर, तैनात VM का चयन करें, कॉन्फ़िगर पर जाएँ, और vApp विकल्प पर क्लिक करें। गुण के अंतर्गत, आप view यूआई पता। जुनिपर सुरक्षा निदेशक लॉगिन पृष्ठ प्रदर्शित होता है।जुनिपर-नेटवर्क्स-सिक्योरिटी-डायरेक्टर-FIG (5)
  2. अपना लॉगिन क्रेडेंशियल सेट करें और अगला क्लिक करें:
    • एक मान्य ईमेल पता दर्ज करें।
    • 8 से 20 अक्षरों वाला पासवर्ड दर्ज करें।
    • पासवर्ड में कम से कम एक संख्या, एक बड़ा अक्षर और एक विशेष वर्ण होना चाहिए।
  3. अपना संपर्क विवरण दर्ज करें और अगला क्लिक करें:
    • अपना नाम दर्ज करें। आप अधिकतम 32 अक्षरों का उपयोग कर सकते हैं। रिक्त स्थान की अनुमति है।
    • अपनी कंपनी का नाम दर्ज करें। आप अधिकतम 64 वर्णों का उपयोग कर सकते हैं। अल्फ़ान्यूमेरिक वर्ण, हाइफ़न (-), अंडरस्कोर (_), और रिक्त स्थान की अनुमति है। ड्रॉप-डाउन सूची से अपना देश चुनें।
    • एक मान्य फ़ोन नंबर दर्ज करें। आप 7 से 18 वर्णों का उपयोग कर सकते हैं जिसमें संख्याएँ और विशेष वर्ण शामिल हैं, जैसे कि प्लस चिह्न (+), डैश (-), या ब्रैकेट ()।
  4. अपना SMTP विवरण दर्ज करें और अगला क्लिक करें:
    • SMTP सर्वर का होस्टनाम या IP पता दर्ज करें।
    • SMTP सर्वर पोर्ट नंबर दर्ज करें.
    • ई-मेल में प्रेषक का नाम दर्ज करें।
    • प्रेषक का ई-मेल पता दर्ज करें.
    • आप ई-मेल भेजने के लिए SMTP सर्वर प्रमाणीकरण सक्षम कर सकते हैं और अपने ई-मेल को ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन से सुरक्षित कर सकते हैं।
    • टिप्पणी:
    • सुनिश्चित करें कि आपका SMTP कॉन्फ़िगरेशन वैध है, अन्यथा आपको अपना संगठन खाता सक्रिय करने के लिए ईमेल प्राप्त नहीं होंगे.
    • आप ई-मेल भेजने के लिए SMTP सर्वर प्रमाणीकरण सक्षम कर सकते हैं और अपने ई-मेल को सुरक्षित कर सकते हैं
      ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एन्क्रिप्शन.
      टिप्पणी:
      सुनिश्चित करें कि आपका SMTP कॉन्फ़िगरेशन वैध है, अन्यथा आपको अपना संगठन खाता सक्रिय करने के लिए ईमेल प्राप्त नहीं होंगे.
  5. अपने SMTP सर्वर या अन्य का परीक्षण करें।
    • यदि आप SMTP सर्वर परीक्षण पर क्लिक करते हैं, तो आपके मेलबॉक्स पर एक SMTP परीक्षण ई-मेल भेजा जाएगा।
  6. उस संगठन खाते के लिए नाम दर्ज करें जिसका उपयोग आप सुरक्षा डिवाइस और सेवाओं को प्रबंधित करने के लिए करेंगे और संगठन खाता बनाएँ पर क्लिक करें.
    • आपको अपना ई-मेल पता सत्यापित करने और अपना खाता सक्रिय करने के लिए एक ई-मेल प्राप्त होगा।
  7. अपने ई-मेल खाते में लॉग इन करें, सत्यापन ई-मेल खोलें, और संगठन खाता सक्रिय करें पर क्लिक करें।
    • संगठन खाता अब सफलतापूर्वक सक्रिय हो गया है और अब आप अपने क्रेडेंशियल के साथ लॉग इन कर सकते हैं।
    • टिप्पणी:
    • सुनिश्चित करें कि आप अपना ई-मेल पता सत्यापित करें और ई-मेल प्राप्त करने के 24 घंटे के भीतर संगठन खाता सक्रिय करें पर क्लिक करें। यदि आप अपना ई-मेल सत्यापित नहीं करते हैं, तो आपके खाते का विवरण जुनिपर सिक्योरिटी डायरेक्टर से हटा दिया जाएगा, और आपको अपना संगठन फिर से बनाना होगा।
  8. पासवर्ड दर्ज करें और साइन इन पर क्लिक करें।
    बधाई हो! अब आप Juniper Security Director UI में साइन इन हो चुके हैं। प्रत्येक पृष्ठ के बाईं ओर स्थित मेनू बार विभिन्न कार्यों तक आसान पहुँच प्रदान करता है।

उन्नत करना

जुनिपर सिक्योरिटी डायरेक्टर को अपग्रेड करें

आप अपने मौजूदा जुनिपर सिक्योरिटी डायरेक्टर संस्करण को नवीनतम उपलब्ध संस्करण में अपग्रेड कर सकते हैं।

टिप्पणी:
अपग्रेड प्रक्रिया के दौरान सेवाएँ अस्थायी रूप से अनुपलब्ध रहेंगी। अपग्रेड पूरा होने में 40 मिनट लग सकते हैं, जिसके बाद सेवाएँ बहाल हो जाएँगी। हम रखरखाव विंडो के दौरान अपग्रेड शेड्यूल करने की सलाह देते हैं ampले समय।

आरंभ करने से पहले
जुनिपर सिक्योरिटी डायरेक्टर सॉफ्टवेयर बंडल (.tgz) डाउनलोड करें file) को अपनी स्थानीय मशीन से https://support.juniper.net/support/downloads/?p=security-director-on-prem और फिर स्थानांतरित करें file तुम्हारे लिएtagसर्वर.
जैसाtagअपग्रेड सर्वर एक मध्यवर्ती सर्वर है जहां सॉफ्टवेयर अपग्रेड बंडल डाउनलोड किया जाता है।
एसtagसर्वर को जुनिपर सिक्योरिटी से सॉफ्टवेयर अपग्रेड बंडल डाउनलोड का समर्थन करना चाहिए।
SCP के माध्यम से डायरेक्टर VM। VM को अपग्रेड करने से पहले, आपके पास SCP का विवरण होना चाहिए।tagएससीपी उपयोगकर्ता नाम और पासवर्ड सहित सर्वर को स्कैन करना।
जुनिपर सिक्योरिटी डायरेक्टर को अपग्रेड करने के लिए:

  1. जुनिपर सिक्योरिटी डायरेक्टर यूआई में लॉग इन करें।
  2. व्यवस्थापन > सिस्टम प्रबंधन > सिस्टम चुनें.
    सिस्टम पेज प्रदर्शित होता है। आप view पृष्ठ पर प्रदर्शित मौजूदा सॉफ़्टवेयर संस्करण.
  3. सिस्टम अपग्रेड करें पर क्लिक करें.
  4. विवरण दर्ज करके कॉन्फ़िगरेशन पूरा करें जैसा कि वर्णित है

तालिका 2: अपग्रेड सिस्टम पृष्ठ पर फ़ील्ड

मैदान विवरण
अपग्रेड बंडल स्थान एस दर्ज करेंtagसर्वर स्थान, जहाँ अपग्रेड बंडल उपलब्ध है। आपको बंडल स्थान निम्न प्रारूपों में प्रदान करना होगा:

• पोर्ट के साथ — उपयोगकर्ता@सर्वर:पोर्ट/सापेक्ष-पथ or उपयोगकर्ता@सर्वर:पोर्ट//निरपेक्ष-पथ. उदाहरण के लिएampले, रूट@10.0.0.1:22//var/www/htm.

एसडीओपी-24.1-898.tgz

 

• बिना पोर्ट के — उपयोगकर्ता@सर्वर: सापेक्ष-पथ or उपयोगकर्ता@सर्वर:/निरपेक्ष-पथ. उदाहरण के लिएampले, root@10.0.0.1:/root/sdop-24.1-898.tgz
पत्तन एससीपी पोर्ट संख्या दर्ज करेंtagसर्वर.
उपयोगकर्ता नाम एस से कनेक्ट करने के लिए उपयोगकर्ता नाम दर्ज करेंtagसर्वर.
पासवर्ड एस से कनेक्ट करने के लिए पासवर्ड दर्ज करेंtagसर्वर.

 

ओके पर क्लिक करें।
अपग्रेड प्रक्रिया शुरू हो जाती है, और जॉब स्टेटस पेज प्रदर्शित होता है। अपग्रेड पूरा होने के बाद, जॉब स्टेटस पेज को बंद कर दें। जॉब की विस्तृत स्थिति जॉब स्टेटस पेज पर प्रदर्शित होती है। अपग्रेड की स्थिति सिस्टम पेज पर प्रदर्शित होती है। सफल अपग्रेड होने पर, अपग्रेड किया गया संस्करण सिस्टम पेज पर प्रदर्शित होता है। यदि अपग्रेड विफल हो जाता है, तो जाँच करें कि क्या:

  • VM में s से कनेक्टिविटी हैtagसर्वर पर त्रुटि हो रही है। बंडल का स्थान गलत है।
  • निर्दिष्ट स्थान पर बंडल गुम है.
  • अमान्य बंडल या अमान्य बंडल प्रारूप प्रदान किया गया है.

संबंधित दस्तावेज़ीकरण
सीएलआई कमांड

 

सामान्य प्रश्नोत्तर

  • प्रश्न: क्या जुनिपर सिक्योरिटी डायरेक्टर सभी SRX सीरीज फ़ायरवॉल मॉडलों के साथ संगत है?
    उत्तर: जुनिपर सिक्योरिटी डायरेक्टर को SRX सीरीज फ़ायरवॉल और vSRX डिवाइस के साथ सहजता से काम करने के लिए डिज़ाइन किया गया है। विस्तृत जानकारी के लिए विशिष्ट संगतता मैट्रिक्स की जाँच करना सुनिश्चित करें।
  • प्रश्न: क्या जुनिपर सिक्योरिटी डायरेक्टर को तीसरे पक्ष के सुरक्षा उपकरणों के साथ एकीकृत किया जा सकता है?
    उत्तर: हां, जुनिपर सिक्योरिटी डायरेक्टर चुनिंदा तृतीय-पक्ष सुरक्षा उपकरणों के साथ एकीकरण का समर्थन करता है। समर्थित एकीकरणों और कॉन्फ़िगरेशन निर्देशों की सूची के लिए आधिकारिक दस्तावेज़ देखें।

दस्तावेज़ / संसाधन

जुनिपर नेटवर्क्स सुरक्षा निदेशक [पीडीएफ] इंस्टालेशन गाइड
सुरक्षा निदेशक, सुरक्षा, निदेशक

संदर्भ

संबंधित पोस्ट

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *