जुनिपर - लोगो

जुनोस ओएस
सुरक्षा IoT वापरकर्ता मार्गदर्शक
प्रकाशित
५७४-५३७-८९००

जुनिपर नेटवर्क्स, इंक.
1133 नावीन्यपूर्ण मार्ग
सनीवेल, कॅलिफोर्निया 94089
यूएसए
५७४-५३७-८९००
www.juniper.net
जुनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर आणि जुनोस हे जुनिपर नेटवर्क्स, इंक. चे नोंदणीकृत ट्रेडमार्क आहेत.
युनायटेड स्टेट्स आणि इतर देशांमध्ये. इतर सर्व ट्रेडमार्क, सेवा चिन्ह, नोंदणीकृत चिन्हे किंवा नोंदणीकृत सेवा चिन्ह त्यांच्या संबंधित मालकांची मालमत्ता आहेत.
ज्युनिपर नेटवर्क या दस्तऐवजातील कोणत्याही चुकीची जबाबदारी घेत नाही. ज्युनिपर नेटवर्क्सने या प्रकाशनास सूचना न देता बदलण्याचा, सुधारण्याचा, हस्तांतरित करण्याचा किंवा अन्यथा सुधारण्याचा अधिकार राखून ठेवला आहे.
जुनोस OS सुरक्षा IoT वापरकर्ता मार्गदर्शक
कॉपीराइट © 2023 जुनिपर नेटवर्क्स, इंक. सर्व हक्क राखीव.
या दस्तऐवजातील माहिती शीर्षक पृष्ठावरील तारखेनुसार वर्तमान आहे.
वर्ष 2000 ची सूचना
जुनिपर नेटवर्क्स हार्डवेअर आणि सॉफ्टवेअर उत्पादने वर्ष 2000 अनुरूप आहेत. जुनोस OS ला 2038 सालापर्यंत वेळ-संबंधित मर्यादा नाहीत. तथापि, NTP ऍप्लिकेशनला 2036 मध्ये काही अडचण आल्याची माहिती आहे.
शेवटचा वापरकर्ता परवाना करार
या तांत्रिक दस्तऐवजीकरणाचा विषय असलेल्या ज्युनिपर नेटवर्क्स उत्पादनामध्ये ज्युनिपर नेटवर्क सॉफ्टवेअरचा समावेश आहे (किंवा वापरण्यासाठी आहे). अशा सॉफ्टवेअरचा वापर येथे पोस्ट केलेल्या अंतिम वापरकर्ता परवाना कराराच्या (“EULA”) अटी व शर्तींच्या अधीन आहे. https://support.juniper.net/support/eula/. असे सॉफ्टवेअर डाउनलोड करून, स्थापित करून किंवा वापरून, तुम्ही त्या EULA च्या अटी व शर्तींना सहमती देता.

या मार्गदर्शकाबद्दल

तुमच्या सुरक्षा डिव्हाइसवरील IoT डिव्हाइस शोध आणि वर्गीकरण वैशिष्ट्याबद्दल जाणून घेण्यासाठी या मार्गदर्शकाचा वापर करा.
नेटवर्कमधील IoT उपकरणांचे ज्ञान नेटवर्क प्रशासकांना नेटवर्क सुरक्षा अधिक चांगल्या प्रकारे व्यवस्थापित करण्यास आणि IoT आक्रमण पृष्ठभाग कमी करण्यास मदत करते.

ओव्हरview

IoT सुरक्षा संपलीview

सारांश
तुमच्या SRX Series/NFX Series डिव्हाइसेसवर उपलब्ध असलेल्या IoT सुरक्षा उपायाबद्दल समजून घेण्यासाठी हे मार्गदर्शक वाचा आणि वैशिष्ट्याचा वापर कसा सुरू करायचा ते शिका.

परिचय

प्रमाणाच्या बाबतीत, इंटरनेट ऑफ थिंग्ज (IoT) नेटवर्कचा ताबा घेत आहे. तंत्रज्ञान म्हणून, IoT परिवर्तनशील आहे, डेटा समृद्ध करते, प्रक्रियांमध्ये संदर्भ जोडते आणि सर्व संस्थांमध्ये दृश्यमानतेचे अभूतपूर्व स्तर प्रदान करते. आयपी कॅमेरे, स्मार्ट लिफ्ट, वैद्यकीय उपकरणे आणि औद्योगिक नियंत्रक यासारख्या IoT उपकरणांचे व्हॉल्यूम आणि विविधता तुमच्या नेटवर्क सुरक्षिततेमध्ये गुंतागुंत वाढवू शकते. नेटवर्कवरील अनेक उपकरणांसह, तुम्हाला रिअल-टाइम दृश्यमानता, संपूर्ण नेटवर्कवर अखंडपणे कार्य करणाऱ्या बुद्धिमान धोरण अंमलबजावणी क्षमतांची आवश्यकता आहे. बऱ्याच IoT एंडपॉईंट्सवर मर्यादित पाऊलखुणा आणि अज्ञात उपकरणे असतात जे नेटवर्क सुरक्षा घटनेचे कारण असू शकतात.
नेटवर्कमधील IoT उपकरणांचे ज्ञान वापरकर्ते किंवा नेटवर्क प्रशासकांना त्यांची नेटवर्क सुरक्षा अधिक चांगल्या प्रकारे व्यवस्थापित करण्यास अनुमती देते. नेटवर्कमध्ये IoT उपकरणांची दृश्यमानता असणे अधिक महत्त्वाचे आहे, विशेषत: शून्य-दिवस असुरक्षा स्फोट होत असल्याने.
ज्युनिपर नेटवर्क सुरक्षा IoT सोल्यूशन नेटवर्कमधील IoT उपकरणांचा शोध, दृश्यमानता आणि वर्गीकरण प्रदान करते. IoT डिव्हाइस दृश्यमानता तुम्हाला सर्व कनेक्ट केलेल्या IoT डिव्हाइसेसवर सतत सुरक्षा धोरणे शोधण्यात, निरीक्षण करण्यास आणि लागू करण्यात मदत करते.

सुरक्षा IoT समाधान

ज्युनिपर नेटवर्क सिक्युरिटी IoT सोल्यूशनमध्ये ज्युनिपर एटीपी क्लाउडसह सुरक्षा उपकरणांचे एकत्रीकरण समाविष्ट आहे:

  • रिअल-टाइममध्ये नेटवर्कमधील IOT डिव्हाइसेसमध्ये खोल अंतर्दृष्टी प्रदान करा
  • शोधलेल्या IoT डिव्हाइसचे गुणधर्म वापरून सुरक्षा धोरणे तयार करा
  • हल्ले रोखण्यासाठी आणि हल्ल्याची पृष्ठभाग कमी करण्यासाठी सुरक्षा धोरणांची अंमलबजावणी करा

IOT डिव्हाइस शोध सुरक्षा धोरणांची अंमलबजावणी करण्यासाठी आणि शोधलेल्या डिव्हाइसेसच्या असामान्य वर्तनाची ओळख करून सुरक्षिततेच्या जोखमीला संबोधित करण्यासाठी आधार प्रदान करते.

वैशिष्ट्ये

  • वाय-फाय प्रवेश बिंदूच्या मागे असलेल्या IoT उपकरणांचा शोध
  • IoT उपकरणांच्या विस्तृत श्रेणीसाठी समर्थन
  • प्रकार, ब्रँड, मॉडेल, IP, MAC पत्त्यासह प्रत्येक डिव्हाइसवर ग्रॅन्युलर फिंगरप्रिंट
  • कार्यक्षम IoT उपकरण यादी आणि वर्गीकरणासाठी काचेचे एकल फलक
  • IoT डिव्हाइस विशेषतांवर आधारित ग्रॅन्युलर सुरक्षा नियम

सुरक्षा आयओटीचे फायदे

  • मॅन्युअल हस्तक्षेपाशिवाय नेटवर्कमधील सर्व IoT उपकरणे शोधणे आणि व्यवस्थापित केल्याने सुरक्षा ऑपरेशन्सची कार्यक्षमता आणि उत्पादकता वाढते
  • IoT डिव्हाइसेसची रिअल-टाइम इन्व्हेंटरी आणि संबंधित सुरक्षा धोरणे तुमच्या नेटवर्कमधील आक्रमण पृष्ठभाग कमी करण्यात मदत करतात.

केसेस वापरा
सुरक्षा IoT सोल्यूशन हे आरोग्यसेवा/वैद्यकीय उद्योग, c सह संस्थांसह विविध वातावरणात अनुकूल आहेampus/शाखा कार्यालये आणि स्मार्ट इमारती आणि कार्यालये असलेले इतर उद्योग.

IoT डिव्हाइस शोध आणि सुरक्षा अंमलबजावणी - कार्यप्रवाह

शब्दावली
IoT डिव्हाइस शोध आणि सुरक्षा अंमलबजावणीमध्ये खोलवर जाण्यापूर्वी या दस्तऐवजातील काही संज्ञांशी परिचित होऊ या.
तक्ता 1: सुरक्षा IoT शब्दावली

IOT अटी वर्णन
IoT उपकरणे IoT डिव्हाइसेस ही भौतिक उपकरणे आहेत जी नेटवर्कशी वायरलेस कनेक्शन स्थापित करतात आणि इंटरनेट किंवा इतर नेटवर्कवर डेटा प्रसारित करू शकतात. IoT उपकरणे सेन्सर, गॅझेट्स, उपकरणे किंवा मशीन असू शकतात किंवा इतर मोबाइल उपकरणे, औद्योगिक उपकरणे, पर्यावरणीय सेन्सर्स, वैद्यकीय उपकरणे आणि बरेच काही मध्ये एम्बेड केलेले असू शकतात.
डेटा प्रवाह IoT उपकरणे ओळखण्यासाठी आणि वर्गीकृत करण्यासाठी IoT उपकरणांमधून पॅकेट्स आणि संबंधित मेटाडेटा ज्युनिपर एटीपी क्लाउडमध्ये प्रसारित करण्याची प्रक्रिया.
Web सॉकेट गुप्तता प्रदान करण्यासाठी सुरक्षा उपकरण आणि जुनिपर एटीपी क्लाउड दरम्यान द्वि-दिशात्मक डेटा हस्तांतरणासाठी संप्रेषण प्रोटोकॉल वापरला जातो.

तक्ता 1: सुरक्षा IoT शब्दावली (चालू)

IOT अटी वर्णन
अनुक्रमांक संरचित डेटा अनुक्रमित करण्यासाठी आणि सुरक्षा उपकरण आणि ATP क्लाउड दरम्यान संवाद सक्षम करण्यासाठी प्रोटोकॉल बफर (gpb) स्वरूप वापरले जाते.
प्रमाणीकरण सामायिक केलेल्या डेटाचे प्रमाणीकरण, एन्क्रिप्शन आणि अखंडता सुनिश्चित करण्यासाठी TLS1.2 किंवा नंतरच्या आवृत्त्यांचा वापर करून सुरक्षा उपकरण आणि जुनिपर ATP क्लाउड दरम्यान सुरक्षित संप्रेषण सक्षम करण्याची प्रक्रिया.
IoT डिव्हाइस शोध प्रवाहित डेटा वापरून अंतर्गत डेटाबेसद्वारे शोधून IoT उपकरणे ओळखण्याची प्रक्रिया. शोधलेल्या IoT उपकरणांच्या तपशिलांमध्ये-डिव्हाइसचा ब्रँड, प्रकार, मॉडेल, ऑपरेटिंग सिस्टीम, निर्माता इत्यादींचा समावेश आहे.
IoT डिव्हाइस वर्गीकरण एक प्रो तयार करणेfile शोधलेल्या IoT उपकरणांसाठी. IoT डिव्हाइस हे डिव्हाइस प्रकारच्या विस्तृत श्रेणीशी संबंधित असल्यामुळे, IoT डिव्हाइसचा वर्ग जाणून घेण्याची सुरक्षा धोरणाचा योग्य प्रकार लागू करण्यासाठी महत्त्वाचा आहे.

Example: इन्फोटेनमेंट IoT डिव्हाइसमध्ये भिन्न ट्रॅफिक प्रो आहेfile औद्योगिक IoT उपकरणाच्या तुलनेत.

डेटा फिल्टरिंग डेटा फिल्टरचा वापर केल्याने ज्युनिपर एटीपी क्लाउडला सुरक्षा उपकरणाकडून प्राप्त होणारा डेटा, डेटाचा प्रकार नियंत्रित करण्यात मदत होते. फिल्टर विशेषतः उपयोगी आहेत जेथे नेटवर्कमध्ये मोठ्या प्रमाणात IoT उपकरणे उपलब्ध आहेत.
IP पत्ता फीड/डायनॅमिक पत्ता गट डायनॅमिक ॲड्रेस एंट्री हा IP ॲड्रेसचा एक समूह आहे, ज्यामध्ये भौगोलिक मूळ, धोक्याचा प्रकार किंवा धोक्याची पातळी यासारखे समान उद्देश किंवा विशेषता सामायिक केली जाते.
शोधलेल्या IoT डिव्हाइसेसचे IP पत्ते डायनॅमिक ॲड्रेस ग्रुपमध्ये गटबद्ध केले जातात. रिअल टाइम सुरक्षित नेटवर्कमध्ये पॉलिसी लागू करण्यासाठी तुम्ही IP पत्ता फीड वापरू शकता.

IoT डिव्हाइस शोध आणि अंमलबजावणी कार्यप्रवाह
खालील चित्रात IOT उपकरण शोधात सामील असलेला एक विशिष्ट कार्यप्रवाह दर्शविला आहे.

आकृती 1: सुरक्षा IoT कार्यप्रवाह

जुनिपर नेटवर्क्स जुनोस ओएस सुरक्षा IoT -

  1. सुरक्षा उपकरण IoT उपकरणांवरील नेटवर्क रहदारीची तपासणी करते.
  2.  सुरक्षा उपकरण जुनिपर एटीपी क्लाउडशी कनेक्ट होते आणि ज्युनिपर एटीपी क्लाउडवर तपशील प्रवाहित करते. तपशीलांमध्ये रहदारी प्रवाह आणि पॅकेट पेलोड बद्दल मेटाडेटा समाविष्ट आहे.
  3.  जुनिपर एटीपी क्लाउड IoT डिव्हाइसचे तपशील जसे की ब्रँड, डिव्हाइस मॉडेल, वर्ग, विक्रेता, IP, MAC पत्ता आणि IoT उपकरणांचे इतर गुणधर्म मिळविण्यासाठी प्रवाहित डेटा वापरतो.
  4. जुनिपर एटीपी क्लाउड यशस्वीरित्या IoT उपकरणाचे वर्गीकरण करते. जुनिपर एटीपी क्लाउड शोधते आणि ओळखते ती उपकरणे जुनिपर एटीपी क्लाउड पृष्ठावर दिसतात. अडॅप्टिव्ह थ्रेट प्रोफाइलिंग वैशिष्ट्य वापरून डायनॅमिक ॲड्रेस ग्रुपच्या स्वरूपात IP पत्ता फीड तयार करण्यासाठी तुम्ही डिव्हाइस तपशील वापरू शकता.
  5. सुरक्षा उपकरण फीड डाउनलोड करते. IoT डिव्हाइस विशेषतांवर आधारित ग्रॅन्युलर सुरक्षा नियम लागू करण्यासाठी तुम्ही IP पत्ता फीडवर आधारित सुरक्षा नियम तयार करू शकता.

सिक्युरिटी डिव्हाईस शोधलेल्या IoT डिव्हाइसेसच्या ट्रॅफिक पॅटर्नचे विश्लेषण करत राहते आणि रहदारीचे कोणतेही विचलन शोधते (उदा.ample, पोहोचण्यायोग्यता आणि ते पाठवू शकणारी रहदारी) या उपकरणांसाठी. तुम्ही धोरणानुसार नेटवर्कमधून IoT डिव्हाइस वेगळे करू शकता आणि नेटवर्कमधील या डिव्हाइसेसची पोहोच मर्यादित करण्यासाठी सानुकूलित सुरक्षा धोरण लागू करू शकता.

पुढे काय?
पुढील विभागात, तुम्ही तुमच्या सुरक्षा डिव्हाइसवर IoT डिव्हाइस शोध आणि अंमलबजावणी कशी कॉन्फिगर करायची ते शिकाल.

कॉन्फिगरेशन

Example- IoT डिव्हाइस शोध आणि धोरण अंमलबजावणी कॉन्फिगर करा

सारांश
यामध्ये माजीampम्हणून, तुम्ही तुमचे सुरक्षा डिव्हाइस IoT डिव्हाइस शोध आणि सुरक्षा धोरण अंमलबजावणीसाठी कॉन्फिगर कराल.
तुमच्या नेटवर्कमध्ये IoT डिव्हाइस शोध सुरू करण्यासाठी, तुम्हाला फक्त ज्युनिपर एटीपी क्लाउडशी कनेक्ट असलेल्या सुरक्षा डिव्हाइसची गरज आहे. पृष्ठ 2 वरील आकृती 10 या एक्समध्ये वापरलेले टोपोलॉजी दाखवतेampले

आकृती 2: IoT डिव्हाइस शोध आणि धोरण अंमलबजावणी टोपोलॉजी

जुनिपर नेटवर्क जुनोस ओएस सिक्युरिटी आयओटी - टोपोलॉजी

टोपोलॉजीमध्ये दाखवल्याप्रमाणे, नेटवर्कमध्ये वायरलेस ऍक्सेस पॉइंट (AP) द्वारे SRX सिरीज फायरवॉलशी कनेक्ट केलेली काही IoT उपकरणे समाविष्ट आहेत. सुरक्षा उपकरण ज्युनिपर क्लाउड एटीपी सर्व्हरशी आणि होस्ट उपकरणाशी जोडलेले आहे.
सुरक्षा उपकरण IoT उपकरण मेटाडेटा संकलित करते आणि संबंधित माहिती जुनिपर ATP क्लाउडवर प्रवाहित करते. IoT मेटाडेटा स्ट्रीमिंग सक्षम करण्यासाठी, तुम्हाला सुरक्षा मेटाडेटा स्ट्रीमिंग धोरणे तयार करावी लागतील आणि या धोरणांना सुरक्षा धोरणांशी संलग्न करावे लागेल. जुनिपर क्लाउड सर्व्हरकडे IoT डिव्हाइसचे वर्गीकरण करण्यासाठी पुरेसे तपशील असतात तेव्हा IoT डिव्हाइस रहदारीचे प्रवाह स्वयंचलितपणे थांबते.
जुनिपर एटीपी क्लाउड IoT उपकरणे शोधतो आणि त्याचे वर्गीकरण करतो. शोधलेल्या IoT उपकरणांच्या यादीचा वापर करून, तुम्ही डायनॅमिक ॲड्रेस ग्रुप्सच्या स्वरूपात धमकी फीड तयार कराल. एकदा सुरक्षा उपकरणाने डायनॅमिक ॲड्रेस ग्रुप्स डाऊनलोड केल्यावर, तुम्ही IoT ट्रॅफिकसाठी सुरक्षा धोरणे तयार करण्यासाठी आणि लागू करण्यासाठी डायनॅमिक ॲड्रेस ग्रुप वापरू शकता.
पृष्ठ 2 वरील तक्ता 10 आणि पृष्ठ 3 वरील तक्ता 11 या भूतकाळात वापरलेल्या पॅरामीटर्सचे तपशील प्रदान करतेampले
तक्ता 2: सुरक्षा क्षेत्र कॉन्फिगरेशन पॅरामीटर्स

झोन इंटरफेस शी कनेक्ट केले
विश्वास ge-0/0/2.0 क्लायंट डिव्हाइस
अविश्वास ge-0/0/4.0 and ge-0/0/3.0 IoT रहदारी व्यवस्थापित करण्यासाठी प्रवेश बिंदू
ढग ge-0/0/1.0 इंटरनेट (ज्युनिपर एटीपी क्लाउडशी कनेक्ट करण्यासाठी)

तक्ता 3: सुरक्षा धोरण कॉन्फिगरेशन पॅरामीटर्स

धोरण प्रकार अर्ज
P1 सुरक्षा धोरण ट्रस्ट झोनपासून अविश्वास क्षेत्रापर्यंत रहदारीला अनुमती देते
P2 सुरक्षा धोरण ट्रस्ट झोनपासून ट्रस्ट झोनपर्यंत रहदारीला अनुमती देते
P3 सुरक्षा धोरण ट्रस्ट झोनपासून क्लाउड झोनपर्यंत रहदारीला अनुमती देते
p1 मेटाडेटा प्रवाह धोरण ट्रस्ट झोन ट्रॅफिक मेटाडेटाला ट्रस्ट झोन स्ट्रीम करते
p2 मेटाडेटा प्रवाह धोरण ट्रस्ट झोन ते क्लॉड झोन ट्रॅफिक मेटाडेटा स्ट्रीम करते
अवांछित_अनुप्रयोग जागतिक सुरक्षा धोरण जागतिक संदर्भातील धमकी फीड आणि सुरक्षा धोरणावर आधारित IoT रहदारी प्रतिबंधित करते

आवश्यकता

  • SRX मालिका फायरवॉल किंवा NFX मालिका डिव्हाइस
  • जुनोस OS रिलीझ 22.1R1 किंवा नंतरचे
  • जुनिपर प्रगत धोका प्रतिबंधक क्लाउड खाते. जुनिपर प्रगत धोका प्रतिबंधक क्लाउड खाते नोंदणी करणे पहा.

आम्ही Junos OS Release 22.1R1 सह vSRX वर्च्युअल फायरवॉल उदाहरण वापरून कॉन्फिगरेशनची पडताळणी आणि चाचणी केली आहे.

जुनिपर ATP क्लाउडसह कार्य करण्यासाठी तुमची SRX मालिका फायरवॉल तयार करा
ज्युनिपर एटीपी क्लाउडशी संवाद साधण्यासाठी तुम्हाला तुमची SRX मालिका फायरवॉल कॉन्फिगर करावी लागेल Web पोर्टल. तुमची SRX मालिका फायरवॉल इंटरनेटशी जोडलेली असल्याची खात्री करा. तुमची SRX मालिका फायरवॉल इंटरनेटवर सेट करण्यासाठी तुम्ही खालील प्रारंभिक कॉन्फिगरेशन पूर्ण केल्याची खात्री करा.

  1.  इंटरफेस कॉन्फिगर करा. यामध्ये माजीampम्हणून, आम्ही SRX सिरीज फायरवॉलवर इंटरनेट-फेसिंग इंटरफेस म्हणून ge-0/0/1.0 इंटरफेस वापरत आहोत.
    user@host# संच इंटरफेस ge-0/0/1 युनिट 0 फॅमिली इनेट ॲड्रेस 10.50.50.1/24
  2. सुरक्षा झोनमध्ये इंटरफेस जोडा.
    user@host# सेट करा सुरक्षा क्षेत्रे सुरक्षा-झोन क्लाउड इंटरफेस ge-0/0/1.0 होस्ट-इनबाउंड-ट्रॅफिक सिस्टम-सेवा सर्व
    user@host# सुरक्षा झोन सेट करा सुरक्षा-झोन क्लाउड इंटरफेस ge-0/0/1.0 होस्ट-इनबाउंड-ट्रॅफिक प्रोटोकॉल सर्व
  3. DNS कॉन्फिगर करा.
    user@host# सेट ग्रुप्स ग्लोबल सिस्टम नेम-सर्व्हर 172.16.1.1
  4. NTP कॉन्फिगर करा.
    user@host# संच गट जागतिक प्रणाली प्रक्रिया ntp सक्षम करा
    user@host# सेट ग्रुप्स ग्लोबल सिस्टम एनटीपी बूट-सर्व्हर 192.168.1.20
    user@host# सेट ग्रुप्स ग्लोबल सिस्टम एनटीपी सर्व्हर 192.168.1.20

एकदा तुमची SRX मालिका ge-0/0/1.0 इंटरफेसद्वारे इंटरनेटवर पोहोचू शकल्यानंतर, पुढील चरणांसह पुढे जा.
आवश्यक परवाने आणि अर्ज स्वाक्षरीचे पॅकेज तपासा

  • तुमच्याकडे योग्य जुनिपर एटीपी क्लाउड परवाना असल्याची खात्री करा. परवाना स्थिती तपासण्यासाठी सिस्टम परवाना दाखवा कमांड वापरा.

user@host> सिस्टम परवाना दाखवा
परवाना ओळखकर्ता: JUNOS123456
परवाना आवृत्ती: 4
सॉफ्टवेअर अनुक्रमांक: १२३४५६७८९०
ग्राहक आयडी: जुनिपरटेस्ट
वैशिष्ट्ये:
स्काय एटीपी - स्काय एटीपी: एसआरएक्स फायरवॉलवर क्लाउड आधारित प्रगत धोका प्रतिबंध
दिनांक-आधारित, 2016-07-19 17:00:00 PDT – 2016-07-30 17:00:00 PDT

  • तुमच्या डिव्हाइसमध्ये तुमच्या सुरक्षा डिव्हाइसवर नवीनतम ॲप्लिकेशन सिग्नेचर पॅक असल्याची खात्री करा.
  • तुमच्या डिव्हाइसवर ॲप्लिकेशन ओळख परवाना स्थापित केला असल्याचे सत्यापित करा.

user@host> सिस्टम परवाना दाखवा
परवाना वापर:
परवाने परवाने परवाने कालबाह्य
वापरलेले वैशिष्ट्य नाव आवश्यक आहे
तार्किक-प्रणाली 4 1 3 कायम
परवाना ओळखकर्ता: JUNOSXXXXXX
परवाना आवृत्ती: 2
डिव्हाइससाठी वैध: AA4XXXX005
वैशिष्ट्ये:
appid-sig - APPID स्वाक्षरी

  • अर्ज स्वाक्षरी पॅकची नवीनतम आवृत्ती डाउनलोड करा.
    user@host> विनंती सेवा अनुप्रयोग-ओळख डाउनलोड
  • डाउनलोड स्थिती तपासा.
    user@host> विनंती सेवा अनुप्रयोग-ओळख डाउनलोड स्थिती
    अनुप्रयोग पॅकेज 3475 डाउनलोड करणे यशस्वी झाले.
  • ऍप्लिकेशन आयडेंटिफिकेशन सिग्नेचर पॅक इन्स्टॉल करा.
    user@host> विनंती सेवा अनुप्रयोग-ओळख स्थापित करा
  • स्थापित अनुप्रयोग स्वाक्षरी पॅक आवृत्ती तपासा.
    user@host> सेवा ऍप्लिकेशन-ओळखण्याची आवृत्ती दाखवा
    अनुप्रयोग पॅकेज आवृत्ती: 3418
    प्रकाशन तारीख: मंगळ सप्टें 14 14:40:55 2021 UTC

जुनिपर एटीपी क्लाउडसह सुरक्षा डिव्हाइसची नोंदणी करा
ज्युनिपर एटीपी क्लाउडसह सुरक्षा उपकरणाची नोंदणी सुरू करू या. जर तुम्ही तुमच्या डिव्हाइसची नोंदणी केली असेल, तर तुम्ही ही पायरी वगळू शकता आणि पृष्ठ 17 वरील “IoT ट्रॅफिक स्ट्रीमिंग सेटिंग्ज कॉन्फिगर करा” वर थेट जाऊ शकता. नसल्यास, डिव्हाइस नोंदणीसाठी खालीलपैकी एक पद्धत वापरा.
पद्धत 1: CLI वापरून सुरक्षा उपकरणाची नोंदणी करणे

  1. तुमच्या SRX सिरीज फायरवॉलवर, नावनोंदणी प्रक्रिया सुरू करण्यासाठी खालील आदेश चालवा.
    user@host> विनंती सेवा प्रगत-अँटी-मालवेअर नोंदणी करा
    कृपया सूचीमधून भौगोलिक प्रदेश निवडा:
    1. उत्तर अमेरिका
    2. युरोपियन प्रदेश
    3. कॅनडा
    4. आशिया पॅसिफिक
    तुमची निवड: १
  2. .विद्यमान क्षेत्र निवडा किंवा नवीन क्षेत्र तयार करा.
    यासाठी SRX ची नोंदणी करा:
    1. एक नवीन SkyATP सुरक्षा क्षेत्र (तुम्हाला ते प्रथम तयार करणे आवश्यक असेल)
    2. विद्यमान SkyATP सुरक्षा क्षेत्र
    क्षेत्र तयार करण्यासाठी पर्याय 1 निवडा. खालील पायऱ्या वापरा:
    a तुम्ही नवीन स्काय एटीपी क्षेत्र तयार करणार आहात, कृपया आवश्यक माहिती द्या:
    b कृपया क्षेत्राचे नाव प्रविष्ट करा (हे असे नाव असावे जे तुमच्या संस्थेसाठी अर्थपूर्ण असेल.
    क्षेत्राच्या नावात फक्त अल्फान्यूमेरिक वर्ण आणि डॅश चिन्ह असू शकतात. एकदा क्षेत्र तयार झाल्यानंतर ते बदलता येत नाही):
    खरे नाव: उदाample-company-a
    c कृपया आपल्या कंपनीचे नाव प्रविष्ट करा:
    कंपनीचे नाव: उदाampले कंपनी ए
    d कृपया तुमचा ईमेल आयडी टाका. हे तुमच्या स्काय एटीपी खात्यासाठी तुमचे वापरकर्ता नाव असेल:
    ईमेल: me@example-company-a.com
    e कृपया तुमच्या नवीन Sky ATP खात्यासाठी पासवर्ड सेट करा (त्यात किमान 8 अक्षरे असणे आवश्यक आहे आणि त्यात अप्परकेस आणि लोअरकेस अक्षरे, किमान एक संख्या, किमान एक विशेष वर्ण असणे आवश्यक आहे):
    पासवर्ड: **********
    सत्यापित करा: **********
    f कृपया पुन्हाview तुम्ही दिलेली माहिती:
    प्रदेश: उत्तर अमेरिका
    नवीन क्षेत्र: माजीample-company-a
    कंपनीचे नाव: उदाampले कंपनी ए
    ईमेल: me@example-company-a.com
    g वरील माहितीसह नवीन क्षेत्र तयार करायचे? [होय, नाही] होय
    डिव्हाइस यशस्वीरित्या नोंदणीकृत झाले!
    जुनिपर एटीपी क्लाउडसह तुमची SRX मालिका नोंदणी करण्यासाठी तुम्ही विद्यमान क्षेत्र देखील वापरू शकता.
  3.  तुमची SRX मालिका असल्याची पुष्टी करण्यासाठी शो सेवा प्रगत-अँटी-मालवेअर स्थिती CLI कमांड वापरा
    फायरवॉल क्लाउड सर्व्हरशी कनेक्ट केलेले आहे.
    root@idpreg-iot-v2# रन शो सेवा प्रगत-अँटी-मालवेअर डायनॅमिक-फिल्टर स्थिती
    09 फेब्रुवारी 18: 36: 46
    डायनॅमिक फिल्टर सर्व्हर कनेक्शन स्थिती:
    सर्व्हर होस्टनाव: srxapi.us-west-2.sky.junipersecurity.net
    सर्व्हर पोर्ट: 443
    प्रॉक्सी होस्टनाव: काहीही नाही
    प्रॉक्सी पोर्ट: काहीही नाही
    नियंत्रण विमान
    कनेक्शन स्थिती: कनेक्ट केलेले
    शेवटचे यशस्वी कनेक्ट: 2022-02-09 18:36:07 PST
    Pkts पाठवले: 2
    Pkts प्राप्त: 6

पद्धत 2: जुनिपर एटीपी क्लाउडमध्ये सुरक्षा उपकरणाची नोंदणी करणे Web पोर्टल
जुनिपर ॲडव्हान्स्ड थ्रेट प्रिव्हेन्शन क्लाउड सेवेशी कनेक्ट होण्यासाठी तुमची SRX मालिका फायरवॉल कॉन्फिगर करण्यासाठी तुम्ही Junos OS ऑपरेशन (op) स्क्रिप्ट वापरू शकता.

  1.  जुनिपर एटीपी क्लाउडवर Web पोर्टलवर, डिव्हाइसेस पृष्ठावरील नावनोंदणी बटणावर क्लिक करा.
  2.  तुमच्या क्लिपबोर्डवर कमांड कॉपी करा आणि ओके क्लिक करा.
  3. ऑपरेशनल मोडमध्ये SRX सिरीज फायरवॉलच्या Junos OS CLI मध्ये कमांड पेस्ट करा.
  4. SRX सिरीज फायरवॉल वरून क्लाउड सर्व्हरशी कनेक्शन केले आहे हे सत्यापित करण्यासाठी शो सर्व्हिसेस प्रगत-अँटी-मालवेअर स्थिती आदेश वापरा. खालील s मध्ये सर्व्हर होस्ट नावample एक माजी आहेampफक्त le.
    user@host> सेवा प्रगत-अँटी-मालवेअर स्थिती दर्शवा
    सर्व्हर कनेक्शन स्थिती:
    सर्व्हर होस्टनाव: srxapi.us-west-2.sky.junipersecurity.net
    सर्व्हर क्षेत्र: qatest
    सर्व्हर पोर्ट: 443
    प्रॉक्सी होस्टनाव: काहीही नाही
    प्रॉक्सी पोर्ट: काहीही नाही
    नियंत्रण विमान:
    कनेक्शन वेळ: 2022-02-15 21:31:03 PST
    कनेक्शन स्थिती: कनेक्ट केलेले
    सेवा विमान:
    fpc0
    कनेक्शन सक्रिय क्रमांक: 18
    कनेक्शन पुन्हा प्रयत्न आकडेवारी: 48
    मध्ये एसampनंतर, कनेक्शन स्थिती दर्शवते की क्लाउड सर्व्हर आपल्या सुरक्षा उपकरणाशी कनेक्ट केलेला आहे.
  5. तुम्ही देखील करू शकता view जुनिपर एटीपी क्लाउड पोर्टलमध्ये नोंदणीकृत उपकरणे. डिव्हाइसेस > सर्व डिव्हाइसेस पृष्ठावर जा. पृष्ठावर सर्व नोंदणीकृत उपकरणांची सूची आहे.

जुनिपर नेटवर्क जुनोस ओएस सुरक्षा IoT - सर्व उपकरणे

IoT ट्रॅफिक स्ट्रीमिंग सेटिंग्ज कॉन्फिगर करा
या प्रक्रियेमध्ये, तुम्ही मेटाडेटा स्ट्रीमिंग धोरणे तयार कराल आणि तुमच्या सुरक्षा डिव्हाइसवर सुरक्षा सेवा सक्षम कराल.

  1. क्लाउड कनेक्शन कॉन्फिगरेशन पूर्ण करा.
    user@host# सेट सेवा सुरक्षा-बुद्धीमत्ता [संपादित करा] url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
    user@host# सेट सेवा सुरक्षा-बुद्धिमान प्रमाणीकरण tls-profile aamw-ssl
  2.  सुरक्षा मेटाडेटा स्ट्रीमिंग धोरण तयार करा.
    user@host# सेट सेवा सुरक्षा-मेटाडेटा-स्ट्रीमिंग पॉलिसी p1 डायनॅमिक-फिल्टर [संपादित करा]
    user@host# सेट सेवा सुरक्षा-मेटाडेटा-स्ट्रीमिंग पॉलिसी p2 डायनॅमिक-फिल्टर
    IoT सक्षम करण्यासाठी आम्ही नंतर या सुरक्षा मेटाडेटा स्ट्रीमिंग धोरणाला सुरक्षा धोरणांशी संलग्न करू
    सत्रासाठी वाहतूक प्रवाह.
  3. ऍप्लिकेशन ट्रॅकिंग, ऍप्लिकेशन ओळख आणि PKI सारख्या सुरक्षा सेवा सक्षम करा.
    user@host# सेट सर्व्हिसेस ऍप्लिकेशन-ओळख[संपादित करा
    user@host# सुरक्षा pki सेट करा
    user@host# सुरक्षा अनुप्रयोग-ट्रॅकिंग सेट करा

SRX मालिका फायरवॉल कॉन्फिगर करा
तुमच्या सुरक्षा डिव्हाइसवर IoT पॅकेट फिल्टरिंग आणि स्ट्रीमिंग सेवा सक्षम करण्यासाठी इंटरफेस, झोन, धोरणे कॉन्फिगर करण्यासाठी ही प्रक्रिया वापरा.

  1. इंटरफेस कॉन्फिगर करा.
    user@host# संच इंटरफेस ge-0/0/2 mtu 9092 [संपादित करा]
    user@host# सेट इंटरफेस ge-0/0/2 युनिट 0 फॅमिली इनेट ॲड्रेस 10.60.60.1/24
    user@host# सेट इंटरफेस ge-0/0/3 mtu 9092
    user@host# सेट इंटरफेस ge-0/0/3 युनिट 0 फॅमिली इनेट ॲड्रेस 10.70.70.1/24
    user@host# सेट इंटरफेस ge-0/0/4 mtu 9092
    user@host# सेट इंटरफेस ge-0/0/4 युनिट 0 फॅमिली इनेट ॲड्रेस 10.80.80.1/24
  2. सुरक्षा झोन कॉन्फिगर करा आणि प्रत्येक कॉन्फिगर केलेल्या झोनसाठी ॲप्लिकेशन ट्रॅफिक सक्षम करा.
    user@host# सेट करा सुरक्षा झोन सुरक्षा-झोन ट्रस्ट इंटरफेस ge-0/0/2.0 होस्ट-इनबाउंड-ट्रॅफिक सिस्टम-सेवा सर्व
    user@host# सेट सुरक्षा झोन सुरक्षा-झोन ट्रस्ट इंटरफेस ge-0/0/2.0 होस्ट-इनबाउंड-ट्रॅफिक प्रोटोकॉल सर्व
    user@host# सुरक्षा झोन सेट करा सुरक्षा-झोन ट्रस्ट ऍप्लिकेशन-ट्रॅकिंग
    user@host# सेट सुरक्षा झोन सुरक्षा-झोन अविश्वास इंटरफेस ge-0/0/4.0 होस्ट-इनबाउंड ट्रॅफिक सिस्टम-सेवा सर्व
    user@host# सुरक्षा क्षेत्रे सेट करा सुरक्षा-क्षेत्र अविश्वास इंटरफेस ge-0/0/4.0
    होस्ट-इनबाउंड ट्रॅफिक प्रोटोकॉल सर्व
    user@host# सुरक्षा क्षेत्रे सेट करा सुरक्षा-क्षेत्र अविश्वास इंटरफेस ge-0/0/3.0
    होस्ट-इनबाउंड ट्रॅफिक सिस्टम-सेवा सर्व
    user@host# सुरक्षा क्षेत्रे सेट करा सुरक्षा-क्षेत्र अविश्वास इंटरफेस ge-0/0/3.0
    होस्ट-इनबाउंड ट्रॅफिक प्रोटोकॉल सर्व
    user@host# सुरक्षा झोन सुरक्षा-झोन अविश्वास सेट करा
    अनुप्रयोग-ट्रॅकिंग
    user@host# सुरक्षा क्षेत्रे सुरक्षा-झोन क्लाउड सेट करा
    अनुप्रयोग-ट्रॅकिंग
    टोपोलॉजीमध्ये दर्शविल्याप्रमाणे, अट्रस्ट झोनला नेटवर्कमधील IOT उपकरणांकडून संक्रमण आणि होस्ट-बाउंड रहदारी प्राप्त होते. क्लायंट डिव्हाइस ट्रस्ट झोनमध्ये आहे आणि जुनिपर एटीपी क्लाउड क्लाउड झोनमध्ये आहे.
    3. सुरक्षा धोरण P1 कॉन्फिगर करा.
    [संपादित करा] user@host# सुरक्षा धोरणे-झोन ट्रस्ट ते झोन अविश्वास धोरण सेट करा P1 स्त्रोत पत्त्याशी जुळवा कोणताही user@host# सुरक्षा धोरणे-झोन ट्रस्ट टू-झोन अविश्वास धोरण सेट करा P1 matchdestinationaddress
    कोणतेही
    user@host# सुरक्षा धोरणे-झोन ट्रस्ट टू-झोन अविश्वास धोरण P1 जुळणी अनुप्रयोग सेट करा
    कोणतेही
    user@host# नंतर झोन ट्रस्ट ते झोन अविश्वास धोरण P1 सुरक्षा धोरणे सेट करा
    परवानगी
    हे कॉन्फिगरेशन ट्रस्ट झोनपासून अविश्वास क्षेत्राकडे रहदारीला अनुमती देते.
    4. सुरक्षा धोरण P2 कॉन्फिगर करा.
    वापरकर्ता@होस्ट# [संपादन] सुरक्षा धोरणे-झोन अविश्वास ते-झोन विश्वास धोरण P2 जुळणारे स्त्रोत पत्ता सेट करा
    कोणतेही
    user@host# सुरक्षा धोरणे-झोन अविश्वास ते-झोन ट्रस्ट पॉलिसी सेट करा P2 गंतव्य-पत्ता कोणत्याहीशी जुळतात
    user@host# सुरक्षा धोरणे-झोन अविश्वास ते-झोन विश्वास धोरण P2 जुळणी अनुप्रयोग सेट करा
    कोणतेही
    user@host# सुरक्षा धोरणे सेट करा-झोन अविश्वास टू-झोन ट्रस्ट पॉलिसी P2 नंतर परवानगी द्या
    user@host# सुरक्षा धोरणे-झोन अविश्वास ते-झोन ट्रस्ट अनुप्रयोग-सेवा सेट करते
    security-metadata-streaming-policy p1
    कॉन्फिगरेशन अविश्वास क्षेत्रापासून ट्रस्ट झोनमध्ये रहदारीला अनुमती देते आणि सत्रासाठी IoT वाहतूक प्रवाह सक्षम करण्यासाठी सुरक्षा मेटाडेटा स्ट्रीमिंग धोरण p1 लागू करते.
  3.  कॉन्फिगरेशन कमिट करा.
    user@host# कमिट [संपादित करा]
    आता तुमचे सुरक्षा उपकरण जुनिपर ATP क्लाउडवर IoT रहदारी प्रवाहित करण्यासाठी सज्ज आहे.
    जुनिपर एटीपी क्लाउड पोर्टलमध्ये शोधलेली सर्व IoT उपकरणे तपासूया.
    ViewATP क्लाउडमध्ये IOT उपकरणे शोधली
    ला view जुनिपर एटीपी क्लाउड पोर्टलमध्ये IoT उपकरणे शोधली, Minotor > IoT डिव्हाइसेस पृष्ठावर नेव्हिगेट करा.
    जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - सर्व उपकरणे1

तुम्ही डिव्हाइस श्रेणी, निर्माता, ऑपरेटिंग सिस्टमच्या प्रकारावर आधारित IoT डिव्हाइसेसवर क्लिक आणि फिल्टर करू शकता.
जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - टोपोलॉजी1खालील इमेजमध्ये, आम्ही Android OS सह डिव्हाइसेस फिल्टर करत आहोत.

जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - सर्व उपकरणे3

पृष्ठावर आयपी पत्ता, प्रकार, निर्माता, मॉडेल्स इत्यादी तपशीलांसह IoT डिव्हाइसेसची सूची आहे. हे तपशील वापरून, तुम्ही सुरक्षा धोरणाची अंमलबजावणी करण्यासाठी धमकी फीडचे निरीक्षण करू शकता आणि तयार करू शकता.
धमकी फीड तयार करा
ज्युनिपर एटीपी क्लाउडने IoT उपकरणे ओळखल्यानंतर, तुम्ही धमकी फीड तयार करू शकता. जेव्हा तुमचे सुरक्षा डिव्हाइस डायनॅमिक ॲड्रेस ग्रुप्सच्या स्वरूपात धमकी फीड डाउनलोड करते, तेव्हा तुम्ही या IoT डिव्हाइसेसवरील इनबाउंड आणि आउटबाउंड ट्रॅफिकवर अंमलबजावणी क्रिया करण्यासाठी फीड तुमच्या सुरक्षा धोरणांचा वापर करू शकता.

  • मिनोटर > IoT डिव्हाइसेस पृष्ठावर जा आणि फीड तयार करा पर्यायावर क्लिक करा.
    जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - मिनोटर
  • यामध्ये माजीample, आम्ही फीड नाव android_phone_user वापरु ज्याचा कालावधी सात दिवसांचा (TTL) आहे.जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - मिनोटर१
    खालील फील्डसाठी कॉन्फिगरेशन पूर्ण करा:
    • फीडचे नाव:
    धमकी फीडसाठी एक अद्वितीय नाव प्रविष्ट करा. फीडचे नाव अल्फा-न्यूमेरिक वर्णाने सुरू होणे आवश्यक आहे आणि त्यात अक्षरे, संख्या आणि अंडरस्कोअर समाविष्ट असू शकतात; कोणत्याही मोकळ्या जागांना परवानगी नाही. लांबी 8-63 वर्ण आहे.
    • प्रकार: फीडचा सामग्री प्रकार IP म्हणून निवडा.
    • डेटा स्रोत: IOT म्हणून फीड तयार करण्यासाठी डेटा स्रोत निवडा.
    • जगण्याची वेळ: आवश्यक फीड एंट्री सक्रिय होण्यासाठी दिवसांची संख्या प्रविष्ट करा. फीड एंट्रीने टाइम टू लाइव्ह (TTL) मूल्य पार केल्यानंतर, फीड एंट्री आपोआप काढून टाकली जाते. उपलब्ध श्रेणी 1-365 दिवस आहे.
  • बदल जतन करण्यासाठी ओके क्लिक करा.
  • कॉन्फिगर > अडॅप्टिव्ह थ्रेट प्रोफाइलिंग वर जा. पृष्ठ तयार केलेल्या सर्व धमकी फीड प्रदर्शित करते. आपण पृष्ठावर सूचीबद्ध धमकी फीड android_phone_user पाहू शकता.
    अधिक चिन्हावर क्लिक करा (+). नवीन फीड जोडा पृष्ठ दिसेल.
    जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - मिनोटर१
  • तुमच्या सुरक्षा उपकरणाने फीड डाउनलोड केल्याची खात्री करा. डाउनलोडिंग नियमित अंतराने स्वयंचलितपणे होते परंतु काही मिनिटे लागू शकतात.
    जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - नियमित अंतराल

तुम्ही खालील आदेश वापरून धमकी फीड व्यक्तिचलितपणे डाउनलोड करू शकता:
विनंती सेवा सुरक्षा-बुद्धीमत्ता डाउनलोड स्थिती ||मॅच android_phone_user
डाउनलोड केलेल्या धमकी फीडसह सुरक्षा धोरणे तयार करण्यास पुढे जाऊ या.
अडॅप्टिव्ह थ्रेट प्रोफाइलिंग फीड वापरून सुरक्षा धोरण तयार करा

एकदा तुमच्या सुरक्षा उपकरणाने धमकी फीड डाउनलोड केल्यावर, तुम्ही सुरक्षा धोरणामध्ये डायनॅमिक ॲड्रेस ग्रुप म्हणून त्याचा संदर्भ घेऊ शकता. डायनॅमिक ॲड्रेस हा एका विशिष्ट डोमेनशी संबंधित IoT डिव्हाइसेसच्या IP पत्त्यांचा समूह असतो.
यामध्ये माजीample, आम्ही एक धोरण तयार करतो जे android फोनवरून ट्रॅफिक शोधते आणि रहदारी अवरोधित करते.

  1.  सुरक्षा धोरण जुळणारे निकष परिभाषित करा.
    user@host# सुरक्षा धोरणे सेट करा जागतिक धोरण ब्लॉक_Android_Traffic जुळणी स्त्रोत-पत्ता
    android_phone_user
    user@host# सुरक्षा धोरणे सेट करा जागतिक धोरण ब्लॉक_Android_Traffic match destination address any
    user@host# सेट सुरक्षा धोरणे जागतिक धोरण Block_Android_Traffic match application any
  2. सुरक्षा धोरण कृती परिभाषित करा.
    user@host# सुरक्षा धोरणे सेट करा जागतिक धोरण ब्लॉक_Android_Traffic नंतर नकार द्या
    यामध्ये माजीample, जेव्हा तुम्ही कॉन्फिगरेशन करता, तेव्हा तुमचे सुरक्षा उपकरण विशिष्ट डोमेनशी संबंधित IoT उपकरणांसाठी HTTP रहदारी अवरोधित करते.
    अधिक माहितीसाठी, ॲडॉप्टिव्ह थ्रेट प्रोफाइलिंग कॉन्फिगर करा पहा.

परिणाम
कॉन्फिगरेशन मोडमधून, शो सिक्युरिटी कमांड एंटर करून तुमच्या कॉन्फिगरेशनची पुष्टी करा. आउटपुट इच्छित कॉन्फिगरेशन प्रदर्शित करत नसल्यास, या एक्स मधील कॉन्फिगरेशन सूचना पुन्हा कराampते दुरुस्त करण्यासाठी.

जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - परिणामजुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - परिणाम1जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - परिणाम2जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - परिणाम3जुनिपर नेटवर्क्स जुनोस ओएस सिक्युरिटी आयओटी - परिणाम4तुम्ही तुमच्या डिव्हाइसवर वैशिष्ट्य कॉन्फिगर केले असल्यास, कॉन्फिगरेशन मोडमधून कमिट प्रविष्ट करा.

पडताळणी

फीड सारांश आणि स्थिती तपासा
उद्देश: तुमचे सुरक्षा उपकरण डायनॅमिक ॲड्रेस ग्रुप्सच्या स्वरूपात IP ॲड्रेस फीड्स प्राप्त करत आहे का ते तपासा.
क्रिया: खालील आदेश चालवा:

user@host> सेवा प्रगत-अँटी-मालवेअर डायनॅमिक-फिल्टर स्थिती दर्शवा
डायनॅमिक फिल्टर सर्व्हर कनेक्शन स्थिती:
सर्व्हर होस्टनाव: srxapi.us-west-2.sky.junipersecurity.net
सर्व्हर पोर्ट: 443
प्रॉक्सी होस्टनाव: काहीही नाही
प्रॉक्सी पोर्ट: काहीही नाही
नियंत्रण विमान
कनेक्शन स्थिती: कनेक्ट केलेले
शेवटचे यशस्वी कनेक्ट: 2022-02-12 09:51:50 PST
Pkts पाठवले: 3
Pkts प्राप्त: 42
अर्थ आउटपुट ज्युनिपर एटीपी क्लाउड सर्व्हरची कनेक्शन स्थिती आणि इतर तपशील प्रदर्शित करते.

कॉन्फिगरेशन स्टेटमेंट्स आणि ऑपरेशनल कमांड्स

जुनोस CLI संदर्भ संपलाview
आम्ही सर्व जुनोस CLI कमांड्स आणि कॉन्फिगरेशन स्टेटमेंट एकाच ठिकाणी एकत्र केले आहेत. विधाने आणि आदेश बनवणाऱ्या वाक्यरचना आणि पर्यायांबद्दल जाणून घ्या आणि तुमच्या नेटवर्क कॉन्फिगरेशन आणि ऑपरेशन्समध्ये तुम्ही या CLI घटकांचा वापर कराल असे संदर्भ समजून घ्या.

  •  जुनोस CLI संदर्भ
    जुनोस ओएस आणि जुनोस ओएस विकसित कॉन्फिगरेशन स्टेटमेंट आणि कमांड सारांश विषयांमध्ये प्रवेश करण्यासाठी लिंकवर क्लिक करा.
  •  कॉन्फिगरेशन स्टेटमेंट
  •  CLI आदेश

कागदपत्रे / संसाधने

जुनिपर नेटवर्क जुनोस ओएस सुरक्षा IoT [pdf] वापरकर्ता मार्गदर्शक
जुनोस ओएस सिक्युरिटी आयओटी, जुनोस ओएस, सिक्युरिटी आयओटी, आयओटी

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *