ജൂനോസ് ഒഎസ്
സുരക്ഷാ IoT ഉപയോക്തൃ ഗൈഡ്
പ്രസിദ്ധീകരിച്ചു
2023-12-14

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, Inc.
1133 ഇന്നൊവേഷൻ വേ
സണ്ണിവെയ്ൽ, കാലിഫോർണിയ 94089
യുഎസ്എ
408-745-2000
www.juniper.net
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ലോഗോ, ജുനൈപ്പർ, ജുനോസ് എന്നിവ ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ രജിസ്‌ട്രേഡ് വ്യാപാരമുദ്രകളാണ്.
അമേരിക്കയിലും മറ്റ് രാജ്യങ്ങളിലും. മറ്റ് എല്ലാ വ്യാപാരമുദ്രകളും, സേവന മാർക്കുകളും, രജിസ്റ്റർ ചെയ്ത മാർക്കുകളും അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത സേവന മാർക്കുകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്.
ഈ ഡോക്യുമെന്റിലെ അപാകതകൾക്ക് ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഒരു ഉത്തരവാദിത്തവും ഏറ്റെടുക്കുന്നില്ല. അറിയിപ്പ് കൂടാതെ ഈ പ്രസിദ്ധീകരണം മാറ്റാനോ പരിഷ്‌ക്കരിക്കാനോ കൈമാറ്റം ചെയ്യാനോ അല്ലെങ്കിൽ പരിഷ്‌ക്കരിക്കാനോ ഉള്ള അവകാശം ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിക്ഷിപ്തമാണ്.
Junos OS സെക്യൂരിറ്റി IoT ഉപയോക്തൃ ഗൈഡ്
പകർപ്പവകാശം © 2023 Juniper Networks, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.
ഈ പ്രമാണത്തിലെ വിവരങ്ങൾ ശീർഷക പേജിലെ തീയതി മുതൽ നിലവിലുള്ളതാണ്.
വർഷം 2000 അറിയിപ്പ്
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ഹാർഡ്‌വെയർ, സോഫ്‌റ്റ്‌വെയർ ഉൽപ്പന്നങ്ങൾ 2000 വർഷം പാലിക്കുന്നവയാണ്. 2038-ൽ Junos OS-ന് സമയവുമായി ബന്ധപ്പെട്ട പരിമിതികളൊന്നുമില്ല. എന്നിരുന്നാലും, NTP ആപ്ലിക്കേഷന് 2036-ൽ ചില ബുദ്ധിമുട്ടുകൾ ഉണ്ടായതായി അറിയപ്പെടുന്നു.
ഉപയോക്തൃ ലൈസൻസ് കരാർ അവസാനിപ്പിക്കുക
ഈ സാങ്കേതിക ഡോക്യുമെന്റേഷന്റെ വിഷയമായ ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ഉൽപ്പന്നത്തിൽ ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ സോഫ്‌റ്റ്‌വെയർ അടങ്ങിയിരിക്കുന്നു (അല്ലെങ്കിൽ ഉപയോഗിക്കുന്നതിന് ഉദ്ദേശിച്ചുള്ളതാണ്). അത്തരം സോഫ്‌റ്റ്‌വെയറിന്റെ ഉപയോഗം ഇവിടെ പോസ്റ്റ് ചെയ്‌ത അന്തിമ ഉപയോക്തൃ ലൈസൻസ് കരാറിന്റെ (“EULA”) നിബന്ധനകൾക്കും വ്യവസ്ഥകൾക്കും വിധേയമാണ് https://support.juniper.net/support/eula/. അത്തരം സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യുകയോ ഇൻസ്റ്റാൾ ചെയ്യുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നതിലൂടെ, നിങ്ങൾ ആ EULA-യുടെ നിബന്ധനകളും വ്യവസ്ഥകളും അംഗീകരിക്കുന്നു.

ഈ ഗൈഡിനെക്കുറിച്ച്

നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിലെ IoT ഉപകരണ കണ്ടെത്തലിനെയും വർഗ്ഗീകരണ സവിശേഷതയെയും കുറിച്ച് അറിയാൻ ഈ ഗൈഡ് ഉപയോഗിക്കുക.
ഒരു നെറ്റ്‌വർക്കിലെ IoT ഉപകരണങ്ങളുടെ അറിവ് നെറ്റ്‌വർക്ക് സുരക്ഷ മികച്ച രീതിയിൽ കൈകാര്യം ചെയ്യുന്നതിനും IoT ആക്രമണ പ്രതലം കുറയ്ക്കുന്നതിനും നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാരെ സഹായിക്കുന്നു.

കഴിഞ്ഞുview

IoT സുരക്ഷ കഴിഞ്ഞുview

സംഗ്രഹം
നിങ്ങളുടെ SRX സീരീസ്/NFX സീരീസ് ഉപകരണങ്ങളിൽ ലഭ്യമായ IoT സെക്യൂരിറ്റി സൊല്യൂഷനെ കുറിച്ച് മനസ്സിലാക്കാനും ഫീച്ചർ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് മനസിലാക്കാനും ഈ ഗൈഡ് വായിക്കുക.

ആമുഖം

സ്കെയിലിൻ്റെ കാര്യത്തിൽ, ഇൻ്റർനെറ്റ് ഓഫ് തിംഗ്സ് (IoT) നെറ്റ്‌വർക്കിനെ ഏറ്റെടുക്കുന്നു. ഒരു സാങ്കേതികവിദ്യ എന്ന നിലയിൽ, IoT രൂപാന്തരപ്പെടുത്തുന്നതും ഡാറ്റയെ സമ്പുഷ്ടമാക്കുന്നതും പ്രക്രിയകളിലേക്ക് സന്ദർഭം ചേർക്കുന്നതും ഓർഗനൈസേഷനുകളിലുടനീളം അഭൂതപൂർവമായ ദൃശ്യപരത നൽകുന്നതുമാണ്. ഐപി ക്യാമറകൾ, സ്‌മാർട്ട് എലിവേറ്ററുകൾ, മെഡിക്കൽ ഉപകരണങ്ങൾ, വ്യാവസായിക കൺട്രോളറുകൾ തുടങ്ങിയ IoT ഉപകരണങ്ങളുടെ വോളിയവും വൈവിധ്യവും നിങ്ങളുടെ നെറ്റ്‌വർക്ക് സുരക്ഷയിൽ സങ്കീർണ്ണത കൂട്ടും. നെറ്റ്‌വർക്കിൽ നിരവധി ഉപകരണങ്ങൾ ഉള്ളതിനാൽ, നിങ്ങൾക്ക് തത്സമയ ദൃശ്യപരതയും നെറ്റ്‌വർക്കിലുടനീളം തടസ്സമില്ലാതെ പ്രവർത്തിക്കുന്ന ഇൻ്റലിജൻ്റ് പോളിസി എൻഫോഴ്‌സ്‌മെൻ്റ് കഴിവുകളും ആവശ്യമാണ്. മിക്ക IoT എൻഡ്‌പോയിൻ്റുകളിലും പരിമിതമായ കാൽപ്പാടുകളും അജ്ഞാത ഉപകരണങ്ങളും നെറ്റ്‌വർക്ക് സുരക്ഷാ സംഭവത്തിന് കാരണമാകാം.
ഒരു നെറ്റ്‌വർക്കിലെ IoT ഉപകരണങ്ങളുടെ അറിവ് ഉപയോക്താക്കളെയോ നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാരെയോ അവരുടെ നെറ്റ്‌വർക്ക് സുരക്ഷ മികച്ച രീതിയിൽ കൈകാര്യം ചെയ്യാൻ അനുവദിക്കുന്നു. ഒരു നെറ്റ്‌വർക്കിൽ IoT ഉപകരണങ്ങളുടെ ദൃശ്യപരത ഉണ്ടായിരിക്കേണ്ടത് അതിലും പ്രധാനമാണ്, പ്രത്യേകിച്ചും സീറോ-ഡേ കേടുപാടുകൾ പൊട്ടിപ്പുറപ്പെടുന്നതിനാൽ.
ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ സുരക്ഷ IoT സൊല്യൂഷൻ നെറ്റ്‌വർക്കിലെ IoT ഉപകരണങ്ങളുടെ കണ്ടെത്തലും ദൃശ്യപരതയും വർഗ്ഗീകരണവും നൽകുന്നു. കണക്റ്റുചെയ്‌ത എല്ലാ IoT ഉപകരണങ്ങളിലും സുരക്ഷാ നയങ്ങൾ തുടർച്ചയായി കണ്ടെത്തുന്നതിനും നിരീക്ഷിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനും IoT ഉപകരണ ദൃശ്യപരത നിങ്ങളെ സഹായിക്കുന്നു.

സുരക്ഷാ IoT പരിഹാരം

ജുനൈപ്പർ നെറ്റ്‌വർക്ക്സ് സെക്യൂരിറ്റി ഐഒടി സൊല്യൂഷനിൽ ജുനൈപ്പർ എടിപി ക്ലൗഡുമായി സുരക്ഷാ ഉപകരണങ്ങളുടെ സംയോജനം ഉൾപ്പെടുന്നു:

• നെറ്റ്‌വർക്കിലെ IOT ഉപകരണങ്ങളിൽ തത്സമയം ആഴത്തിലുള്ള ഉൾക്കാഴ്ച നൽകുക
• കണ്ടെത്തിയ IoT ഉപകരണത്തിൻ്റെ ആട്രിബ്യൂട്ടുകൾ ഉപയോഗിച്ച് സുരക്ഷാ നയങ്ങൾ സൃഷ്ടിക്കുക
• ആക്രമണങ്ങൾ തടയുന്നതിനും ആക്രമണ ഉപരിതലം കുറയ്ക്കുന്നതിനും സുരക്ഷാ നയങ്ങൾ നടപ്പിലാക്കുക

IOT ഉപകരണ കണ്ടെത്തൽ സുരക്ഷാ നയങ്ങൾ നടപ്പിലാക്കുന്നതിനും കണ്ടെത്തിയ ഉപകരണങ്ങളുടെ അസാധാരണ സ്വഭാവം തിരിച്ചറിയുന്നതിലൂടെ സുരക്ഷാ അപകടസാധ്യത പരിഹരിക്കുന്നതിനും അടിസ്ഥാനം നൽകുന്നു.

ഫീച്ചറുകൾ

• Wi-Fi ആക്സസ് പോയിൻ്റിന് പിന്നിൽ IoT ഉപകരണങ്ങളുടെ കണ്ടെത്തൽ
• വിശാലമായ IoT ഉപകരണങ്ങൾക്കുള്ള പിന്തുണ
• തരം, ബ്രാൻഡ്, മോഡൽ, IP, MAC വിലാസം എന്നിവ ഉൾപ്പെടെ ഓരോ ഉപകരണത്തിലും ഗ്രാനുലാർ ഫിംഗർപ്രിൻ്റ്
• കാര്യക്ഷമമായ IoT ഉപകരണ ഇൻവെൻ്ററിക്കും വർഗ്ഗീകരണത്തിനുമായി ഒറ്റ ഗ്ലാസ് പാളി
• IoT ഉപകരണ ആട്രിബ്യൂട്ടുകളെ അടിസ്ഥാനമാക്കിയുള്ള ഗ്രാനുലാർ സുരക്ഷാ നിയമങ്ങൾ

സുരക്ഷാ IOT യുടെ പ്രയോജനങ്ങൾ

• സ്വമേധയാലുള്ള ഇടപെടലില്ലാതെ ഒരു നെറ്റ്‌വർക്കിലെ എല്ലാ IoT ഉപകരണങ്ങളും കണ്ടെത്തുകയും കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്നത് സുരക്ഷാ പ്രവർത്തനങ്ങളുടെ കാര്യക്ഷമതയും ഉൽപ്പാദനക്ഷമതയും വർദ്ധിപ്പിക്കുന്നു
• IoT ഉപകരണങ്ങളുടെയും അനുബന്ധ സുരക്ഷാ നയങ്ങളുടെയും തത്സമയ ഇൻവെൻ്ററി നിങ്ങളുടെ നെറ്റ്‌വർക്കിനുള്ളിലെ ആക്രമണ പ്രതലം കുറയ്ക്കുന്നതിന് സഹായിക്കുന്നു.

കേസുകൾ ഉപയോഗിക്കുക
സെക്യൂരിറ്റി IoT സൊല്യൂഷൻ എന്നത് ആരോഗ്യ സംരക്ഷണം/മെഡിക്കൽ ഇൻഡസ്ട്രി, സി ഉള്ള ഓർഗനൈസേഷനുകൾ എന്നിവയുൾപ്പെടെയുള്ള വ്യത്യസ്ത പരിതസ്ഥിതികൾക്ക് അനുയോജ്യമാണ്ampഞങ്ങൾ/ബ്രാഞ്ച് ഓഫീസുകൾ, കൂടാതെ സ്മാർട്ട് കെട്ടിടങ്ങളും ഓഫീസുകളും ഉള്ള മറ്റ് വ്യവസായങ്ങൾ.

IoT ഡിവൈസ് ഡിസ്കവറി ആൻഡ് സെക്യൂരിറ്റി എൻഫോഴ്സ്മെൻ്റ് - വർക്ക്ഫ്ലോ

ടെർമിനോളജി
IoT ഉപകരണ കണ്ടെത്തലിലേക്കും സുരക്ഷാ എൻഫോഴ്‌സ്‌മെൻ്റിലേക്കും ആഴത്തിൽ മുഴുകുന്നതിനുമുമ്പ് ഈ ഡോക്യുമെൻ്റിലെ ചില പദങ്ങൾ നമുക്ക് പരിചയപ്പെടാം.
പട്ടിക 1: സുരക്ഷാ IoT ടെർമിനോളജി

IOT നിബന്ധനകൾ	വിവരണം
IoT ഉപകരണങ്ങൾ	ഒരു നെറ്റ്‌വർക്കിലേക്ക് വയർലെസ് കണക്ഷൻ സ്ഥാപിക്കുകയും ഇൻ്റർനെറ്റ് അല്ലെങ്കിൽ മറ്റ് നെറ്റ്‌വർക്കുകൾ വഴി ഡാറ്റ കൈമാറുകയും ചെയ്യുന്ന ഭൗതിക ഉപകരണങ്ങളാണ് IoT ഉപകരണങ്ങൾ. IoT ഉപകരണങ്ങൾ സെൻസറുകൾ, ഗാഡ്‌ജെറ്റുകൾ, വീട്ടുപകരണങ്ങൾ അല്ലെങ്കിൽ മെഷീനുകൾ അല്ലെങ്കിൽ മറ്റ് മൊബൈൽ ഉപകരണങ്ങൾ, വ്യാവസായിക ഉപകരണങ്ങൾ, പരിസ്ഥിതി സെൻസറുകൾ, മെഡിക്കൽ ഉപകരണങ്ങൾ എന്നിവയിലും മറ്റും ഉൾച്ചേർക്കാവുന്നതാണ്.
ഡാറ്റ സ്ട്രീമിംഗ്	IoT ഉപകരണങ്ങളെ തിരിച്ചറിയുന്നതിനും തരംതിരിക്കുന്നതിനും IoT ഉപകരണങ്ങളിൽ നിന്ന് ഒരു ജുനൈപ്പർ ATP ക്ലൗഡിലേക്ക് പാക്കറ്റുകളും അനുബന്ധ മെറ്റാഡാറ്റയും കൈമാറുന്ന പ്രക്രിയ.
Web സോക്കറ്റ്	രഹസ്യസ്വഭാവം നൽകുന്നതിനായി സുരക്ഷാ ഉപകരണത്തിനും ജുനൈപ്പർ എടിപി ക്ലൗഡിനും ഇടയിലുള്ള ദ്വി-ദിശയിലുള്ള ഡാറ്റ കൈമാറ്റത്തിനായി ഒരു ആശയവിനിമയ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു.

പട്ടിക 1: സുരക്ഷാ IoT ടെർമിനോളജി (തുടരും)

IOT നിബന്ധനകൾ	വിവരണം
സീരിയലൈസേഷൻ	ഘടനാപരമായ ഡാറ്റ സീരിയലൈസ് ചെയ്യാനും സുരക്ഷാ ഉപകരണവും എടിപി ക്ലൗഡും തമ്മിലുള്ള ആശയവിനിമയം പ്രവർത്തനക്ഷമമാക്കാനും പ്രോട്ടോക്കോൾ ബഫറുകൾ (ജിപിബി) ഫോർമാറ്റ് ഉപയോഗിക്കുന്നു.
പ്രാമാണീകരണം	പങ്കിട്ട ഡാറ്റയുടെ ആധികാരികത, എൻക്രിപ്ഷൻ, സമഗ്രത എന്നിവ ഉറപ്പാക്കാൻ TLS1.2 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള പതിപ്പുകൾ ഉപയോഗിച്ച് സുരക്ഷാ ഉപകരണവും ജുനൈപ്പർ ATP ക്ലൗഡും തമ്മിലുള്ള സുരക്ഷിത ആശയവിനിമയം പ്രവർത്തനക്ഷമമാക്കുന്ന പ്രക്രിയ.
IoT ഉപകരണം കണ്ടെത്തൽ	സ്ട്രീം ചെയ്ത ഡാറ്റ ഉപയോഗിച്ച് ഒരു ആന്തരിക ഡാറ്റാബേസിലൂടെ തിരയുന്നതിലൂടെ IoT ഉപകരണങ്ങൾ തിരിച്ചറിയുന്ന പ്രക്രിയ. കണ്ടെത്തിയ IoT ഉപകരണങ്ങളുടെ വിശദാംശങ്ങളിൽ ഉൾപ്പെടുന്നു-ഉപകരണ ബ്രാൻഡ്, തരം, മോഡൽ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, നിർമ്മാതാവ് തുടങ്ങിയവ.
IoT ഉപകരണ വർഗ്ഗീകരണം	ഒരു പ്രോ നിർമ്മിക്കുന്നുfile കണ്ടെത്തിയ IoT ഉപകരണങ്ങൾക്കായി. ഒരു IoT ഉപകരണം വൈവിധ്യമാർന്ന ഉപകരണ തരങ്ങളിൽ ഉൾപ്പെടുന്നതിനാൽ, ശരിയായ തരത്തിലുള്ള സുരക്ഷാ നയം നടപ്പിലാക്കുന്നതിന് IoT ഉപകരണത്തിൻ്റെ ക്ലാസ് അറിയുന്നത് പ്രധാനമാണ്. Example: ഒരു ഇൻഫോടെയ്ൻമെൻ്റ് IoT ഉപകരണത്തിന് വ്യത്യസ്തമായ ഒരു ട്രാഫിക് പ്രോ ഉണ്ട്file ഒരു വ്യാവസായിക IoT ഉപകരണവുമായി താരതമ്യം ചെയ്യുമ്പോൾ.
ഡാറ്റ ഫിൽട്ടറിംഗ്	സുരക്ഷാ ഉപകരണത്തിൽ നിന്ന് ലഭിക്കുന്ന ഡാറ്റയുടെ അളവും ഡാറ്റയുടെ തരവും നിയന്ത്രിക്കാൻ ഡാറ്റ ഫിൽട്ടർ ഉപയോഗിക്കുന്നത് Juniper ATP ക്ലൗഡിനെ സഹായിക്കുന്നു. നെറ്റ്‌വർക്കിൽ ധാരാളം IoT ഉപകരണങ്ങൾ ലഭ്യമാകുന്നിടത്ത് ഫിൽട്ടറുകൾ പ്രത്യേകിച്ചും ഉപയോഗപ്രദമാണ്.
IP വിലാസ ഫീഡുകൾ/ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകൾ	ഒരു ഭൂമിശാസ്ത്രപരമായ ഉത്ഭവം, ഒരു ഭീഷണി തരം അല്ലെങ്കിൽ ഒരു ഭീഷണി നില പോലുള്ള ഒരു പൊതു ഉദ്ദേശ്യം അല്ലെങ്കിൽ ആട്രിബ്യൂട്ട് പങ്കിടുന്ന IP വിലാസങ്ങളുടെ ഒരു കൂട്ടമാണ് ഡൈനാമിക് വിലാസ എൻട്രി. കണ്ടെത്തിയ IoT ഉപകരണങ്ങളുടെ IP വിലാസങ്ങൾ ഒരു ഡൈനാമിക് വിലാസ ഗ്രൂപ്പായി തരം തിരിച്ചിരിക്കുന്നു. തത്സമയ സുരക്ഷിത നെറ്റ്‌വർക്കിൽ നയം നടപ്പിലാക്കാൻ നിങ്ങൾക്ക് IP വിലാസ ഫീഡുകൾ ഉപയോഗിക്കാം.

IoT ഉപകരണം കണ്ടെത്തലും എൻഫോഴ്‌സ്‌മെൻ്റ് വർക്ക്ഫ്ലോയും
IOT ഉപകരണ കണ്ടെത്തലിൽ ഉൾപ്പെട്ടിരിക്കുന്ന ഒരു സാധാരണ വർക്ക്ഫ്ലോയെ ഇനിപ്പറയുന്ന ചിത്രീകരണം ചിത്രീകരിക്കുന്നു.

ചിത്രം 1: സുരക്ഷാ IoT വർക്ക്ഫ്ലോ

1. സുരക്ഷാ ഉപകരണം IoT ഉപകരണങ്ങളിൽ നിന്നുള്ള നെറ്റ്‌വർക്ക് ട്രാഫിക് പരിശോധിക്കുന്നു.
2.  സുരക്ഷാ ഉപകരണം ജുനൈപ്പർ എടിപി ക്ലൗഡിലേക്ക് കണക്റ്റ് ചെയ്യുകയും വിശദാംശങ്ങൾ ജുനൈപ്പർ എടിപി ക്ലൗഡിലേക്ക് സ്ട്രീം ചെയ്യുകയും ചെയ്യുന്നു. വിശദാംശങ്ങളിൽ ട്രാഫിക് ഫ്ലോയെക്കുറിച്ചുള്ള മെറ്റാഡാറ്റയും പാക്കറ്റ് പേലോഡുകളും ഉൾപ്പെടുന്നു.
3.  ബ്രാൻഡ്, ഉപകരണ മോഡൽ, ക്ലാസ്, വെണ്ടർ, IP, MAC വിലാസം, IoT ഉപകരണങ്ങളുടെ മറ്റ് പ്രോപ്പർട്ടികൾ എന്നിവ പോലുള്ള IoT ഉപകരണത്തിൻ്റെ വിശദാംശങ്ങൾ ലഭിക്കുന്നതിന് ജൂണിപ്പർ ATP ക്ലൗഡ് സ്ട്രീം ചെയ്ത ഡാറ്റ ഉപയോഗിക്കുന്നു.
4. ജുനൈപ്പർ ATP ക്ലൗഡ് IoT ഉപകരണത്തെ വിജയകരമായി തരംതിരിക്കുന്നു. ജുനൈപ്പർ എടിപി ക്ലൗഡ് കണ്ടെത്തുകയും തിരിച്ചറിയുകയും ചെയ്യുന്ന ഉപകരണങ്ങൾ ജുനൈപ്പർ എടിപി ക്ലൗഡ് പേജിൽ ദൃശ്യമാകും. അഡാപ്റ്റീവ് ഭീഷണി പ്രൊഫൈലിംഗ് സവിശേഷത ഉപയോഗിച്ച് ഡൈനാമിക് വിലാസ ഗ്രൂപ്പിൻ്റെ രൂപത്തിൽ ഒരു IP വിലാസ ഫീഡുകൾ സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് ഉപകരണ വിശദാംശങ്ങൾ ഉപയോഗിക്കാം.
5. സുരക്ഷാ ഉപകരണം ഫീഡ് ഡൗൺലോഡ് ചെയ്യുന്നു. IoT ഉപകരണ ആട്രിബ്യൂട്ടുകളെ അടിസ്ഥാനമാക്കി ഗ്രാനുലാർ സുരക്ഷാ നിയമങ്ങൾ നടപ്പിലാക്കാൻ IP വിലാസ ഫീഡുകളെ അടിസ്ഥാനമാക്കി നിങ്ങൾക്ക് സുരക്ഷാ നിയമങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും.

കണ്ടെത്തിയ IoT ഉപകരണങ്ങളുടെ ട്രാഫിക് പാറ്റേൺ വിശകലനം ചെയ്യുന്നതും ഏതെങ്കിലും ട്രാഫിക് വ്യതിയാനം കണ്ടെത്തുന്നതും സുരക്ഷാ ഉപകരണം തുടരുന്നു (ഉദാ.ampഈ ഉപകരണങ്ങൾക്കായി le, എത്തിച്ചേരാനാകുന്നതും അത് അയച്ചേക്കാവുന്ന ട്രാഫിക്കിൻ്റെ അളവും). പോളിസിയെ ആശ്രയിച്ച് നിങ്ങൾക്ക് നെറ്റ്‌വർക്കിൽ നിന്ന് ഒരു IoT ഉപകരണം ഒറ്റപ്പെടുത്താനും നെറ്റ്‌വർക്കിലെ ഈ ഉപകരണങ്ങളുടെ വ്യാപ്തി പരിമിതപ്പെടുത്തുന്നതിന് ഒരു ഇഷ്‌ടാനുസൃത സുരക്ഷാ നയം നടപ്പിലാക്കാനും കഴിയും.

അടുത്തത് എന്താണ്?
അടുത്ത വിഭാഗത്തിൽ, നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിൽ IoT ഉപകരണ കണ്ടെത്തലും നിർവ്വഹണവും എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് നിങ്ങൾ പഠിക്കും.

കോൺഫിഗറേഷൻ

Example- IoT ഡിവൈസ് ഡിസ്കവറി, പോളിസി എൻഫോഴ്സ്മെൻ്റ് കോൺഫിഗർ ചെയ്യുക

സംഗ്രഹം
ഇതിൽ മുൻample, IoT ഉപകരണം കണ്ടെത്തുന്നതിനും സുരക്ഷാ നയം നടപ്പിലാക്കുന്നതിനുമായി നിങ്ങൾ നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം കോൺഫിഗർ ചെയ്യും.
നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ IoT ഉപകരണ കണ്ടെത്തൽ ആരംഭിക്കുന്നതിന്, ജൂനിപ്പർ ATP ക്ലൗഡിലേക്ക് കണക്‌റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു സുരക്ഷാ ഉപകരണം മാത്രം മതി. പേജ് 2-ലെ ചിത്രം 10, ഇതിൽ ഉപയോഗിച്ചിരിക്കുന്ന ടോപ്പോളജി കാണിക്കുന്നുample.

ചിത്രം 2: IoT ഡിവൈസ് ഡിസ്കവറി ആൻഡ് പോളിസി എൻഫോഴ്സ്മെൻ്റ് ടോപ്പോളജി

ടോപ്പോളജിയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, വയർലെസ് ആക്സസ് പോയിൻ്റ് (AP) വഴി ഒരു SRX സീരീസ് ഫയർവാളുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ചില IoT ഉപകരണങ്ങൾ നെറ്റ്‌വർക്കിൽ ഉൾപ്പെടുന്നു. സുരക്ഷാ ഉപകരണം ജൂണിപ്പർ ക്ലൗഡ് എടിപി സെർവറിലേക്കും ഒരു ഹോസ്റ്റ് ഉപകരണത്തിലേക്കും ബന്ധിപ്പിച്ചിരിക്കുന്നു.
സുരക്ഷാ ഉപകരണം IoT ഉപകരണ മെറ്റാഡാറ്റ ശേഖരിക്കുകയും ജൂണിപ്പർ ATP ക്ലൗഡിലേക്ക് പ്രസക്തമായ വിവരങ്ങൾ സ്ട്രീം ചെയ്യുകയും ചെയ്യുന്നു. IoT മെറ്റാഡാറ്റയുടെ സ്ട്രീമിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ, നിങ്ങൾ സുരക്ഷാ മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയങ്ങൾ സൃഷ്ടിക്കുകയും സുരക്ഷാ നയങ്ങളുമായി ഈ നയങ്ങൾ അറ്റാച്ചുചെയ്യുകയും വേണം. IoT ഉപകരണത്തെ തരംതിരിക്കുന്നതിന് ആവശ്യമായ വിശദാംശങ്ങൾ ജുനൈപ്പർ ക്ലൗഡ് സെർവറിന് ഉള്ളപ്പോൾ IoT ഉപകരണ ട്രാഫിക്കിൻ്റെ സ്ട്രീമിംഗ് യാന്ത്രികമായി താൽക്കാലികമായി നിർത്തുന്നു.
ജുനൈപ്പർ ATP ക്ലൗഡ് IoT ഉപകരണങ്ങൾ കണ്ടെത്തുകയും തരംതിരിക്കുകയും ചെയ്യുന്നു. കണ്ടെത്തിയ IoT ഉപകരണങ്ങളുടെ ഇൻവെൻ്ററി ഉപയോഗിച്ച്, ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകളുടെ രൂപത്തിൽ നിങ്ങൾ ഭീഷണി ഫീഡുകൾ സൃഷ്ടിക്കും. സുരക്ഷാ ഉപകരണം ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകൾ ഡൗൺലോഡ് ചെയ്‌തുകഴിഞ്ഞാൽ, IoT ട്രാഫിക്കിനായി സുരക്ഷാ നയങ്ങൾ സൃഷ്‌ടിക്കാനും നടപ്പിലാക്കാനും നിങ്ങൾക്ക് ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകൾ ഉപയോഗിക്കാം.
പേജ് 2-ലെ പട്ടിക 10 ഉം പേജ് 3-ലെ പട്ടിക 11 ഉം ഇതിൽ ഉപയോഗിച്ചിരിക്കുന്ന പാരാമീറ്ററുകളുടെ വിശദാംശങ്ങൾ നൽകുന്നുample.
പട്ടിക 2: സെക്യൂരിറ്റി സോൺ കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ

സോണുകൾ	ഇൻ്റർഫേസുകൾ	ലേക്ക് ബന്ധിപ്പിച്ചിരിക്കുന്നു
വിശ്വസിക്കുക	ge-0/0/2.0	ക്ലയൻ്റ് ഉപകരണം
അവിശ്വാസം	ge-0/0/4.0 and ge-0/0/3.0	IoT ട്രാഫിക് നിയന്ത്രിക്കാൻ ആക്സസ് പോയിൻ്റുകൾ
മേഘം	ge-0/0/1.0	ഇൻ്റർനെറ്റ് (ജൂണിപ്പർ ATP ക്ലൗഡിലേക്ക് കണക്റ്റുചെയ്യാൻ)

പട്ടിക 3: സുരക്ഷാ നയ കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ

നയം	ടൈപ്പ് ചെയ്യുക	അപേക്ഷ
P1	സുരക്ഷാ നയം	ട്രസ്റ്റ് സോണിൽ നിന്ന് അൺട്രസ്റ്റ് സോണിലേക്കുള്ള ട്രാഫിക്കിനെ അനുവദിക്കുന്നു
P2	സുരക്ഷാ നയം	അൺട്രസ്റ്റ് സോണിൽ നിന്ന് ട്രസ്റ്റ് സോണിലേക്കുള്ള ട്രാഫിക്കിനെ അനുവദിക്കുന്നു
P3	സുരക്ഷാ നയം	ട്രസ്റ്റ് സോണിൽ നിന്ന് ക്ലൗഡ് സോണിലേക്കുള്ള ട്രാഫിക്കിനെ അനുവദിക്കുന്നു
p1	മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയം	സോൺ ട്രാഫിക് മെറ്റാഡാറ്റയെ വിശ്വസിക്കാൻ അൺട്രസ്റ്റ് സോൺ സ്ട്രീം ചെയ്യുന്നു
p2	മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയം	സ്ട്രീമുകൾ ട്രസ്റ്റ് സോൺ മുതൽ ക്ലോഡ് സോൺ ട്രാഫിക് മെറ്റാഡാറ്റ വരെ
ആവശ്യമില്ലാത്ത_അപ്ലിക്കേഷനുകൾ	ആഗോള സുരക്ഷാ നയം	ആഗോള-സന്ദർഭത്തിൽ ഭീഷണി ഫീഡും സുരക്ഷാ നയവും അടിസ്ഥാനമാക്കി IoT ട്രാഫിക്കിനെ തടയുന്നു

ആവശ്യകതകൾ

• SRX സീരീസ് ഫയർവാൾ അല്ലെങ്കിൽ NFX സീരീസ് ഉപകരണം
• Junos OS റിലീസ് 22.1R1 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത്
• ജുനൈപ്പർ അഡ്വാൻസ്ഡ് ത്രെറ്റ് പ്രിവൻഷൻ ക്ലൗഡ് അക്കൗണ്ട്. ഒരു ജുനൈപ്പർ അഡ്വാൻസ്ഡ് ത്രെറ്റ് പ്രിവൻഷൻ ക്ലൗഡ് അക്കൗണ്ട് രജിസ്റ്റർ ചെയ്യുന്നത് കാണുക.

Junos OS Release 22.1R1 ഉള്ള ഒരു vSRX വെർച്വൽ ഫയർവാൾ ഇൻസ്റ്റൻസ് ഉപയോഗിച്ച് ഞങ്ങൾ കോൺഫിഗറേഷൻ പരിശോധിച്ച് പരിശോധിച്ചു.

ജുനൈപ്പർ ATP ക്ലൗഡിനൊപ്പം പ്രവർത്തിക്കാൻ നിങ്ങളുടെ SRX സീരീസ് ഫയർവാൾ തയ്യാറാക്കുക
Juniper ATP ക്ലൗഡുമായി ആശയവിനിമയം നടത്താൻ നിങ്ങളുടെ SRX സീരീസ് ഫയർവാൾ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട് Web പോർട്ടൽ. നിങ്ങളുടെ SRX സീരീസ് ഫയർവാൾ ഇൻ്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. നിങ്ങളുടെ SRX സീരീസ് ഫയർവാൾ ഇൻറർനെറ്റിലേക്ക് സജ്ജീകരിക്കുന്നതിന് ഇനിപ്പറയുന്ന പ്രാരംഭ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കിയെന്ന് ഉറപ്പാക്കുക.

1.  ഇൻ്റർഫേസ് കോൺഫിഗർ ചെയ്യുക. ഇതിൽ മുൻample, ഞങ്ങൾ SRX സീരീസ് ഫയർവാളിൽ ഇൻ്റർനെറ്റ് ഫേസിംഗ് ഇൻ്റർഫേസായി ge-0/0/1.0 എന്ന ഇൻ്റർഫേസ് ഉപയോഗിക്കുന്നു.
   [edit] user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/1 യൂണിറ്റ് 0 ഫാമിലി inet വിലാസം 10.50.50.1/24
2. ഒരു സുരക്ഷാ മേഖലകളിലേക്ക് ഇൻ്റർഫേസ് ചേർക്കുക.
   [edit] user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ക്ലൗഡ് ഇൻ്റർഫേസുകൾ ge-0/0/1.0 host-inbound-traffic system-services all
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ക്ലൗഡ് ഇൻ്റർഫേസുകൾ ge-0/0/1.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് പ്രോട്ടോക്കോളുകൾ എല്ലാം
3. DNS കോൺഫിഗർ ചെയ്യുക.
   [തിരുത്തുക] user@host# സെറ്റ് ഗ്രൂപ്പുകൾ ആഗോള സിസ്റ്റം നെയിം-സെർവർ 172.16.1.1
4. NTP കോൺഫിഗർ ചെയ്യുക.
   [തിരുത്തുക] user@host# സെറ്റ് ഗ്രൂപ്പുകൾ ആഗോള സിസ്റ്റം പ്രോസസ്സുകൾ ntp പ്രവർത്തനക്ഷമമാക്കുന്നു
   user@host# സെറ്റ് ഗ്രൂപ്പുകൾ ഗ്ലോബൽ സിസ്റ്റം ntp ബൂട്ട്-സെർവർ 192.168.1.20
   user@host# സെറ്റ് ഗ്രൂപ്പുകൾ ഗ്ലോബൽ സിസ്റ്റം ntp സെർവർ 192.168.1.20

ge-0/0/1.0 ഇൻ്റർഫേസിലൂടെ നിങ്ങളുടെ SRX സീരീസ് ഇൻ്റർനെറ്റിൽ എത്താൻ കഴിഞ്ഞാൽ, അടുത്ത ഘട്ടങ്ങളുമായി മുന്നോട്ട് പോകുക.
ആവശ്യമായ ലൈസൻസുകളും ആപ്ലിക്കേഷൻ സിഗ്നേച്ചർ പാക്കേജും പരിശോധിക്കുക

• നിങ്ങൾക്ക് അനുയോജ്യമായ ജുനൈപ്പർ ATP ക്ലൗഡ് ലൈസൻസ് ഉണ്ടെന്ന് ഉറപ്പാക്കുക. ലൈസൻസ് നില പരിശോധിക്കാൻ ഷോ സിസ്റ്റം ലൈസൻസ് കമാൻഡ് ഉപയോഗിക്കുക.

user@host> സിസ്റ്റം ലൈസൻസ് കാണിക്കുക
ലൈസൻസ് ഐഡൻ്റിഫയർ: JUNOS123456
ലൈസൻസ് പതിപ്പ്: 4
സോഫ്റ്റ്‌വെയർ സീരിയൽ നമ്പർ: 1234567890
ഉപഭോക്തൃ ഐഡി: ജൂണിപ്പർ ടെസ്റ്റ്
ഫീച്ചറുകൾ:
സ്കൈ എടിപി – സ്കൈ എടിപി: എസ്ആർഎക്സ് ഫയർവാളുകളിൽ ക്ലൗഡ് അടിസ്ഥാനമാക്കിയുള്ള അഡ്വാൻസ്ഡ് ത്രെറ്റ് പ്രിവൻഷൻ
തീയതി അടിസ്ഥാനമാക്കി, 2016-07-19 17:00:00 PDT - 2016-07-30 17:00:00 PDT

• നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിൽ നിങ്ങളുടെ ഉപകരണത്തിന് ഏറ്റവും പുതിയ ആപ്ലിക്കേഷൻ സിഗ്നേച്ചർ പായ്ക്ക് ഉണ്ടെന്ന് ഉറപ്പാക്കുക.
• നിങ്ങളുടെ ഉപകരണത്തിൽ ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ ലൈസൻസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക.

user@host> സിസ്റ്റം ലൈസൻസ് കാണിക്കുക
ലൈസൻസ് ഉപയോഗം:
ലൈസൻസുകൾ ലൈസൻസുകൾ ലൈസൻസുകൾ കാലഹരണപ്പെടുന്നു
ഉപയോഗിച്ച ഫീച്ചറിൻ്റെ പേര് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്
ലോജിക്കൽ-സിസ്റ്റം 4 1 3 സ്ഥിരം
ലൈസൻസ് ഐഡൻ്റിഫയർ: JUNOSXXXXXX
ലൈസൻസ് പതിപ്പ്: 2
ഉപകരണത്തിന് സാധുതയുണ്ട്: AA4XXXX005
ഫീച്ചറുകൾ:
appid-sig - APPID സിഗ്നേച്ചർ

• ആപ്ലിക്കേഷൻ സിഗ്നേച്ചർ പാക്കിൻ്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഡൗൺലോഡ് ചെയ്യുക.
  user@host> അഭ്യർത്ഥന സേവനങ്ങൾ ആപ്ലിക്കേഷൻ-ഐഡൻ്റിഫിക്കേഷൻ ഡൗൺലോഡ്
• ഡൗൺലോഡ് നില പരിശോധിക്കുക.
  user@host> അഭ്യർത്ഥന സേവനങ്ങൾ ആപ്ലിക്കേഷൻ-ഐഡൻ്റിഫിക്കേഷൻ ഡൗൺലോഡ് നില
  ആപ്ലിക്കേഷൻ പാക്കേജ് 3475 ഡൗൺലോഡ് ചെയ്യുന്നത് വിജയിച്ചു.
• ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ സിഗ്നേച്ചർ പായ്ക്ക് ഇൻസ്റ്റാൾ ചെയ്യുക.
  user@host> അഭ്യർത്ഥന സേവനങ്ങൾ ആപ്ലിക്കേഷൻ-ഐഡൻ്റിഫിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യുക
• ഇൻസ്റ്റാൾ ചെയ്ത ആപ്ലിക്കേഷൻ സിഗ്നേച്ചർ പായ്ക്ക് പതിപ്പ് പരിശോധിക്കുക.
  user@host> സേവനങ്ങളുടെ ആപ്ലിക്കേഷൻ-ഐഡൻ്റിഫിക്കേഷൻ പതിപ്പ് കാണിക്കുക
  ആപ്ലിക്കേഷൻ പാക്കേജ് പതിപ്പ്: 3418
  റിലീസ് തീയതി: ചൊവ്വ സെപ്റ്റംബർ 14 14:40:55 2021 UTC

ജുനൈപ്പർ ATP ക്ലൗഡ് ഉപയോഗിച്ച് സുരക്ഷാ ഉപകരണം എൻറോൾ ചെയ്യുക
ജൂണിപ്പർ എടിപി ക്ലൗഡ് ഉപയോഗിച്ച് സുരക്ഷാ ഉപകരണം എൻറോൾ ചെയ്തുകൊണ്ട് ആരംഭിക്കാം. നിങ്ങൾ ഇതിനകം നിങ്ങളുടെ ഉപകരണം എൻറോൾ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഈ ഘട്ടം ഒഴിവാക്കി പേജ് 17-ലെ "IoT ട്രാഫിക് സ്‌ട്രീമിംഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക" എന്നതിലേക്ക് നേരിട്ട് പോകാം. ഇല്ലെങ്കിൽ, ഉപകരണ എൻറോൾമെൻ്റിനായി ഇനിപ്പറയുന്ന രീതികളിലൊന്ന് ഉപയോഗിക്കുക.
രീതി 1: CLI ഉപയോഗിച്ച് സുരക്ഷാ ഉപകരണം എൻറോൾ ചെയ്യുന്നു

1. നിങ്ങളുടെ SRX സീരീസ് ഫയർവാളിൽ, എൻറോൾമെൻ്റ് പ്രക്രിയ ആരംഭിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
   user@host> വിപുലമായ-ആൻ്റി-മാൽവെയർ എൻറോൾ സേവനങ്ങൾ അഭ്യർത്ഥിക്കുക
   ലിസ്റ്റിൽ നിന്ന് ഭൂമിശാസ്ത്രപരമായ പ്രദേശം തിരഞ്ഞെടുക്കുക:
   1. വടക്കേ അമേരിക്ക
   2. യൂറോപ്യൻ മേഖല
   3. കാനഡ
   4. ഏഷ്യാ പസഫിക്
   നിങ്ങളുടെ ചോയ്സ്: 1
2. .നിലവിലുള്ള ഒരു മണ്ഡലം തിരഞ്ഞെടുക്കുക അല്ലെങ്കിൽ ഒരു പുതിയ മണ്ഡലം സൃഷ്ടിക്കുക.
   ഇതിലേക്ക് SRX എൻറോൾ ചെയ്യുക:
   1. ഒരു പുതിയ SkyATP സുരക്ഷാ മേഖല (നിങ്ങൾ ആദ്യം അത് സൃഷ്ടിക്കേണ്ടതുണ്ട്)
   2. നിലവിലുള്ള ഒരു SkyATP സുരക്ഷാ മേഖല
   ഒരു മണ്ഡലം സൃഷ്ടിക്കാൻ ഓപ്ഷൻ 1 തിരഞ്ഞെടുക്കുക. ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ഉപയോഗിക്കുക:
   എ. നിങ്ങൾ ഒരു പുതിയ സ്കൈ ATP മണ്ഡലം സൃഷ്ടിക്കാൻ പോകുന്നു, ആവശ്യമായ വിവരങ്ങൾ നൽകുക:
   ബി. ദയവായി ഒരു രാജ്യത്തിൻ്റെ പേര് നൽകുക (ഇത് നിങ്ങളുടെ സ്ഥാപനത്തിന് അർത്ഥവത്തായ ഒരു പേരായിരിക്കണം.
   ഒരു രാജ്യത്തിൻ്റെ പേരിൽ ആൽഫാന്യൂമെറിക് പ്രതീകങ്ങളും ഡാഷ് ചിഹ്നവും മാത്രമേ അടങ്ങിയിരിക്കാവൂ. ഒരു സാമ്രാജ്യം സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, അത് മാറ്റാൻ കഴിയില്ല:
   യഥാർത്ഥ പേര്: ഉദാampലെ-കമ്പനി-എ
   സി. നിങ്ങളുടെ കമ്പനിയുടെ പേര് നൽകുക:
   കമ്പനിയുടെ പേര്: ഉദാampലെ കമ്പനി എ
   ഡി. ദയവായി നിങ്ങളുടെ ഇമെയിൽ വിലാസം നൽകുക. ഇത് നിങ്ങളുടെ Sky ATP അക്കൗണ്ടിൻ്റെ ഉപയോക്തൃനാമമായിരിക്കും:
   ഇമെയിൽ: me@example-company-a.com
   ഇ. നിങ്ങളുടെ പുതിയ സ്കൈ എടിപി അക്കൗണ്ടിനായി ദയവായി ഒരു പാസ്‌വേഡ് സജ്ജീകരിക്കുക (ഇതിന് കുറഞ്ഞത് 8 പ്രതീകങ്ങളെങ്കിലും ദൈർഘ്യമുണ്ടായിരിക്കണം കൂടാതെ വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും ഉൾപ്പെടുത്തണം, കുറഞ്ഞത് ഒരു അക്കമെങ്കിലും, ഒരു പ്രത്യേക പ്രതീകമെങ്കിലും):
   Password: **********
   സ്ഥിരീകരിക്കുക: **********
   എഫ്. ദയവായി വീണ്ടുംview നിങ്ങൾ നൽകിയ വിവരങ്ങൾ:
   പ്രദേശം: വടക്കേ അമേരിക്ക
   പുതിയ മേഖല: ഉദാampലെ-കമ്പനി-എ
   കമ്പനിയുടെ പേര്: ഉദാampലെ കമ്പനി എ
   ഇമെയിൽ: me@example-company-a.com
   ജി. മുകളിലെ വിവരങ്ങൾ ഉപയോഗിച്ച് ഒരു പുതിയ മേഖല സൃഷ്ടിക്കണോ? [അതെ, ഇല്ല] അതെ
   ഉപകരണം വിജയകരമായി എൻറോൾ ചെയ്തു!
   ജുനൈപ്പർ എടിപി ക്ലൗഡിനൊപ്പം നിങ്ങളുടെ SRX സീരീസ് എൻറോൾ ചെയ്യുന്നതിന് നിലവിലുള്ള ഒരു മേഖലയും നിങ്ങൾക്ക് ഉപയോഗിക്കാം.
3.  നിങ്ങളുടെ SRX സീരീസ് സ്ഥിരീകരിക്കാൻ ഷോ സേവനങ്ങളുടെ വിപുലമായ-ആൻ്റി-മാൽവെയർ സ്റ്റാറ്റസ് CLI കമാൻഡ് ഉപയോഗിക്കുക
   ഫയർവാൾ ക്ലൗഡ് സെർവറുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു.
   root@idpreg-iot-v2# റൺ ഷോ സേവനങ്ങൾ വിപുലമായ-ആൻ്റി-മാൽവെയർ ഡൈനാമിക്-ഫിൽട്ടർ നില
   ഫെബ്രുവരി 09 18: 36: 46
   ഡൈനാമിക് ഫിൽട്ടർ സെർവർ കണക്ഷൻ നില:
   സെർവർ ഹോസ്റ്റിൻ്റെ പേര്: srxapi.us-west-2.sky.junipersecurity.net
   സെർവർ പോർട്ട്: 443
   പ്രോക്സി ഹോസ്റ്റ്നാമം: ഒന്നുമില്ല
   പ്രോക്സി പോർട്ട്: ഒന്നുമില്ല
   നിയന്ത്രണ തലം
   കണക്ഷൻ നില: ബന്ധിപ്പിച്ചു
   അവസാനത്തെ വിജയകരമായ കണക്ഷൻ: 2022-02-09 18:36:07 PST
   അയച്ച Pkts: 2
   ലഭിച്ച Pkts: 6

രീതി 2: ജുനൈപ്പർ ATP ക്ലൗഡിൽ സുരക്ഷാ ഉപകരണം എൻറോൾ ചെയ്യുന്നു Web പോർട്ടൽ
ജൂനിപ്പർ അഡ്വാൻസ്ഡ് ത്രെറ്റ് പ്രിവൻഷൻ ക്ലൗഡ് സേവനത്തിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന് നിങ്ങളുടെ SRX സീരീസ് ഫയർവാൾ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾക്ക് ഒരു Junos OS ഓപ്പറേഷൻ (op) സ്ക്രിപ്റ്റ് ഉപയോഗിക്കാം.

1.  ജുനൈപ്പർ ATP ക്ലൗഡിൽ Web പോർട്ടൽ, ഉപകരണങ്ങൾ പേജിലെ എൻറോൾ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
2.  നിങ്ങളുടെ ക്ലിപ്പ്ബോർഡിലേക്ക് കമാൻഡ് പകർത്തി ശരി ക്ലിക്കുചെയ്യുക.
3. പ്രവർത്തന മോഡിൽ SRX സീരീസ് ഫയർവാളിൻ്റെ Junos OS CLI-ലേക്ക് കമാൻഡ് ഒട്ടിക്കുക.
4. SRX സീരീസ് ഫയർവാളിൽ നിന്ന് ക്ലൗഡ് സെർവറിലേക്ക് ഒരു കണക്ഷൻ ഉണ്ടാക്കിയിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാൻ ഷോ സേവനങ്ങളുടെ വിപുലമായ-ആൻ്റി-മാൽവെയർ സ്റ്റാറ്റസ് കമാൻഡ് ഉപയോഗിക്കുക. ഇനിപ്പറയുന്ന സെർവറിലെ സെർവർ ഹോസ്റ്റ് നാമംampലെ ഒരു മുൻ ആണ്ample മാത്രം.
   user@host> സേവനങ്ങളുടെ വിപുലമായ-മാൽവെയർ വിരുദ്ധ നില കാണിക്കുക
   സെർവർ കണക്ഷൻ നില:
   സെർവർ ഹോസ്റ്റ്നാമം: srxapi.us-west-2.sky.junipersecurity.net
   സെർവർ മേഖല: qatest
   സെർവർ പോർട്ട്: 443
   പ്രോക്സി ഹോസ്റ്റ്നാമം: ഒന്നുമില്ല
   പ്രോക്സി പോർട്ട്: ഒന്നുമില്ല
   നിയന്ത്രണ തലം:
   കണക്ഷൻ സമയം: 2022-02-15 21:31:03 PST
   കണക്ഷൻ നില: ബന്ധിപ്പിച്ചു
   സേവന വിമാനം:
   fpc0
   കണക്ഷൻ സജീവ നമ്പർ: 18
   കണക്ഷൻ വീണ്ടും ശ്രമിക്കുന്നതിനുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ: 48
   ൽampലെ, ക്ലൗഡ് സെർവർ നിങ്ങളുടെ സുരക്ഷാ ഉപകരണവുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് കണക്ഷൻ നില സൂചിപ്പിക്കുന്നു.
5. നിങ്ങൾക്കും കഴിയും view ജുനൈപ്പർ ATP ക്ലൗഡ് പോർട്ടലിൽ എൻറോൾ ചെയ്ത ഉപകരണങ്ങൾ. ഉപകരണങ്ങൾ > എല്ലാ ഉപകരണങ്ങളും എന്ന പേജിലേക്ക് പോകുക. എൻറോൾ ചെയ്ത എല്ലാ ഉപകരണങ്ങളും പേജ് ലിസ്റ്റ് ചെയ്യുന്നു.

IoT ട്രാഫിക് സ്ട്രീമിംഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക
ഈ നടപടിക്രമത്തിൽ, നിങ്ങൾ മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയങ്ങൾ സൃഷ്ടിക്കുകയും നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിൽ സുരക്ഷാ സേവനങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യും.

1. ക്ലൗഡ് കണക്ഷൻ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുക.
   [തിരുത്തുക] user@host# സെറ്റ് സേവനങ്ങൾ സുരക്ഷാ-ഇൻ്റലിജൻസ് url https://cloudfeeds.sky.junipersecurity.net/api/manifest.xml
   user@host# സെറ്റ് സേവനങ്ങൾ സെക്യൂരിറ്റി-ഇൻ്റലിജൻസ് ഓതൻ്റിക്കേഷൻ tls-profile aamw-ssl
2.  ഒരു സുരക്ഷാ മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയം സൃഷ്ടിക്കുക.
   [edit] user@host# സെറ്റ് സേവനങ്ങൾ സെക്യൂരിറ്റി-മെറ്റാഡാറ്റ-സ്ട്രീമിംഗ് നയം p1 ഡൈനാമിക്-ഫിൽട്ടർ
   user@host# സെറ്റ് സേവനങ്ങൾ സെക്യൂരിറ്റി-മെറ്റാഡാറ്റ-സ്ട്രീമിംഗ് പോളിസി p2 ഡൈനാമിക്-ഫിൽറ്റർ
   IoT പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾ പിന്നീട് ഈ സുരക്ഷാ മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയം സുരക്ഷാ നയങ്ങളുമായി അറ്റാച്ചുചെയ്യും
   സെഷനു വേണ്ടിയുള്ള ട്രാഫിക് സ്ട്രീമിംഗ്.
3. ആപ്ലിക്കേഷൻ ട്രാക്കിംഗ്, ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ, PKI എന്നിവ പോലുള്ള സുരക്ഷാ സേവനങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുക.
   [edit] user@host# സെറ്റ് സേവനങ്ങൾ ആപ്ലിക്കേഷൻ-ഐഡൻ്റിഫിക്കേഷൻ
   user@host# സെറ്റ് സെക്യൂരിറ്റി pki
   user@host# സെറ്റ് സുരക്ഷാ ആപ്ലിക്കേഷൻ-ട്രാക്കിംഗ്

SRX സീരീസ് ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
ഇൻ്റർഫേസുകൾ, സോണുകൾ, നയങ്ങൾ എന്നിവ കോൺഫിഗർ ചെയ്യുന്നതിന് ഈ നടപടിക്രമം ഉപയോഗിക്കുക നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിൽ IoT പാക്കറ്റ് ഫിൽട്ടറിംഗ്, സ്ട്രീമിംഗ് സേവനങ്ങൾ എന്നിവ പ്രവർത്തനക്ഷമമാക്കുക.

1. ഇൻ്റർഫേസുകൾ കോൺഫിഗർ ചെയ്യുക.
   [edit] user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/2 mtu 9092
   user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/2 യൂണിറ്റ് 0 ഫാമിലി inet വിലാസം 10.60.60.1/24
   user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/3 mtu 9092
   user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/3 യൂണിറ്റ് 0 ഫാമിലി inet വിലാസം 10.70.70.1/24
   user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/4 mtu 9092
   user@host# സെറ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/4 യൂണിറ്റ് 0 ഫാമിലി inet വിലാസം 10.80.80.1/24
2. സെക്യൂരിറ്റി സോണുകൾ കോൺഫിഗർ ചെയ്ത് ഓരോ കോൺഫിഗർ ചെയ്ത സോണിനും ആപ്ലിക്കേഷൻ ട്രാഫിക്ക് പ്രവർത്തനക്ഷമമാക്കുക.
   [edit] user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/2.0 host-inbound-traffic system-services all
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/2.0 ഹോസ്റ്റ്-ഇൻബൗണ്ട്-ട്രാഫിക് പ്രോട്ടോക്കോളുകൾ എല്ലാം
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ട്രസ്റ്റ് ആപ്ലിക്കേഷൻ-ട്രാക്കിംഗ്
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/4.0 host-inboundtraffic system-services all
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/4.0
   ഹോസ്റ്റ്-ഇൻബൗണ്ട് ട്രാഫിക് പ്രോട്ടോക്കോളുകൾ എല്ലാം
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/3.0
   ഹോസ്റ്റ്-ഇൻബൗണ്ട് ട്രാഫിക് സിസ്റ്റം-സേവനങ്ങൾ എല്ലാം
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ് ഇൻ്റർഫേസുകൾ ge-0/0/3.0
   ഹോസ്റ്റ്-ഇൻബൗണ്ട് ട്രാഫിക് പ്രോട്ടോക്കോളുകൾ എല്ലാം
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ അൺട്രസ്റ്റ്
   ആപ്ലിക്കേഷൻ ട്രാക്കിംഗ്
   user@host# സെറ്റ് സെക്യൂരിറ്റി സോണുകൾ സെക്യൂരിറ്റി-സോൺ ക്ലൗഡ്
   ആപ്ലിക്കേഷൻ ട്രാക്കിംഗ്
   ടോപ്പോളജിയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ, നെറ്റ്‌വർക്കിലെ IOT ഉപകരണങ്ങളിൽ നിന്ന് അൺട്രസ്റ്റ് സോണിന് ട്രാൻസിറ്റും ഹോസ്റ്റ്-ബൗണ്ട് ട്രാഫിക്കും ലഭിക്കുന്നു. ക്ലയൻ്റ് ഉപകരണം ട്രസ്റ്റ് സോണിലും ജുനൈപ്പർ എടിപി ക്ലൗഡ് ക്ലൗഡ് സോണിലുമാണ്.
   3. സുരക്ഷാ നയം P1 കോൺഫിഗർ ചെയ്യുക.
   [edit] user@host# സെറ്റ് സെറ്റ് സെക്യൂരിറ്റി പോളിസികൾ ഫ്രം-സോൺ ട്രസ്റ്റിൽ നിന്ന്-സോൺ അൺട്രസ്റ്റ് പോളിസി P1 പൊരുത്തം ഉറവിട വിലാസം ഏതെങ്കിലും ഉപയോക്താവ്@ഹോസ്റ്റ്# സെറ്റ് സുരക്ഷാ നയങ്ങൾ സോൺ ട്രസ്റ്റ് മുതൽ സോൺ അവിശ്വാസ നയം P1 matchdestinationaddress
   ഏതെങ്കിലും
   user@host# സുരക്ഷാ നയങ്ങൾ സജ്ജീകരിക്കുക
   ഏതെങ്കിലും
   user@host# സുരക്ഷാ നയങ്ങൾ സജ്ജീകരിക്കുക
   അനുമതി
   ഈ കോൺഫിഗറേഷൻ ട്രസ്റ്റ് സോണിൽ നിന്ന് അൺട്രസ്റ്റ് സോണിലേക്കുള്ള ട്രാഫിക്കിനെ അനുവദിക്കുന്നു.
   4. സുരക്ഷാ നയം P2 കോൺഫിഗർ ചെയ്യുക.
   [edit] user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ മുതൽ-സോൺ അൺട്രസ്റ്റ് ടു-സോൺ ട്രസ്റ്റ് പോളിസി P2 മാച്ച് ഉറവിട വിലാസം
   ഏതെങ്കിലും
   user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ മുതൽ-സോൺ അൺട്രസ്റ്റ് ടു-സോൺ ട്രസ്റ്റ് പോളിസി P2 മാച്ച് ഡെസ്റ്റിനേഷൻ-അഡ്രസ് ഏതെങ്കിലും
   user@host# സുരക്ഷാ നയങ്ങൾ സജ്ജമാക്കുക
   ഏതെങ്കിലും
   user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ മുതൽ-സോൺ അൺട്രസ്റ്റ് ടു-സോൺ ട്രസ്റ്റ് പോളിസി P2 തുടർന്ന് അനുവദിക്കുക
   user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ മുതൽ സോൺ അൺട്രസ്റ്റ് ടു-സോൺ ട്രസ്റ്റ് ആപ്ലിക്കേഷൻ-സേവനങ്ങൾ
   security-metadata-streaming-policy p1
   കോൺഫിഗറേഷൻ അൺട്രസ്റ്റ് സോണിൽ നിന്ന് ട്രസ്റ്റ് സോണിലേക്കുള്ള ട്രാഫിക്കിനെ അനുവദിക്കുന്നു കൂടാതെ സെഷനുവേണ്ടി IoT ട്രാഫിക് സ്ട്രീമിംഗ് പ്രവർത്തനക്ഷമമാക്കുന്നതിന് സുരക്ഷാ മെറ്റാഡാറ്റ സ്ട്രീമിംഗ് നയം p1 പ്രയോഗിക്കുന്നു.
3.  കോൺഫിഗറേഷൻ കമ്മിറ്റ് ചെയ്യുക.
   [edit] user@host# പ്രതിബദ്ധത
   ഇപ്പോൾ നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം IoT ട്രാഫിക് ജുനൈപ്പർ ATP ക്ലൗഡിലേക്ക് സ്ട്രീം ചെയ്യാൻ തയ്യാറാണ്.
   Juniper ATP ക്ലൗഡ് പോർട്ടലിൽ കണ്ടെത്തിയ എല്ലാ IoT ഉപകരണങ്ങളും പരിശോധിക്കാം.
   ViewATP ക്ലൗഡിൽ IOT ഉപകരണങ്ങൾ കണ്ടെത്തി
   ലേക്ക് view ജുനൈപ്പർ ATP ക്ലൗഡ് പോർട്ടലിൽ IoT ഉപകരണങ്ങൾ കണ്ടെത്തി, Minotor > IoT ഉപകരണങ്ങളുടെ പേജിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
   

ഉപകരണ വിഭാഗം, നിർമ്മാതാവ്, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ തരം എന്നിവയെ അടിസ്ഥാനമാക്കി നിങ്ങൾക്ക് IoT ഉപകരണങ്ങൾ ക്ലിക്കുചെയ്യാനും ഫിൽട്ടർ ചെയ്യാനും കഴിയും.
ഇനിപ്പറയുന്ന ചിത്രത്തിൽ, ഞങ്ങൾ Android OS ഉപയോഗിച്ച് ഉപകരണങ്ങൾ ഫിൽട്ടർ ചെയ്യുന്നു.

IP വിലാസം, തരം, നിർമ്മാതാവ്, മോഡലുകൾ മുതലായവ പോലുള്ള വിശദാംശങ്ങളുള്ള IoT ഉപകരണങ്ങളെ പേജ് പട്ടികപ്പെടുത്തുന്നു. ഈ വിശദാംശങ്ങൾ ഉപയോഗിച്ച്, സുരക്ഷാ നയം നടപ്പിലാക്കാൻ നിങ്ങൾക്ക് ഭീഷണി ഫീഡുകൾ നിരീക്ഷിക്കാനും സൃഷ്ടിക്കാനും കഴിയും.
ഭീഷണി ഫീഡുകൾ സൃഷ്ടിക്കുക
Juniper ATP ക്ലൗഡ് IoT ഉപകരണങ്ങൾ തിരിച്ചറിഞ്ഞുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഭീഷണി ഫീഡുകൾ സൃഷ്ടിക്കാൻ കഴിയും. നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകളുടെ രൂപത്തിൽ ഭീഷണി ഫീഡുകൾ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ, ഈ IoT ഉപകരണങ്ങളിലെ ഇൻബൗണ്ട്, ഔട്ട്ബൗണ്ട് ട്രാഫിക്കിൽ എൻഫോഴ്‌സ്‌മെൻ്റ് നടപടികൾ കൈക്കൊള്ളാൻ നിങ്ങൾക്ക് ഫീഡ് നിങ്ങളുടെ സുരക്ഷാ നയങ്ങൾ ഉപയോഗിക്കാം.

• Minotor > IoT Devices എന്ന പേജിലേക്ക് പോയി Create Feeds ഓപ്ഷൻ ക്ലിക്ക് ചെയ്യുക.
  
• ഇതിൽ മുൻample, ഞങ്ങൾ android_phone_user എന്ന ഫീഡ് നാമം ഏഴ് ദിവസത്തെ ടൈം-ടു-ലൈവ് (TTL) ഉപയോഗിച്ച് ഉപയോഗിക്കും.
  ഇനിപ്പറയുന്ന ഫീൽഡുകൾക്കായുള്ള കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുക:
  • ഫീഡിൻ്റെ പേര്:
  ഭീഷണി ഫീഡിനായി ഒരു അദ്വിതീയ പേര് നൽകുക. ഫീഡ് നാമം ഒരു ആൽഫ-ന്യൂമെറിക് പ്രതീകത്തിൽ തുടങ്ങണം, അതിൽ അക്ഷരങ്ങളും അക്കങ്ങളും അടിവരകളും ഉൾപ്പെടുത്താം; ഇടങ്ങളൊന്നും അനുവദനീയമല്ല. ദൈർഘ്യം 8-63 പ്രതീകങ്ങളാണ്.
  • തരം: ഫീഡിൻ്റെ ഉള്ളടക്ക തരം IP ആയി തിരഞ്ഞെടുക്കുക.
  • ഡാറ്റ ഉറവിടം: IOT ആയി ഫീഡ് സൃഷ്ടിക്കുന്നതിനുള്ള ഡാറ്റ ഉറവിടം തിരഞ്ഞെടുക്കുക.
  • ജീവിക്കാനുള്ള സമയം: ആവശ്യമായ ഫീഡ് എൻട്രി സജീവമാകുന്നതിന് എത്ര ദിവസങ്ങൾ നൽകുക. ഫീഡ് എൻട്രി, ലൈവ് (TTL) മൂല്യം കഴിഞ്ഞാൽ, ഫീഡ് എൻട്രി സ്വയമേവ നീക്കം ചെയ്യപ്പെടും. ലഭ്യമായ ശ്രേണി 1–365 ദിവസമാണ്.
• മാറ്റങ്ങൾ സംരക്ഷിക്കാൻ ശരി ക്ലിക്കുചെയ്യുക.
• കോൺഫിഗർ> അഡാപ്റ്റീവ് ത്രെറ്റ് പ്രൊഫൈലിംഗ് എന്നതിലേക്ക് പോകുക. സൃഷ്ടിച്ച എല്ലാ ഭീഷണി ഫീഡുകളും പേജ് പ്രദർശിപ്പിക്കുന്നു. പേജിൽ ലിസ്റ്റുചെയ്‌തിരിക്കുന്ന ഭീഷണി ഫീഡ് android_phone_user നിങ്ങൾക്ക് കാണാൻ കഴിയും.
  പ്ലസ് ചിഹ്നം (+) ക്ലിക്ക് ചെയ്യുക. പുതിയ ഫീഡ് ചേർക്കുക പേജ് ദൃശ്യമാകുന്നു.
  
• നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം ഫീഡ് ഡൗൺലോഡ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. കൃത്യമായ ഇടവേളകളിൽ ഡൗൺലോഡ് സ്വയമേവ സംഭവിക്കുന്നു, എന്നാൽ കുറച്ച് മിനിറ്റുകൾ എടുത്തേക്കാം.
  

ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഭീഷണി ഫീഡുകൾ സ്വമേധയാ ഡൗൺലോഡ് ചെയ്യാം:
സേവനങ്ങൾ സുരക്ഷ-ഇൻ്റലിജൻസ് ഡൗൺലോഡ് സ്റ്റാറ്റസ് അഭ്യർത്ഥിക്കുക || android_phone_user പൊരുത്തപ്പെടുത്തുക
ഡൗൺലോഡ് ചെയ്‌ത ഭീഷണി ഫീഡുകൾ ഉപയോഗിച്ച് സുരക്ഷാ നയങ്ങൾ സൃഷ്‌ടിക്കുന്നത് തുടരാം.
അഡാപ്റ്റീവ് ത്രെറ്റ് പ്രൊഫൈലിംഗ് ഫീഡുകൾ ഉപയോഗിച്ച് സുരക്ഷാ നയം സൃഷ്ടിക്കുക

നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം ഭീഷണി ഫീഡ് ഡൗൺലോഡ് ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് അതിനെ ഒരു സുരക്ഷാ നയത്തിൽ ഡൈനാമിക് വിലാസ ഗ്രൂപ്പായി പരാമർശിക്കാം. ഒരു നിർദ്ദിഷ്ട ഡൊമെയ്‌നിൽ ഉൾപ്പെടുന്ന IoT ഉപകരണങ്ങളുടെ ഒരു കൂട്ടം IP വിലാസങ്ങളാണ് ഡൈനാമിക് വിലാസം.
ഇതിൽ മുൻample, android ഫോണുകളിൽ നിന്നുള്ള ട്രാഫിക് കണ്ടെത്തുകയും ട്രാഫിക് തടയുകയും ചെയ്യുന്ന ഒരു നയം ഞങ്ങൾ സൃഷ്ടിക്കുന്നു.

1.  സുരക്ഷാ നയം പൊരുത്തപ്പെടുത്തൽ മാനദണ്ഡം നിർവ്വചിക്കുക.
   [edit] user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ ആഗോള നയം Block_Android_Traffic പൊരുത്തം ഉറവിട-വിലാസം
   android_phone_user
   user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ ആഗോള നയം Block_Android_Traffic മാച്ച് ഡെസ്റ്റിനേഷൻ വിലാസം ഏതെങ്കിലും
   user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ ആഗോള നയം Block_Android_Traffic മാച്ച് ആപ്ലിക്കേഷൻ ഏതെങ്കിലും
2. സുരക്ഷാ നയ പ്രവർത്തനം നിർവ്വചിക്കുക.
   [edit] user@host# സെറ്റ് സുരക്ഷാ നയങ്ങൾ ആഗോള നയം Block_Android_Traffic തുടർന്ന് നിരസിക്കുക
   ഇതിൽ മുൻampനിങ്ങൾ കോൺഫിഗറേഷൻ നടത്തുമ്പോൾ, നിങ്ങളുടെ സുരക്ഷാ ഉപകരണം നിർദ്ദിഷ്ട ഡൊമെയ്‌നിൽ ഉൾപ്പെടുന്ന IoT ഉപകരണങ്ങൾക്കായി HTTP ട്രാഫിക്കിനെ തടയുന്നു.
   കൂടുതൽ വിവരങ്ങൾക്ക്, അഡാപ്റ്റീവ് ത്രെറ്റ് പ്രൊഫൈലിംഗ് കോൺഫിഗർ ചെയ്യുക കാണുക.

ഫലങ്ങൾ
കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന്, ഷോ സെക്യൂരിറ്റി കമാൻഡ് നൽകി നിങ്ങളുടെ കോൺഫിഗറേഷൻ സ്ഥിരീകരിക്കുക. ഔട്ട്പുട്ട് ഉദ്ദേശിച്ച കോൺഫിഗറേഷൻ പ്രദർശിപ്പിക്കുന്നില്ലെങ്കിൽ, ഈ എക്സിയിലെ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ ആവർത്തിക്കുകampഅത് ശരിയാക്കണം.

നിങ്ങളുടെ ഉപകരണത്തിൽ ഫീച്ചർ കോൺഫിഗർ ചെയ്തുകഴിഞ്ഞാൽ, കോൺഫിഗറേഷൻ മോഡിൽ നിന്ന് കമ്മിറ്റ് നൽകുക.

സ്ഥിരീകരണം

ഫീഡ് സംഗ്രഹവും സ്റ്റാറ്റസും പരിശോധിക്കുക
ഉദ്ദേശ്യം: നിങ്ങളുടെ സുരക്ഷാ ഉപകരണത്തിന് ഡൈനാമിക് വിലാസ ഗ്രൂപ്പുകളുടെ രൂപത്തിൽ IP വിലാസ ഫീഡുകൾ ലഭിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുക.
പ്രവർത്തനം: ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

user@host> സേവനങ്ങളുടെ വിപുലമായ-ആൻ്റി-മാൽവെയർ ഡൈനാമിക്-ഫിൽട്ടർ നില കാണിക്കുക
ഡൈനാമിക് ഫിൽട്ടർ സെർവർ കണക്ഷൻ നില:
സെർവർ ഹോസ്റ്റിൻ്റെ പേര്: srxapi.us-west-2.sky.junipersecurity.net
സെർവർ പോർട്ട്: 443
പ്രോക്സി ഹോസ്റ്റ്നാമം: ഒന്നുമില്ല
പ്രോക്സി പോർട്ട്: ഒന്നുമില്ല
നിയന്ത്രണ തലം
കണക്ഷൻ നില: ബന്ധിപ്പിച്ചു
അവസാനത്തെ വിജയകരമായ കണക്ഷൻ: 2022-02-12 09:51:50 PST
അയച്ച Pkts: 3
ലഭിച്ച Pkts: 42
അർത്ഥം ഔട്ട്‌പുട്ട് ജുനൈപ്പർ ATP ക്ലൗഡ് സെർവറിൻ്റെ കണക്ഷൻ നിലയും മറ്റ് വിശദാംശങ്ങളും പ്രദർശിപ്പിക്കുന്നു.

കോൺഫിഗറേഷൻ പ്രസ്താവനകളും പ്രവർത്തന കമാൻഡുകളും

Junos CLI റഫറൻസ് കഴിഞ്ഞുview
ഞങ്ങൾ എല്ലാ Junos CLI കമാൻഡുകളും കോൺഫിഗറേഷൻ പ്രസ്താവനകളും ഒരിടത്ത് ഏകീകരിച്ചു. നിങ്ങളുടെ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനുകളിലും പ്രവർത്തനങ്ങളിലും ഈ CLI ഘടകങ്ങൾ ഉപയോഗിക്കുന്ന സന്ദർഭങ്ങൾ മനസിലാക്കുകയും പ്രസ്താവനകളും കമാൻഡുകളും നിർമ്മിക്കുന്ന വാക്യഘടനയെയും ഓപ്ഷനുകളെയും കുറിച്ച് അറിയുക.

•  ജുനോസ് CLI റഫറൻസ്
  Junos OS, Junos OS Evolved കോൺഫിഗറേഷൻ സ്റ്റേറ്റ്‌മെൻ്റും കമാൻഡ് സംഗ്രഹ വിഷയങ്ങളും ആക്‌സസ് ചെയ്യാൻ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുക.
•  കോൺഫിഗറേഷൻ പ്രസ്താവനകൾ
•  CLI കമാൻഡുകൾ

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ജൂനോസ് ഒഎസ് സെക്യൂരിറ്റി ഐഒടി [pdf] ഉപയോക്തൃ ഗൈഡ് Junos OS സെക്യൂരിറ്റി IoT, Junos OS, സെക്യൂരിറ്റി IoT, IoT

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ