ജൂനിപ്പർ നെറ്റ്‌വർക്ക്സ് എസ്ആർഎക്സ് സീരീസ് ഫയർവാൾസ് സെക്യൂരിറ്റി ഡയറക്ടർ

Onboard Srx Series Firewalls To Juniper Security Director

ഈ ഗൈഡിൽ

	ഘട്ടം 1: ആരംഭിക്കുക | 1
	ഘട്ടം 2: അപ്പ് ആൻഡ് റണ്ണിംഗ് | 9
	ഘട്ടം 3: തുടരുക | 13

ഘട്ടം 1: ആരംഭിക്കുക

ഈ വിഭാഗത്തിൽ

	Prepare to Install Juniper Security Director | 2
	Download the OVA and Software Bundle | 3
	Deploy the VM | 4

You can install Juniper Security Director on-premises and manage SRX Series Firewalls and vSRX Virtual Firewalls through a centralized web interface. This guide walks you through installing Juniper Security Director, onboarding your devices, and configuring Juniper Security Director to manage your devices.

Here’s the high-level order of installation and device onboarding workflow.

Prepare To Install Juniper Security Director

ഹാർഡ്‌വെയർ ആവശ്യകതകൾ

പട്ടിക 1: Hardware Requirements for ESXi Server

വിഎം കോൺഫിഗറേഷൻ	ഉപകരണ മാനേജ്മെന്റ് ശേഷി	ലോഗ് അനലിറ്റിക്സും സംഭരണ ​​ശേഷിയും
VM Configuration 1 16 vCPU 80 ജിബി റാം 2.1 TB സംഭരണം	1000 ഉപകരണങ്ങൾ വരെ Up to 10000 policy rules per device Up to 6000 NAT rules per device Up to 1000 VPNs per device/system	Up to 17000 logs per second Out of the total 2.1 TB storage, 1.5 TB is dedicated for log analytics.
VM Configuration 2 40 vCPU 208 ജിബി റാം 4.2 TB സംഭരണം	3000 ഉപകരണങ്ങൾ വരെ Up to 20000 policy rules per device Up to 10000 NAT rules per device Up to 1500 VPNs per device/system	Up to 40000 logs per second Out of the total 4.2 TB storage, 3.5 TB is dedicated for log analytics.
കുറിപ്പ്: We do not recommend hyperthreading on VMware hypervisor (ESXi) Server. You must use dedicated resources for CPU, RAM, and storage. We do not recommend sharing resources. You can switch from VM configuration 1 to VM configuration 2, if necessary. However, once you switch to VM configuration 2, you cannot revert to VM configuration 1.

സോഫ്റ്റ്വെയർ ആവശ്യകതകൾ

• Juniper Security Director runs on a VMware hypervisor (ESXi) Server. Use vCenter and vSphere version 7.0 and later.
  You must deploy the OVA through vCenter Server only. We do not support OVA deployment on ESXi directly.
• ഒരേ സബ്നെറ്റിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന സമർപ്പിത IP വിലാസങ്ങൾ ഉണ്ടായിരിക്കണം:
  • ManagementIPaddress— IP address for the VM that provides access to the Juniper Security Director CLI.
  • UI virtual IP address— Virtual IP address to access the Juniper Security Director GUI.
  • DeviceconnectionvirtualIPaddress— Virtual IP address to establish connection between the managed devices and Juniper Security Director.
  • Log collector virtual IP address—Virtual IP address to receive logs from devices.
    To ensure a smooth deployment of the OVA, you must make sure that the UI virtual IP address, device connection virtual IP address, and log collector virtual IP address are accessible through the default gateway. Additionally, verify that the Fully Qualified Domain Names (FQDN) associated with these IP addresses can be resolved before you start the OVA deployment process.
• VM നെറ്റ്‌വർക്കിൽ നിന്ന് (ജൂനിപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ) SMTP, NTP, DNS സെർവറുകളിലേക്ക് നിങ്ങൾക്ക് ആക്‌സസ് ഉണ്ടെന്ന് ഉറപ്പാക്കുക.

കുറിപ്പ്: We support NTP server with IPv4 address only.

Download The Ova And Software Bundle

1. ജൂനിപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ OVA (.ova) ഡൗൺലോഡ് ചെയ്യുക file) നിന്ന് https://support.juniper.net/support/downloads/?p=security-director-on-prem എ വരെ webserver or your local machine. To avoid connectivity issues, download the OVA directly to your local machine.
2. ജൂനിപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ സോഫ്റ്റ്‌വെയർ ബണ്ടിൽ (.tgz) ഡൗൺലോഡ് ചെയ്യുക file) നിങ്ങളുടെ ലോക്കൽ മെഷീനിലേക്ക് https://support.juniper.net/support/downloads/?p=security-director-on-prem തുടർന്ന് കൈമാറ്റം ചെയ്യുക file നിങ്ങളുടെ എസ്tagസെർവർ.

എ എസ്taging സെർവർ എന്നത് സോഫ്റ്റ്‌വെയർ ബണ്ടിൽ ഡൗൺലോഡ് ചെയ്ത് VM-ൽ നിന്ന് ആക്‌സസ് ചെയ്യാൻ കഴിയുന്ന ഒരു ഇന്റർമീഡിയറ്റ് സെർവറാണ്.

എസ്tagജൂനിപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ VM-ൽ നിന്ന് സെക്യുർ കോപ്പി പ്രോട്ടോക്കോൾ (SCP) വഴി സോഫ്റ്റ്‌വെയർ ബണ്ടിൽ ഡൗൺലോഡ് ചെയ്യുന്നതിനെ ing സെർവർ പിന്തുണയ്ക്കണം. VM വിന്യസിക്കുന്നതിന് മുമ്പ്, നിങ്ങളുടെ കൈവശം s-ന്റെ വിശദാംശങ്ങൾ ഉണ്ടായിരിക്കണം.tagSCP ഉപയോക്തൃനാമവും പാസ്‌വേഡും ഉൾപ്പെടെ ing സെർവർ.

Deploy The Vm

1. vSphere ക്ലയന്റ് തുറക്കുക.
2. ഒരു VM-ന്റെ സാധുവായ പാരന്റ് ഒബ്‌ജക്റ്റായ ഇൻവെന്ററി ഒബ്‌ജക്റ്റിൽ വലത്-ക്ലിക്കുചെയ്‌ത് 'Deploy OVF Template' തിരഞ്ഞെടുക്കുക.
   ചിത്രം 1: OVF ടെംപ്ലേറ്റ് വിന്യസിക്കുക
   
3. ഒരു OVF ടെംപ്ലേറ്റ് തിരഞ്ഞെടുക്കുക പേജിൽ:
   • നൽകുക webസെർവർ OVA URL, നിങ്ങൾ OVA ഡൗൺലോഡ് ചെയ്ത സ്ഥലത്ത്. ഉറവിട പരിശോധനയെക്കുറിച്ച് സിസ്റ്റം നിങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകിയേക്കാം. അതെ ക്ലിക്ക് ചെയ്യുക.
     കുറിപ്പ്: Ensure that firewall rules do not block image access from the vSphere cluster.
   • ലോക്കൽ തിരഞ്ഞെടുക്കുക file ഓപ്ഷൻ ക്ലിക്ക് ചെയ്ത് UPLOAD ക്ലിക്ക് ചെയ്യുക. FILEOVA തിരഞ്ഞെടുക്കാൻ S file നിങ്ങളുടെ ലോക്കൽ മെഷീനിൽ നിന്ന്.
     ചിത്രം 2: Select or Upload OVF File
     
4. On the Select a name and folder page, enter the VM name and select the location for the VM.
5. ഒരു കമ്പ്യൂട്ട് റിസോഴ്‌സ് തിരഞ്ഞെടുക്കുക പേജിൽ, VM വിന്യസിക്കുന്ന ഹോസ്റ്റിനായുള്ള കമ്പ്യൂട്ട് റിസോഴ്‌സ് തിരഞ്ഞെടുക്കുക.
6. ന് റെview വിശദാംശങ്ങൾ പേജ്, വീണ്ടുംview നൽകേണ്ട വിഭവങ്ങളുടെ വിശദാംശങ്ങൾ.
7. On the License agreements page, select the check box to accept the license agreements.
8. On the Select storage page, select the storage for the configuration and the virtual disk format. We recommend you to use virtual disk format as Thick provision and select storage with at least 1.5 TB of capacity.
   കുറിപ്പ്: We do not recommend thin provisioning. If you choose thin provisioning and the actual disk space available is low, the system might encounter problems once the disk is full.
9. On the Select networks page, select the network to configure IP allocation for static addressing.
10. കസ്റ്റമൈസ് ടെംപ്ലേറ്റ് പേജിൽ, ജൂനിപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ ഓൺ-പ്രെമൈസ് OVA പാരാമീറ്ററുകൾ കോൺഫിഗർ ചെയ്യുക.
    കുറിപ്പ്: Prepare all details for the Custom template page in advance. The OVF template will time out after 6 to 7 minutes.
    ചിത്രം 3: Customize OVF Template
    
    കുറിപ്പ്:
    • The cliadmin user password field does not strictly validate password requirements. However, during the installation process, the system enforces strict validations and rejects the password that does not meet the specified requirements, causing installation failure. To avoid issues during installation, ensure that the password meets these criteria:
      • കുറഞ്ഞത് 8 പ്രതീകങ്ങൾ നീളവും 32 പ്രതീകങ്ങളിൽ കൂടരുത്.
      • നിഘണ്ടു പദങ്ങളായിരിക്കരുത്.
      • ഇനിപ്പറയുന്നവയിൽ കുറഞ്ഞത് മൂന്നെണ്ണമെങ്കിലും ഉൾപ്പെടുത്തണം:
        • അക്കങ്ങൾ (0-9)
        • വലിയക്ഷരങ്ങൾ (AZ)
        • ചെറിയ അക്ഷരങ്ങൾ (az)
        • പ്രത്യേക പ്രതീകങ്ങൾ (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
    • UI FQDN, Device Connection FQDN, and Log Collector FQDN fields are optional. However, we highly recommend you to use Fully Qualified Domain Name (FQDN). Ensure that the FQDN is:
      • Valid and follows the domain naming conventions.
      • Complete, including the domain and subdomain details.
      • Resolvable, that is, DNS can correctly map the FQDN to an IP address.
        An incorrect FQDN results in issues that require re-installation of the VM.
        If the IP addresses are incorrect, you won’t be able to start an SSH connection to the VM. You can only access the VM through the web പോർട്ടൽ.
    • The Software bundle SCP path refers to the location of the Juniper Security Director software bundle (.tgz file) on your staging server. Make sure you have downloaded the Juniper Security Director Software Bundle (.tgz file) നിങ്ങളുടെ ലോക്കൽ മെഷീനിലേക്ക് Juniper Software Downloads page and transferred it to your staging server. The staging server serves as an intermediary to store and make the software bundle accessible to the VM. The staging server must support software bundle download from the Juniper Security Director VM through SCP. Before deploying the VM, ensure you have the details of the stagSCP ഉപയോക്തൃനാമവും പാസ്‌വേഡും ഉൾപ്പെടെ ing സെർവർ.
11. On the Ready to complete page, review എല്ലാ വിശദാംശങ്ങളും നൽകുകയും ആവശ്യമെങ്കിൽ തിരികെ പോയി VM പാരാമീറ്ററുകൾ എഡിറ്റ് ചെയ്യുകയും ചെയ്യുക. വിജയകരമായ ഇൻസ്റ്റാളേഷന് ശേഷം VM കോൺഫിഗറേഷനിൽ നിന്ന് ഈ നെറ്റ്‌വർക്ക് പാരാമീറ്ററുകൾ മാറ്റാൻ കഴിയില്ല. എന്നിരുന്നാലും, CLI-യിൽ നിന്ന് നെറ്റ്‌വർക്ക് പാരാമീറ്ററുകൾ മാറ്റാൻ കഴിയും. OVA വിന്യാസം ആരംഭിക്കാൻ പൂർത്തിയാക്കുക ക്ലിക്കുചെയ്യുക.
    100% പൂർത്തിയാകുന്നതുവരെ നിങ്ങളുടെ സ്ക്രീനിന്റെ താഴെയുള്ള സമീപകാല ടാസ്‌ക്കുകൾ വിൻഡോയിൽ OVA വിന്യാസ പുരോഗതിയുടെ നില നിരീക്ഷിക്കാൻ കഴിയും. സ്റ്റാറ്റസ് കോളം വിന്യാസത്തിന്റെ പൂർണ്ണ ശതമാനം കാണിക്കുന്നു.tage.
    അഭിനന്ദനങ്ങൾ! Now the OVA deployment is complete.
12. Click the triangle icon () next to the VM name to power on the VM.

കുറിപ്പ്: By default, the VM will be deployed with the smallest resource configuration as mentioned in “Hardware Requirements” on page 2. Adjust the resources to match other resource configurations using the VMware Edit VM settings.
For a successful installation, the resource allocation must match “Hardware Requirements” on page 2.

VM ഓൺ ആയിക്കഴിഞ്ഞാൽ, Summary ടാബിലേക്ക് നാവിഗേറ്റ് ചെയ്ത് LAUNCH ക്ലിക്ക് ചെയ്യുക. WEB സോഫ്റ്റ്‌വെയർ ബണ്ടിൽ ഇൻസ്റ്റലേഷൻ നില നിരീക്ഷിക്കുന്നതിനുള്ള കൺസോൾ.

കുറിപ്പ്: ഇൻസ്റ്റലേഷൻ പൂർത്തിയാകുന്നതുവരെ കൺസോളിൽ ഒരു പ്രവർത്തനവും നടത്തുന്നത് ഒഴിവാക്കുക.

വിജയകരമായ ഒരു ഇൻസ്റ്റാളേഷന് ഏകദേശം 30 മിനിറ്റ് എടുക്കും. ഇൻസ്റ്റാളേഷൻ കൂടുതൽ നേരം നീണ്ടുനിൽക്കുകയാണെങ്കിൽ, പരിശോധിക്കുക Web console for potential errors. You can ssh to the VM IP using the cliadmin user and the password you configured during the OVA deployment. Then, use the show bundle install status command to check the installation status.

നിങ്ങൾക്ക് കഴിയും view the installation progress on the console. After the installation is complete, the console displays Successfully installed software bundle on the cluster and the VM reboots.

അഭിനന്ദനങ്ങൾ! സോഫ്റ്റ്‌വെയർ ബണ്ടിൽ ഇൻസ്റ്റാളേഷൻ ഇപ്പോൾ പൂർത്തിയായി.

Step 2: Up And Running

ഈ വിഭാഗത്തിൽ

	Create Organization Account and Add Devices | 10
	Associate Devices with Your Juniper Security Director Subscription | 12
	Verify Configuration on Adopted Devices | 12

Create Organization Account And Add Devices

നിങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്

ഇനിപ്പറയുന്ന പോർട്ടുകൾ തുറക്കണം:

• Inbound port 443 for users’ connection to Web is associated to the UI virtual IP address.
• Outbound port 25 for outbound to configured mail server is associated to the Management IP address.
• Inbound port 7804 from all managed devices is associated to the device connection virtual IP address.
• സിഗ്നേച്ചർ ഡൗൺലോഡിനായി ഔട്ട്ബൗണ്ട് പോർട്ട് 443 URL is associated to the Management IP address.
• Inbound port 6514 for inbound connection for traffic log is associated to the log collector virtual IP address.

1. Enter the UI virtual IP address or FQDN (domain name) in a browser to access the Juniper Security Director login page. Follow on-screen instructions to create and activate your account. For details, see Log In to the Juniper Security Director Web UI.
2. Login to Juniper Security Director, click Add Subscriptions. You can also use a 60-day trial subscription that is available by default.
   
3. Enter a name for the subscription and select either of the following options:
   a. Copy-and-paste license details—Copy license key and paste in the License field.
   b. ലൈസൻസ് അപ്‌ലോഡ് ചെയ്യുക file—Click Browse and navigate to the license.txt file. Click Open. Please note you can upload only .txt file.
4. Click OK. You can view your added subscriptions from Subscriptions > SRX Management Subscriptions. If you do not see your subscriptions, go to Administration > Jobs page to view പദവി.
5. Select SRX > Device Management > Devices, and click the + icon to add your devices.
   കുറിപ്പ്: To know about supported devices, see Juniper Security Director Supported Firewalls.
6. SRX ഉപകരണങ്ങൾ സ്വീകരിക്കുക ക്ലിക്ക് ചെയ്ത് ഇനിപ്പറയുന്നതിൽ ഒന്ന് തിരഞ്ഞെടുക്കുക:
   • SRX ഉപകരണങ്ങൾ
   • SRX ക്ലസ്റ്ററുകൾ
   • SRX മൾട്ടിനോഡ് ഉയർന്ന ലഭ്യത (MNHA) ജോഡികൾ
     
     Follow the on-screen instructions to continue. For details, see ഉപകരണങ്ങൾ ചേർക്കുക.
7. Copy and paste commands from the devices page to the SRX Series Firewall or the primary cluster device console.
   Then commit the changes. It will take few seconds for device discovery. After device discovery is successful, verify the following fields on the Devices page:
   • ഡിസ്കവറി പുരോഗതിയിൽ നിന്ന് മുകളിലേക്ക് മാനേജ്മെൻ്റ് നില മാറുന്നു.
   • ഇൻവെൻ്ററി നിലയും ഉപകരണ കോൺഫിഗറേഷൻ നിലയും സമന്വയത്തിന് പുറത്തുള്ളതിൽ നിന്ന് സമന്വയത്തിലേക്ക് മാറുന്നു.

കുറിപ്പ്: In case of discovery failure, go to the Administration > Jobs page and view പദവി.

Associate Devices With Your Juniper Security Director Subscription

1. Go to SRX > Device Management > Devices select the device, and click Manage Subscriptions. Follow the on-screen instructions.
   
2. Verify that Subscriptions column displays the subscription name for your device. Congratulations! You have successfully associated your device to Juniper Security Director.
   

Verify Configuration On Adopted Devices

Verify your device configurations in Juniper Security Director.

• Go to SRX > Security Policy > SRX Policy and verify the imported security policies.
• Go to SRX > NAT Policy > NAT and verify the imported NAT policies.
• Go to SRX > Device Management > Devices, click Security Logs Configuration, and verify the security log configurations.

If you’ve set up security policy, NAT, IPSec VPN, and logs on the device, these configurations will be imported into Juniper Security Director.

ഘട്ടം 3: തുടരുക

ഈ വിഭാഗത്തിൽ

	അടുത്തത് എന്താണ്? | 13
	പൊതുവിവരങ്ങൾ | 13

അടുത്തത് എന്താണ്?

നിനക്ക് വേണമെങ്കിൽ	പിന്നെ
Create or import a security policy, add a rule to the security policy, and deploy the security policy on the devices.	കാണുക സുരക്ഷാ നയങ്ങൾ അവസാനിച്ചുview
Create a NAT policy, add a rule to the NAT policy, and deploy the NAT policy on the devices.	കാണുക NAT Policies Overview
ഉള്ളടക്ക സുരക്ഷാ പ്രോ സജ്ജീകരിക്കുകfiles to secure your network from multiple security threat types.	കാണുക Content Security Overview
View the traffic logs and network events including viruses found, interfaces that are down, number of attacks, and sessions.	കാണുക സെഷൻ പേജിനെക്കുറിച്ച് ഒപ്പം എല്ലാ സുരക്ഷാ ഇവൻ്റുകളുടെയും പേജിനെക്കുറിച്ച്
Monitor the status of the CPU, disk space, storage database, and services running on the Juniper Security Director VM.	സിസ്റ്റം ഓവർview
Configure log level settings, generate and download system logs to troubleshoot the issues related to Juniper Security Director.	കാണുക About System Logs Page

പൊതുവിവരം

നിനക്ക് വേണമെങ്കിൽ	പിന്നെ
See all the available documentation for Juniper Security Director.	സന്ദർശിക്കുക ജുനൈപ്പർ സെക്യൂരിറ്റി ഡയറക്ടർ

ഉപഭോക്തൃ പിന്തുണ

ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളുടെ ലോഗോ, ജുനൈപ്പർ, ജുനോസ് എന്നിവ യുണൈറ്റഡ് സ്റ്റേറ്റ്‌സിലും മറ്റ് രാജ്യങ്ങളിലും ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ, Inc. ന്റെ രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രകളാണ്. മറ്റ് എല്ലാ വ്യാപാരമുദ്രകളും, സേവന മാർക്കുകളും, രജിസ്റ്റർ ചെയ്ത മാർക്കുകളും അല്ലെങ്കിൽ രജിസ്റ്റർ ചെയ്ത സേവന മാർക്കുകളും അവയുടെ ഉടമസ്ഥരുടെ സ്വത്താണ്. ഈ ഡോക്യുമെന്റിലെ അപാകതകൾക്ക് ജുനൈപ്പർ നെറ്റ്‌വർക്കുകൾ ഒരു ഉത്തരവാദിത്തവും ഏറ്റെടുക്കുന്നില്ല.
അറിയിപ്പ് കൂടാതെ ഈ പ്രസിദ്ധീകരണം മാറ്റാനോ പരിഷ്‌ക്കരിക്കാനോ കൈമാറ്റം ചെയ്യാനോ അല്ലെങ്കിൽ പരിഷ്‌ക്കരിക്കാനോ ഉള്ള അവകാശം ജുനൈപ്പർ നെറ്റ്‌വർക്കുകളിൽ നിക്ഷിപ്തമാണ്.
പകർപ്പവകാശം © 2025 Juniper Networks, Inc. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

Juniper NETWORKS SRX Series Firewalls Security Director [pdf] ഉപയോക്തൃ ഗൈഡ് SRX Series Firewalls, vSRX Virtual Firewalls, SRX Series Firewalls Security Director, SRX Series, Firewalls Security Director, Security Director

റഫറൻസുകൾ

• ഉപയോക്തൃ മാനുവൽ