ジュニパー ATP クラウド用の明示的な Web プロキシ
リリースJunos OS 18.2R1では、SRXシリーズサービスジュニパーATPクラウド接続用の明示的なWebプロキシサポートを設定できます。
ネットワークがHTTP(S)アウトバウンドセッションのアクセスと認証にWebプロキシを使用している場合、指定されたWebプロキシホストを経由するようにSRXシリーズファイアウォール上のジュニパー ATPクラウド接続を設定できます。Webプロキシを使用するようにHTTP(S)接続を設定するには、1つ以上のプロキシプロファイルを作成し、それらのプロファイルをマルウェア対策およびセキュリティインテリジェンス(SecIntel)ポリシーで確認します。
Junos OS 18.2R1以降のサポート
このリリースでは、プロキシホストへの認証はサポートされていないことに注意してください。そのため、ジュニパー ATP クラウドのトンネルトラフィックの認証なしで、プロキシホストに許可リストルールが必要になる場合があります。
Webプロキシを使用している場合は、以下のように少し異なるプロセスを使用してSRXシリーズファイアウォールを登録する必要があります。
最初の部分では、通常どおり、ジュニパー ATP クラウド Web UIから登録 op スクリプトを取得します。
デバイスページの登録ボタンをクリックします。
コマンドをクリップボードにコピーし、 OKをクリックします。
-
URL部分(その前のテキストは含まれていません)のみを取得し、以下のコマンドを使用して登録するSRXシリーズファイアウォールのJunos OS CLIに入力します。
>
request services advanced-anti-malware enroll https://amer.Juniper Sky.junipersecurity.net/v1/skyatp/ui_api/bootstrap/enroll/5vhcfia9y18nn98v/k2ygewjwm6c0ap4s.slax Enterを押します。(このコマンドは、動作モードで実行する必要があります。)
SRXシリーズファイアウォールで、次のようにプロキシホストのIPアドレスとポート番号を入力して、set servicesコマンドを使用してWebプロキシプロファイルを設定します。
set services proxy profile proxy_name protocol http host x.x.x.x port xxxx
[edit] user@host# set services proxy profile proxy_name protocol http username <username> user@host# set services proxy profile proxy_name protocol http password <password>
以下のコマンドを使用して、作成したWebプロキシプロファイルをジュニパーATPクラウドポリシーに追加します。
set services advanced-anti-malware connection proxy-profile proxy_name set services security-intelligence proxy-profile proxy_name
show services advanced-anti-malware statusコマンドを使用して、WebプロキシのIPアドレスとポート番号を表示します。例えば:
show services advanced-anti-malware status
Server connection status:
Server hostname: srxapi.dep4.test.testsystem.net
Server port: 443
+ Proxy hostname: x.x.x.x
+ Proxy port: 3128
Control Plane:
Connection time: 2018-5-02 17:03:09 PDT
Connection status: Connected.
Service Plane:
fpc0
Connection active number: 12
Connection retry statistics: 0