位置情報IPでJuniper Advanced Threat Prevention Cloudを設定
Juniper ATP CloudにGeoIPを設定するには、まずGeoIP DAEを作成し、対象国を指定します。次に、SRXシリーズファイアウォールでセキュリティファイアウォールポリシーを作成してDAEを参照し、アクセスを許可するかブロックするかを定義します。
GeoIP DAE およびセキュリティ ファイアウォール ポリシーを作成するには、次の手順を実行します。
GeoIPを搭載したJuniper ATP Cloudは、Juniper ATP Cloudに登録されているSRXシリーズファイアウォールからの整合性チェックとロギングを改善します。
セッション拒否メッセージには、次のフィールドが含まれます。
source-country
:ポリシーの動的アドレス一致を参照して、送信元アドレスの国コードを表示します。destination-country
—ポリシーの動的アドレス一致を参照して、宛先アドレスの国コードを表示します。
システムログメッセージに有効な国コードが表示されるのは、一致したポリシーにGeoIPで設定された動的アドレスが含まれている場合のみです。一致したポリシーにGeoIPが設定されていない場合、[ source-country
]フィールドと[ destination-country
]フィールドに N/A
が表示されます。詳細については、「 システム ログ エクスプローラ 」を参照してください。