Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

オフラインモードでのフローベースのAVおよびMLベースの脅威検出を更新する

オフラインモードで、SRXシリーズファイアウォール上のフローベースのAV(アンチウィルス)ポリシーとML(機械学習)ベースの脅威検出を更新できます。シグネチャバンドルをダウンロードし、インターネットに接続されていないローカルサーバーに保存します。

オフライン更新を実行するには:

  1. オフラインアップデートパッケージを https://signatures.juniper.net/phase/offline.zip からローカルサーバーにダウンロードします。
  2. サーバー上のoffline.zipを解凍して、phase、eclipse、およびREADME.txtを抽出します。SRXシリーズファイアウォールがローカルサーバー上のこれらのファイルにアクセスできることを確認します。zip の内容を Web サーバーのドキュメント ルート ディレクトリに直接抽出するか、図 1 に示すようにドキュメント ルート ディレクトリ内のサブフォルダーに抽出できます。
    図1:Webサーバーのディレクトリ構造 Webserver Directory Structure
  3. 以下のコマンドを使用して、更新URLとアンチウィルスポリシーを設定します。

    ジュニパーオフラインアップデートバンドルは、ダウンロード後最大24時間有効です。更新は、README.txtファイルで指定された有効期限までにSRXシリーズファイアウォールによって処理される必要があります。セキュリティ上の理由から、証明書失効リスト(CRL)は毎日更新され、有効期限が過ぎると使用できません。

  4. 設定をコミットします。
  5. 設定が更新されたことを確認するには、動作モードで以下のコマンドを入力します。
    • show services anti-virus statistics
    • show services anti-virus machine-learning-scan-statistics

    インターネットに接続していなくても、フローベースのアンチウィルスポリシーとMLベースの脅威検出を最新の状態に保つことができます

    新しいパッケージをインストールする場合は、サーバーから既存のフェーズ・ディレクトリーと Eclipse ディレクトリーを削除し、これらのステップを繰り返します。