Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Preventionクラウドライセンスの管理

このトピックでは、SRXシリーズファイアウォールおよびvSRX仮想ファイアウォール導入にJuniper ATP Cloudライセンスをインストールする方法について説明します。詳細については、「 ATP Cloud のソフトウェア ライセンス」を参照してください。

ライセンス キーをインストールするときは、デバイス タイプ固有のライセンスを使用する必要があります。

ライセンス キーの取得

Juniper ATP Cloudのライセンスは、ジュニパーネットワークスの製品価格表に記載されています。ライセンス資格を取得する手順は、他のすべてのジュニパーネットワーク製品の場合と同じです。次の手順で概要を説明します。

  1. Juniper ATP Cloudライセンスをご注文される場合は、最寄りの営業所またはジュニパーネットワークスパートナーにご連絡ください。

    注文が完了すると、認証コードが電子メールで送信されます。認証コードは、ライセンス資格を生成するためにデバイスのシリアル番号と組み合わせて使用される一意の16桁の英数字です。

  2. (SRXシリーズファイアウォールのみ)show chassis hardwareを使用するCLIコマンドを使用して、Juniper ATP Cloudライセンスに関連付けられるSRXシリーズファイアウォールのシリアル番号を検索します。

    シャーシアイテムに関連付けられているシリアル番号を探します。上記の例では、シリアル番号は CM1915AK0326です。

  3. ブラウザ ウィンドウを開き、[ https://license.juniper.net] に移動します。
  4. [ Login to Generate License Keys ] をクリックし、画面の指示に従います。
    手記:

    ログインするには、有効なジュニパーネットワークスカスタマーサポートセンター(CSC)アカウントが必要です。

ライセンス管理とSRXシリーズファイアウォール

他のジュニパーネットワークス製品とは異なり、Juniper ATP Cloudでは、SRXシリーズファイアウォールにライセンスキーをインストールする必要はありません。代わりに、ライセンスキーの生成時に、特定のシリアル番号の権限がクラウドサーバーに自動的に転送されます。Juniper ATP Cloudクラウドサーバーでアクティベーションが更新されるまでに最大24時間かかる場合があります。

Juniper ATP Cloud vSRX仮想ファイアウォール用プレミアム評価ライセンス

30日間のJuniper ATP Cloudカウントダウンプレミアム評価ライセンスでは、Juniper ATP Cloudを使用して高度な脅威からネットワークを保護することができます。このライセンスでは、ライセンスキーをインストールすることなく、Juniper ATP Cloudのプレミアム機能を30日間使用できます。トライアルライセンスの有効期限が切れると、Juniper ATP Cloudへの接続が切断され、Juniper ATP Cloudの機能は一切使用できなくなります。

試用版ライセンスのダウンロード手順は、 https://www.juniper.net/us/en/dm/free-vsrx-trial/ をご覧ください。

手記:

30 日間の試用ライセンス期間は、評価ライセンスをインストールした日から開始されます。

オプションの30日間終了後もJuniper ATP Cloudの機能を使い続けるには、日付ベースのライセンスを購入してインストールする必要があります。それ以外の場合、機能は無効になります。

トライアルライセンスをインストールした後、Juniper ATP Cloudを使用する前にレルムと連絡先情報を設定してください。詳細については、「 Juniper Advanced Threat Preventionクラウドアカウントの登録」を参照してください。

ライセンス管理とvSRX仮想ファイアウォールの導入

物理的なSRXシリーズファイアウォールとは異なり、vSRX仮想ファイアウォールにはJuniper ATP Cloudライセンスをインストールする必要があります。Juniper ATP Cloudライセンスのインストールは、ほとんどの標準的なvSRX仮想ファイアウォールライセンスと同じ手順に従います。

次の手順では、CLIからライセンス キーをインストールする方法について説明します。J-Webで新しいライセンスキーを追加することもできます( 「vSRXのライセンスの管理」を参照)。

手記:

vSRX仮想ファイアウォールにJuniper ATP Cloudライセンスキーを再インストールする場合は、まず既存のJuniper ATP Cloudライセンスを削除する必要があります。vSRX仮想ファイアウォールでライセンスを削除する方法については、「 vSRXのライセンスの管理」を参照してください。

CLIからライセンス キーをインストールするには、次の手順に従います。

  1. request system license addコマンドを使用して、ライセンス キーを端末に手動で貼り付けます。
    手記:

    ライセンスキーをファイルに保存し、FTPまたはSCP(セキュアコピー)を介してvSRX仮想ファイアウォールファイルシステムにファイルをアップロードしてから、 request system license add file-name コマンドを使用してライセンスをインストールできます。

  2. (オプション) show system license コマンドを使用して、ライセンスの詳細を表示します。

    ライセンス出力の例:

  3. ライセンスキーがvSRX仮想ファイアウォールにインストールされ、アクティブ化されます。

高可用性

デバイスを Juniper ATP Cloud クラウドに登録する前に、製品マニュアルの説明に従って HA クラスタを設定してください。vSRX仮想ファイアウォールを展開する場合は、両方のクラスタノードで同じライセンスキーが使用されていることを確認してください。デバイスを登録するときは、1 つのノードを登録するだけで済みます。Juniper ATP CloudはこれがHAクラスタであることを認識し、もう一方のノードを自動的に登録します。