Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ジュニパー ATP クラウド Web ポータルを使用して SRXシリーズ ファイアウォールを登録する

SRXシリーズファイアウォールは、ジュニパーATPクラウドウェブポータルを使用して登録できます。

始める前に

  • デバイスがすでに登録されているかどうかを確認します。詳細については、「 ジュニパー ATP クラウド内で SRXシリーズ ファイアウォールを検索する」を参照してください。

  • IPv6デュアルスタック(IPv4とIPv6の両方)サポートがSRXシリーズファイアウォールで有効になっている場合は、以下のCLIコマンドを実行します。

    1. set services advanced-anti-malware connection protocol-family inet6—AAMW接続用のIPv6プロトコルを設定します。

    2. (オプション) set services advanced-anti-malware connection proxy-profile proxy-profile-name—プロキシサーバーを設定しており、インターネットアクセスがプロキシサーバーを経由する場合に、プロキシプロファイル名を設定します。

    3. (オプション) set services advanced-anti-malware connection routing-instance routing-instance-name—特定のルーティングインスタンスを使用してルーティングする場合、ルーティングインスタンス名を設定します。

  • ポート443、8443、および8080で junipersecurity.net ドメインへのトラフィックが許可されていることを確認します。

Webポータルを使用してジュニパーATPクラウドにデバイスを登録するには:

  1. デバイス ページの登録ボタン をクリックします。

  2. コマンドをクリップボードにコピーし、 OKをクリックします。

  3. ジュニパー ATP Cloudに登録するSRXシリーズファイアウォールのJunos OS CLIにコマンドを貼り付け、 Enterを押します。(このコマンドは、動作モードで実行する必要があります。)

スクリプトが失敗した場合は、デバイスの登録を解除し(デバイスの登録解除手順を参照)、再登録します。

(オプション) show services advanced-anti-malware status CLIコマンドを使用して、SRXシリーズファイアウォールからクラウドサーバーに接続されていることを確認します。

設定後、SRXシリーズファイアウォールは、セキュアなチャネル(TLS 1.2)を介して確立された複数の永続的な接続を介してクラウドと通信し、SRXシリーズファイアウォールはSSLクライアント証明書を使用して認証されます。

登録済みデバイスページには、登録済みすべてのデバイスの基本的な接続情報が表示されます。この情報には、シリアル番号、モデル番号、ジュニパー ATP クラウドの階層レベルの登録ステータス、最後に表示されたテレメトリアクティビティ、最後に表示されたアクティビティが含まれます。詳細については、シリアル番号をクリックします。「登録」に加えて、以下のボタンがあります。

表1:ボタンアクション

アクション

定義

登録

登録ボタンを使用して、対象となるSRXシリーズファイアウォールで実行する登録コマンドを取得します。このコマンドは、これらのデバイスをジュニパー ATP クラウドに登録し、登録は 7 日間有効です。登録されると、SRXシリーズファイアウォールがデバイスと接続リストに表示されます。

登録解除

登録解除ボタンを使用して、ジュニパー ATPクラウドに現在登録されているSRXシリーズファイアウォールで実行する登録解除コマンドを取得します。このコマンドにより、これらのデバイスがジュニパー ATP クラウド登録から削除され、7 日間有効です。
注:

  • 登録または登録解除コマンドを実行すると、SRXシリーズファイアウォールはコミットされていない設定変更をコミットします。

  • 新しい登録コマンドまたは登録解除コマンドを生成すると、以前に生成されたコマンドは無効になります。
デバイスルックアップ

デバイスルックアップボタンを使用して、ライセンスデータベースでデバイスのシリアル番号を検索し、デバイスの階層を特定します。この検索では、デバイスが現在ジュニパー ATP クラウドに登録されている必要はありません。

削除する

SRXシリーズファイアウォールの削除は、登録解除とは異なります。削除オプションは、関連するSRXシリーズファイアウォールが応答しない場合(ハードウェアの障害など)にのみ使用します。デバイス上でJunos OS opスクリプトを実行せずに削除すると、クラウドからの関連付けが解除されます(デバイスの登録と登録解除を参照してください)。デバイスが再び使用可能になったら、後で[登録]オプションを使用して登録できます。

HA構成では、クラスターをプライマリに登録するだけです。クラウドは、これがクラスターであることを検知し、プライマリとバックアップの両方をペアとして自動的に登録します。ただし、両方のデバイスを適切にライセンスする必要があります。

注:

ジュニパー ATP クラウドは、アクティブ/アクティブとアクティブ/パッシブの両方のクラスター構成をサポートしています。パッシブ(非アクティブ)ノードは、アクティブノードになるまでクラウドへの接続を確立しません。
注:

ライセンス有効期限列には、有効期限情報など現在のライセンスのステータスが含まれています。ライセンスが期限切れになった後には60日の猶予期間があり、SRXシリーズファイアウォールがジュニパーATPクラウドから登録を解除されます。

ジュニパー ATP クラウドに登録されたデバイスのみが、マルウェア検査用にファイルを送信できます。

デバイスがすでに組織に登録されており、新しい組織に登録した場合、デバイスデータや設定情報は新しい組織に伝播しません。この情報には、履歴、感染したホストフィード、ログ、APIトークン、管理者アカウントが含まれます。

登録済みデバイスページでは、デバイスが関連付けられている組織を表示できます。組織管理ページから、その組織の関連付けを変更したり、新しい組織をアタッチしたりできます。設定の詳細については 、組織管理を参照してください

Junos OSリリース19.3R1以降、SRXシリーズファイアウォールで request services advanced-anti-malware enroll コマンドを使用して、デバイスをジュニパー ATP Cloud Webポータルに登録できます。このコマンドを使用すると、Webポータルで登録タスクを実行する必要はありません。すべての登録は、SRXシリーズファイアウォール上のCLIから行われます。 CLIを使用してSRXシリーズファイアウォールを登録するを参照してください。

ジュニパー ATP クラウドは、Junos OS opスクリプトを使用して、ジュニパー ATP クラウドサービスに接続するように SRXシリーズファイアウォールを設定するのに役立ちます。このスクリプトは、以下のタスクを実行します。

  • 認証機関(CA)ライセンスをダウンロードして、SRXシリーズファイアウォールにインストールします。

    注:

    • Trusted Platform Module(TPM)ベースの証明書がSRXシリーズファイアウォールとジュニパー ATPクラウド間の接続に使用されるため、ポート8444と7444で junipersecurity.net ドメインへのトラフィックを許可する必要があります。ある機能が特定のプラットフォームまたは Junos OS リリースでサポートされているかどうかを確認するには、 機能エクスプローラーを参照してください。SRXシリーズファイアウォールでのTPMの使用の詳細については、 トラステッドプラットフォームモジュールの概要をご覧ください。

    • 新しく登録されたTPMおよび非TPMベースのデバイスの場合、ポート443でのみ junipersecurity.net ドメインへのトラフィックを許可する必要があります。

  • ローカル証明書を作成し、これらの証明書をクラウドサーバーに登録します。

  • SRXシリーズファイアウォール上で基本的なジュニパーATPクラウド設定を実行します。

  • クラウドサーバーへの安全な接続を確立します。

注:

  • ジュニパー ATP クラウドには、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。

  • データプレーン接続は、fxp0やlo0などの管理インターフェイスやループバックインターフェイスから発信しないでください。クラウドサーバーと通信するために、SRXシリーズファイアウォールでポートを開く必要はありません。ただし、ファイアウォールなど、真ん中にデバイスがある場合は、ポート443が開いている必要があります。

  • SRXシリーズファイアウォールは、デフォルトのinet.0ルーティングテーブルとinet.0のインターフェイス部分をソースインターフェイスとして使用し、SRXシリーズファイアウォールからジュニパーATPクラウドへのコントロールプレーン接続を行います。SRXシリーズファイアウォール上の唯一のインターネット向けインターフェイスがルーティングインスタンスの一部である場合は、ルーティングインスタンスを指す静的ルートを追加することをお勧めします。そうでないと、制御接続が確立できません。

  • ジュニパー ATP クラウドでは、SRXシリーズファイアウォールのホスト名に英数字(A-Z、0-9)、アンダースコア記号(_)、ダッシュ記号(-)のみが含まれている必要があります。
警告:

SRXシリーズファイアウォール/ジュニパーATPクラウド接続用に明示的なWebプロキシサポートを設定する場合は、少し異なるプロセスを使用してSRXシリーズファイアウォールをジュニパーATPクラウドに登録する必要があります。「 ジュニパー ATP クラウド向け明示的な Web プロキシ」を参照してください。

クラウドポータルを使用してデバイスを登録Juniper Security Director

Juniper Security Director Cloudポータルを使用して、ジュニパー ATPクラウドにSRXシリーズファイアウォールを登録できます。登録済みデバイスページでは、Juniper Security Director Cloudポータルを介して登録されたデバイスのホスト名の横にSDC()が表示されます。詳細については、 『Juniper Security Director Cloudユーザーガイド』をご覧ください。

関連ドキュメント