Juniper ATPクラウドWebポータルを使用したSRXシリーズファイアウォールの登録
マルウェア検査用のファイルを送信できるのは、Juniper ATP Cloudに登録されているデバイスのみです。
デバイスを登録する前に、デバイスが既に登録されているかどうかを確認します。これを行うには、[ デバイス ] ページまたは Web UI の [デバイス検索 ] オプションを使用します。 Juniper Advanced Threat Prevention Cloud内のSRXシリーズファイアウォールを検索するを参照してください。デバイスが既に登録されている場合は、再度登録する前に、まず登録を解除します。
デバイスがすでにレルムに登録されている場合、そのデバイスを新しいレルムに登録すると、デバイス・データや構成情報は新しいレルムに伝搬されません。これには、履歴、感染したホストフィード、ロギング、APIトークン、および管理者アカウントが含まれます。
「登録済みデバイス」ページで、デバイスが関連付けられているレルムを表示できます。「レルム管理」ページでは、そのレルムの関連付けを変更したり、新しいレルムをアタッチしたりできます。構成の詳細については、「 レルム管理 」を参照してください。
Junos OSリリース19.3R1以降、SRXシリーズファイアウォールで request services advanced-anti-malware enroll
コマンドを使用して、デバイスをJuniper ATPクラウドWebポータルに登録できます。このコマンドを使用すると、Web ポータルで登録タスクを実行する必要はありません。すべての登録は、SRX上のCLIから行われます。 CLIを使用したSRXシリーズファイアウォールの登録を参照してください。
Juniper ATP Cloudは、Junos OS opスクリプトを使用して、Juniper ATPクラウドサービスに接続するためのSRXシリーズファイアウォールの設定をサポートします。このスクリプトは、次のタスクを実行します。
-
認証機関(CA)ライセンスをSRXシリーズファイアウォールにダウンロードしてインストールします。
手記:TLSベースの認証とJuniper ATP Cloudとのセキュアな接続のために、Trusted Platform Module(TPM)ベースの証明書を使用してSRX1600ファイアウォールとSRX2300ファイアウォールを登録できます。TPM の詳細については、「 トラステッド プラットフォーム モジュールによる暗号化」を参照してください。TPMベースの証明書はSRXシリーズファイアウォールとJuniper ATPクラウド間の接続に使用されるため、ポート8444および7444で junipersecurity.net ドメインへのトラフィックを許可する必要があります。
ローカル証明書を作成し、これらの証明書をクラウド サーバーに登録します。
SRXシリーズファイアウォールでJuniper ATPクラウドの基本的な設定を実行します。
クラウドサーバーへの安全な接続を確立します。
-
Juniper ATP Cloudでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。
-
データ プレーン接続は、fxp0 などの管理インターフェイスを経由しないでください。クラウドサーバーと通信するためにSRXシリーズファイアウォールのポートを開く必要はありません。ただし、ファイアウォールなどのデバイスが中央にある場合、そのデバイスではポート 8080 と 443 が開いている必要があります。
-
SRXシリーズファイアウォールは、デフォルトのinet.0ルーティングテーブルとinet.0のインターフェイス部分を、SRXシリーズファイアウォールからJuniper ATPクラウドへのコントロールプレーン接続のソースインターフェイスとして使用します。SRXシリーズファイアウォール上のインターネットに接続する唯一のインターフェイスがルーティングインスタンスの一部である場合、ルーティングインスタンスを指す静的ルートを追加することをお勧めします。そうしないと、制御接続の確立に失敗します。
-
ジュニパーATPクラウドでは、SRXシリーズファイアウォールのホスト名に英数字のASCII文字(a-z、A-Z、0-9)、アンダースコア記号(_)、ダッシュ記号(-)のみを含める必要があります。
SRXシリーズファイアウォール/Juniper ATPクラウド接続に明示的なWebプロキシサポートを設定する場合は、少し異なるプロセスを使用してSRXシリーズファイアウォールをJuniper ATP Cloudに登録する必要があります。 Juniper ATP Cloudの明示的なWebプロキシを参照してください。
ウェブポータルを使用してJuniper ATPクラウドにデバイスを登録するには、次の手順に従います。
- [デバイス] ページの [ 登録 ] ボタンをクリックします。
- コマンドをクリップボードにコピーし、[ OK] をクリックします。
- Juniper ATP Cloudに登録するSRXシリーズファイアウォールのJunos OS CLIにコマンドを貼り付けて、
Enter
を押します。(このコマンドは動作モードで実行する必要があることに注意してください。
スクリプトが失敗した場合は、デバイスの登録を解除してから (デバイスの登録を解除する手順を参照)、再登録します。
(オプション) show services advanced-anti-malware status
CLIコマンドを使用して、SRXシリーズファイアウォールからクラウドサーバーへの接続が確立されていることを確認します。
構成が完了すると、SRXシリーズのファイアウォールは、安全なチャネル(TLS 1.2)を介して確立された複数の永続的な接続を介してクラウドと通信し、SRXシリーズのファイアウォールはSSLクライアント証明書を使用して認証されます。
[登録済みデバイス] ページには、登録されているすべてのデバイスの基本的な接続情報が表示されます。この情報には、シリアル番号、モデル番号、Juniper ATP Cloudへのティアレベル(無料かどうか)の登録ステータス、最後のテレメトリアクティビティ、最後に確認したアクティビティが含まれます。詳細については、シリアル番号をクリックしてください。[登録] に加えて、次のボタンを使用できます。
アクション |
定義 |
---|---|
入る |
[登録]ボタンを使用して、該当するSRXシリーズファイアウォールで実行する登録コマンドを取得します。このコマンドは、これらのデバイスをJuniper ATPクラウドに登録し、7日間有効です。登録が完了すると、SRXシリーズファイアウォールが[デバイスと接続]リストに表示されます。 |
登録解除 |
[登録解除]ボタンを使用して、現在Juniper ATPクラウドに登録されているSRXシリーズファイアウォールで実行する登録解除コマンドを取得します。このコマンドは、Juniper ATP Cloud登録からこれらのデバイスを削除し、7日間有効です。 |
手記:
登録または登録解除コマンドを実行すると、SRXシリーズファイアウォールでコミットされていない設定変更がコミットされます。
手記:
新しい登録コマンドまたは登録解除コマンドを生成すると、以前に生成されたコマンドはすべて無効になります。 |
|
デバイス検索 |
[デバイスの検索] ボタンを使用して、ライセンス データベースでデバイスのシリアル番号を検索し、デバイスの階層(プレミアム、フィードのみ、無料)を確認します。この検索では、デバイスが現在Juniper ATP Cloudに登録されている必要はありません。 |
取り去る |
SRXシリーズのファイアウォールを削除することは、登録を解除することとは異なります。[削除]オプションは、関連するSRXシリーズのファイアウォールが応答しない場合(ハードウェア障害など)にのみ使用してください。削除すると、デバイスでJunos OS opスクリプトを実行せずにクラウドとの関連付けが解除されます(「デバイスの登録と登録解除」を参照)。後で、デバイスが再び使用可能になったときに [登録] オプションを使用して登録できます。 |
HA 構成の場合は、クラスター プライマリを登録するだけで済みます。クラウドはこれがクラスターであることを検出し、プライマリとバックアップの両方をペアとして自動的に登録します。ただし、両方のデバイスには、それに応じてライセンスが付与されている必要があります。たとえば、プレミアム機能が必要な場合は、両方のデバイスにプレミアムライセンスの資格が必要です。
Juniper ATP Cloudは、アクティブ/アクティブとアクティブ/パッシブの両方のクラスター構成をサポートしています。パッシブ(非アクティブ)ノードは、アクティブノードになるまでクラウドへの接続を確立しません。
[ライセンスの有効期限] 列には、有効期限情報を含む現在のライセンスのステータスが表示されます。ライセンスの有効期限が切れてから、SRXシリーズファイアウォールがJuniper ATPクラウドから登録解除されるまでに60日間の猶予期間があります。