Juniper ATP Cloud Webポータルを使用してSRXシリーズファイアウォールを登録する

デバイスを登録する前に、デバイスが既に登録されているかどうかを確認します。この確認を行うには、[ デバイス(Devices)] ページまたは Web UI の [デバイスルックアップ(Device Lookup )] オプションを使用します。「 Juniper ATP Cloud内のSRXシリーズファイアウォールを検索する」を参照してください。

ウェブポータルを使用してJuniper ATP Cloudにデバイスを登録するには、次の手順に従います。

1. [デバイス] ページの [ 登録 ] ボタンをクリックします。

2. コマンドをクリップボードにコピーし、[ OK]をクリックします。

3. Juniper ATP Cloudに登録するSRXシリーズファイアウォールのJunos OS CLIにコマンドを貼り付け、 Enterを押します。(このコマンドは、動作モードで実行する必要があることに注意してください。

スクリプトが失敗した場合は、デバイスの登録を解除し(デバイスの登録解除の手順を参照)、再登録します。

(オプション) show services advanced-anti-malware status CLI コマンドを使用して、SRXシリーズ ファイアウォールからクラウドサーバへの接続が確立されていることを確認します。

設定が完了すると、SRXシリーズファイアウォールは、安全なチャネル(TLS 1.2)を介して確立された複数の永続的な接続を介してクラウドと通信し、SRXシリーズファイアウォールはSSLクライアント証明書を使用して認証されます。

[登録済みデバイス] ページには、登録されているすべてのデバイスの基本的な接続情報が表示されます。この情報には、シリアル番号、モデル番号、Juniper ATP Cloudへの階層レベルの登録ステータス、最後に確認されたテレメトリアクティビティ、および最後に確認されたアクティビティが含まれます。詳細については、シリアル番号をクリックしてください。[登録] に加えて、次のボタンを使用できます。

表 1: ボタン アクション

アクション	定義
入る	[登録]ボタンを使用して、対象となるSRXシリーズファイアウォールで実行する登録コマンドを取得します。このコマンドは、これらのデバイスをJuniper ATP Cloudに登録し、登録の有効期間は7日間です。登録すると、SRXシリーズファイアウォールがデバイスと接続リストに表示されます。
登録	[登録解除]ボタンを使用して、現在Juniper ATP Cloudに登録されているSRXシリーズファイアウォールで実行する登録解除コマンドを取得します。このコマンドは、これらのデバイスをJuniper ATP Cloud登録から削除し、7日間有効です。
手記： EnrollまたはDisenrollコマンドを実行すると、SRXシリーズファイアウォールはコミットされていない設定変更をコミットします。 手記： 新しい Enroll コマンドまたは Disroll コマンドを生成すると、以前に生成されたコマンドはすべて無効になります。
デバイス検索	[Device Lookup] ボタンを使用して、ライセンス データベースでデバイスのシリアル番号を検索し、デバイスの階層を決定します。この検索では、デバイスが現在Juniper ATP Cloudに登録されている必要はありません。
取り去る	SRXシリーズファイアウォールの削除は、登録の解除とは異なります。[削除]オプションは、関連付けられたSRXシリーズファイアウォールが応答しない場合(ハードウェア障害など)にのみ使用してください。削除すると、デバイス上で Junos OS op スクリプトを実行せずに、クラウドからの関連付けが解除されます(デバイスの登録と登録解除を参照してください)。後で、デバイスが再び使用可能になったときに [登録] オプションを使用して登録できます。

HA 構成の場合は、クラスタ プライマリを登録するだけで済みます。クラウドはこれがクラスターであることを検出し、プライマリとバックアップの両方をペアとして自動的に登録します。ただし、両方のデバイスには、それに応じてライセンスが必要です。

手記：

Juniper ATP Cloudは、アクティブ/アクティブとアクティブ/パッシブの両方のクラスタ構成をサポートします。パッシブ(非アクティブ)ノードは、アクティブノードになるまでクラウドへの接続を確立しません。

手記：

[ライセンスの有効期限] 列には、有効期限情報を含む現在のライセンスのステータスが含まれています。ライセンスの有効期限が切れてから60日間の猶予期間があるから、SRXシリーズファイアウォールがJuniper ATP Cloudから登録解除されます。

Juniper ATP Cloudに登録されたデバイスのみが、マルウェア検査のためにファイルを送信できます。

デバイスがレルムにすでに登録されている場合に、そのデバイスを新しいレルムに登録すると、デバイス・データや構成情報は新しいレルムに伝搬されません。この情報には、履歴、感染したホストのフィード、ログ、APIトークン、管理者アカウントが含まれます。

「登録済みデバイス」ページでは、デバイスが関連付けられているレルムを表示できます。「レルム管理」ページから、そのレルムの関連付けを変更したり、新しいレルムを接続したりできます。設定の詳細については、「 レルム管理 」を参照してください。

Junos OS リリース 19.3R1 以降では、SRXシリーズ ファイアウォールで request services advanced-anti-malware enroll コマンドを使用して、デバイスを Juniper ATP Cloud Web ポータルに登録できます。このコマンドを使用すると、Web ポータルで登録タスクを実行する必要はありません。すべての登録は、SRXシリーズファイアウォール上のCLIから行われます。 CLIを使用してSRXシリーズファイアウォールを登録するを参照してください。

Juniper ATP Cloudは、Junos OS opスクリプトを使用して、Juniper ATP Cloudサービスに接続するためのSRXシリーズファイアウォールの設定をサポートします。このスクリプトは、次のタスクを実行します。

• 認証局(CA)ライセンスをダウンロードして、SRXシリーズファイアウォールにインストールします。

  手記：

  SRXシリーズ ファイアウォールと Juniper ATP Cloud 間の接続にはトラステッド プラットフォーム モジュール (TPM) ベースの証明書が使用されるため、ポート 8444 と 7444 で junipersecurity.net ドメインへのトラフィックを許可する必要があります。ある機能が特定のプラットフォームまたは Junos OS リリースでサポートされているかどうかを確認するには、 機能エクスプローラーを参照してください。SRXシリーズファイアウォールでTPMを使用する方法の詳細については、 トラステッドプラットフォームモジュールを使用してSRXシリーズファイアウォールでシークレットをバインドするを参照してください。

• ローカル証明書を作成し、これらの証明書をクラウドサーバーに登録します。

• SRXシリーズファイアウォールでJuniper ATP Cloudの基本的な設定を行います。

• クラウドサーバーへのセキュアな接続を確立します。

手記：

• Juniper ATP Cloudでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。

• データ プレーン接続は、fxp0 や lo0 などの管理インターフェイスまたはループバック インターフェイスから発信しないでください。クラウドサーバーと通信するために、SRXシリーズファイアウォールのポートを開く必要はありません。ただし、ファイアウォールなどの中間にデバイスがある場合は、そのデバイスでポート 443 を開く必要があります。

• SRXシリーズファイアウォールは、デフォルトのinet.0ルーティングテーブルとinet.0のインターフェイス部分を、SRXシリーズファイアウォールからJuniper ATP Cloudへのコントロールプレーン接続のソースインターフェイスとして使用します。ファイアウォール上の唯一のインターネットSRXシリーズインターフェイスがルーティング インスタンスの一部である場合は、ルーティング インスタンスを指す静的ルートを追加することをお勧めします。そうしないと、制御接続の確立に失敗します。

• Juniper ATP Cloudでは、SRXシリーズファイアウォールのホスト名に英数字のASCII文字(a-z、A-Z、0-9)、アンダースコア記号(_)、ダッシュ記号(-)のみを含める必要があります。

警告：

SRXシリーズファイアウォール/Juniper ATP Cloud接続に対して明示的なWebプロキシサポートを設定する場合は、若干異なるプロセスを使用して、SRXシリーズファイアウォールをJuniper ATP Cloudに登録する必要があります。 「Juniper ATP Cloud の明示的な Web プロキシ」を参照してください。