Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

手動による署名のインストール

テナント管理者ロールを持つユーザーは、オンデマンド署名インストール機能を使用して、1 つ以上のデバイスにアクティブな署名データベースをインストールできます。署名は、クリックしてすぐにインストールすることも、後でインストールをスケジュールすることもできます。ただし、自動インストール機能とは異なり、インストールの実行が必要な定期的なスケジュールを設定することはできません( 「 署名データベースのインストールの自動化」を参照してください)。アプリケーション ファイアウォールまたは IPS(侵入防御システム)機能を使用するには、デバイスに署名が存在する必要があります。デバイスに署名データベースをインストールしない場合、IPS プロファイルまたはアプリケーション ファイアウォールの導入は失敗します。

メモ:

  • デバイスに署名データベースをインストールする前に、IPS ライセンスがデバイスにインストールされていることを確認してください。IPS ライセンスがインストールされていない場合は、署名データベースのインストールがトリガーされたときにアプリケーション署名のみがインストールされます。

  • 署名データベースは、NFX150、NFX250、SRX シリーズ、vSRX 仮想ファイアウォールのデバイスにインストールできます。

署名のインストール中に、侵入検出および防止(IDP)をインストールし、マイクロ アプリケーションを有効にするための設定を追加で構成できます。これらの設定は、選択したサイトにのみ適用されます。

アクティブな署名データベースをインストールするには、以下の手順にしたがっています。

  1. [ 管理>署名データベース] を選択します

    [署名データベース]ページが表示されます。

  2. [オンデマンド署名のインストール] をクリックします。

    [オンデマンド署名のインストール] ページが表示され、署名データベースのバージョンと署名データベースをインストールできるデバイスが表示されます。

  3. 署名データベースをインストールするデバイスに対応するチェック ボックスをオンにします。

    また、表に表示されたデバイスを検索、フィルタリング、または並べ替えることもできます。

  4. 必要に応じて、追加のインストールオプションを有効にします。以下のオプションを利用できます。

    • IDP署名のインストール—切り替えボタンをクリックして、侵入検出防御(IDP)署名データベースのインストールを有効にします。デバイスに有効な IDP ライセンスがインストールされていない場合は、アプリケーション(App ID)署名がインストールされます。このオプションを有効にしていない場合、CSOはデフォルトでデバイスにAPP ID署名をインストールします。

    • マイクロ アプリケーションを有効にする — 切り替えボタンをクリックして CSO を構成し、マイクロ アプリケーションを識別します。このボタンを有効にすると、デバイスで次の set コマンドが実行されます set services application-identification micro-apps

  5. [ Type ]フィールドから:

    • [ 今すぐ実行 ] を選択すると、選択したデバイスへの署名データベースのインストールが直ちにトリガーされます。

    • 後で[スケジュール]を選択して、後で署名データベースをインストールし、インストールをトリガーする日時を指定します。

  6. [ OK] をクリックします

    • データベースを即時にインストールする必要があると指定した場合は、ジョブがトリガーされ、表示される「ジョブ・タスク」ページに署名データベース・インストールに関連するタスクが表示されます。 [OK] を クリックして終了し、[署名データベース] ページに戻ります。

    • 後でデータベースをインストールする必要があると指定した場合は、ジョブが作成され、「署名データベース」ページに戻されます。ページの上部に確認メッセージ(ジョブ ID 付き)が表示されます。

署名データベースが正常にインストールされた後、ファイアウォール ポリシー(IPS プロファイルまたはアプリケーション シグネチャを参照)をデバイスに展開できます。

関連ドキュメント