Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

パッケージ済みの事前インストール済み署名を使用したcSRX画像

事前にインストールされた署名について

cSRXイメージに事前インストールされた署名パッケージをサポートするために、Dockerファイルがローカルホストリポジトリに配置され、インストールされている署名を使用してcSRXをコンパイルするのに役立ちます。この新しいイメージでは、コンテナの起動直後にワークロードを保護するcSRXポッドを起動できます。

署名パッケージ化でサポートされている機能は次のとおりです。

  • 侵入検出および防御(IDP)

  • アプリケーション識別(AppID)

  • 統合脅威管理(UTM)

シグネチャーを使用したcSRX画像の再パッケージ化

  • cSRX イメージがローカル リポジトリまたは他の Docker レジストリに配置されていることを確認します。

  • ライセンス ファイルを Docker ファイルと一緒に含める必要があります。

cSRXイメージを署名付きで再パッケージ化するには::

  1. DockerFile を作成します。

    root@host# cat Dockerfile

    ARG CSRX_BUILD_WITH_SIG=yes APPID および IDP 署名の自動インストールのトリガー。

    オプション ENV CSRX_LICENSE_FILE=/var/local/.csrx_license COPY csrx.lic $CSRX_LICENSE_FILE コマンドは、cSRXコンテナに所有ライセンスをインストールするために使用されます。

  2. APPID と IDP 署名を含むようにイメージを再パッケージ化します。

    root@host# docker build -t localhost:5000/csrx-sig

  3. イメージをレジストリにプッシュします。

    root@host# docker push localhost:5000/csrx-sig

    新しい cSRX イメージ localhost:5000/csrx-sig:latest は、すぐに使用できます。

  4. モードを CLI に変更します。

    root@host# ke -it csrx-sig -- bash

    root@csrx-sig:/# cli

  5. APPID ステータスを表示します。

    root@csrx-sig> show services application-identification status

  6. IDP パッケージバージョンを表示します。

    root@csrx-sig> show security idp security-package-version

ジュニパーシグネチャーパックのダウンロード

cSRX に署名パックが事前にインストールされていない場合は、 Juniper Signature Repository から署名パックを直接ダウンロードできます。

ジュニパー署名リポジトリから署名パックをダウンロードするには、以下の手順にしたがってください

root@host> request services application-identification download

root@host> request security idp security-package download

プロキシー・サーバーによる署名パックのダウンロード

プロキシ サーバーから署名パックをダウンロードできます。AppIDD および IDPD プロセスは、まず構成済みのプロキシー・サーバーに接続します。プロキシサーバーは、署名パックダウンロードサーバーと通信し、デバイスで実行されているプロセスに応答を提供します。

プロキシ サーバーから署名パックをダウンロードするには、以下の手順にしたがっています。

  1. プロキシサーバーのIPアドレスがcSRXから到達できるようにプロキシサーバーを設定します。
  2. 次のコマンドを実行して、CLIから設定モードに入ります。

    root@host> configure

    [edit]

    root@host#

  3. プロキシサーバーのIPアドレスとポートを使用して、cSRXでプロキシサーバープロファイルを設定します。

    root@host#set services proxy profile appid_sigpack_proxy protocol http host 4.0.0.1

    root@host#set services proxy profile appid_sigpack_proxy protocol http port 3128

  4. プロファイルを AppID および IDP にアタッチします。

    root@host#set services application-identification download proxy-profile appid_sigpack_proxy

    root@host#set security idp security-package proxy-profile appid_sigpack_proxy

  5. 設定をコミットします。

    root@host#commit and-quit

  6. プロキシ サーバーから IDP および APPID 署名パックをダウンロードします。

    root@host>request services application-identification download

    root@host>request security idp security-package download

プロキシサーバーを通じてダウンロードが行われていることを確認するには、次の手順にしたがっています。

  1. プロキシサーバーのログを確認します。

    [root@srxdpi-lnx39 squid]# cat /var/log/squid/access.log

    cSRXでは、TLSプロトコルが使用され、プロキシサーバーを介したトラフィックが暗号化されます。