ジュニパーネットワークスVGW仮想ゲートウェイ

JSA向けジュニパーネットワークスvGW仮想ゲートウェイDSMは、vGW管理サーバーまたはファイアウォールからsyslogとNetFlowを使用してイベントを受け入れます。

ジュニパーネットワークスのvGW仮想ゲートウェイ製品はサポート終了(EOL)であり、ジュニパーによるサポートは終了しています。

JSA は、管理、ポリシー、IDSログ、ファイアウォールイベントなど、関連するすべてのイベントを記録します。 JSAでジュニパーネットワークスのvGW仮想ゲートウェイを設定する前に、syslogイベントを転送するようにvGWを設定する必要があります。

ジュニパーネットワークスのvGWユーザーインターフェイスにログインします。
[ 設定] を選択します。
[セキュリティ設定] から [グローバル] を選択します。
「外部ロギング」から、次のオプションのいずれかを選択します。
- [vGW 管理サーバから Syslog を送信(Send Syslog from vGW management server)]:管理サーバから提供される syslog イベントを使用した中央ロギング。
- ファイアウォールからの Syslog の送信 — syslog イベントを提供する各ファイアウォールセキュリティ VM でログを分散します。
[ Send Syslog from vGW management server] オプションを選択すると、 JSA に転送されるすべてのイベントに vGW 管理サーバの IP アドレスが含まれます。

次のパラメータの値を入力します。

表 1:Syslog パラメータ
パラメーター	形容
Syslogサーバ	[vGW 管理サーバから Syslog を送信する] を選択した場合は、vGW 管理サーバの IP アドレスを入力します。または、[ファイアウォールからSyslogを送信(Send Syslog from Firewalls)] を選択した場合は、JSA の IP アドレスを入力します。
Syslog サーバポート	syslogのポートアドレスを入力します。通常、このポートはポート514です。

[ External Logging ] ペインで、[ Save] をクリックします。

「外部ロギング」セクションに加えられた変更のみが、「保存」をクリックすると保存されます。NetFlow に加えられた変更では、[ NetFlow Configuration ] セクション内のボタンを使用して保存する必要があります。
[NetFlow Configuration] ペインで、[enable] チェックボックスをオンにします。

NetFlow は、vGW 管理サーバからの中央ロギングをサポートしていません。[ 外部ロギング(External Logging )] セクションで、[ ファイアウォールから Syslog を送信する(Send Syslog from Firewalls)] オプションを選択する必要があります。

次のパラメータの値を入力します。

表 2: Netflow パラメータ
パラメーター	形容
NetFlow コレクタアドレス	JSA の IP アドレスを入力します。
Syslog サーバポート	NetFlow イベントのポートアドレスを入力します。

手記：

JSA は通常、フロープロセッサの NetFlow イベントデータにポート 2055 を使用します。NetFlow 用に、ジュニパーネットワークス vGW シリーズの仮想ゲートウェイに別の NetFlow コレクタポートを設定する必要があります。