Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

advanced-anti-malware connection

構文

説明

Juniper Advanced Threat Preventionクラウドは、Junos OSオペレーション(op)スクリプトを使用して、Juniper Advanced Threat Preventionクラウドサービスに接続するためのSRXシリーズファイアウォールを設定します。スクリプトをダウンロードするには、Web UI で [ デバイス ]、[ 登録] の順にクリックし、指示に従います。このスクリプトは、次のタスクを実行します。

  • 認証機関(CA)ライセンスをSRXシリーズファイアウォールにダウンロードしてインストールします。

  • ローカル証明書を作成し、クラウドサーバーに登録します。

  • SRXシリーズファイアウォールでJuniper Advanced Threat Preventionクラウドの基本的な設定を実行します。

  • クラウドサーバーへの安全な接続を確立します。

CLIコマンドを使用して、 show services advanced-anti-malware status SRXシリーズファイアウォールからクラウドサーバーへの接続が確立されていることを確認します。エントリが表示されない場合は、op スクリプトを再実行することをお勧めします。詳細については、 『Juniper Advanced Threat Prevention Cloud Administration Guide』を参照してください。

推奨されませんが、この set services advanced-anti-malware connection コマンドを使用してスクリプトと同じ操作を実行できます。このコマンドは、ホスト名、ポート番号、認証情報を含むクラウド接続を構成します。設定が完了すると、SRXシリーズファイアウォールとJuniper Advanced Threat Prevention Cloudの間で証明書ベースの相互認証が実行されます。SRXシリーズファイアウォールとクラウド間のすべての通信は、認証され、暗号化されます。SRXシリーズファイアウォール用に永続的なTLS接続も作成され、クラウドから設定(ファイルタイプとファイルカテゴリのマッピング、許可リストとブロックリストなど)を受信して、正常性データを送信します。

メモ:

問題が発生した場合は、コマンド set services advanced-anti-malware connection を使用する代わりに op スクリプトを再実行することを強くお勧めします。

Juniper Advanced Threat Prevention Cloudでは、SRXシリーズファイアウォールで80、8080、443のポートを開く必要があります。

SRX300、SRX320、SRX340、SRX345、SRX500Mシリーズファイアウォールの場合、opスクリプトを実行する前に、またはコマンドを実行する前にset services advanced-anti-malware connection、コマンドを実行する必要がありますset security forwarding-process enhanced-services-mode。例えば:

オプション

authentication tls-profile profile-name

TLS で保護された接続の設定を含む TLS プロファイルの名前。

source-address address

クラウドにファイルを送信する送信元 IP アドレス。

source-interface interface

クラウドにファイルを送信するための送信元インターフェイス。 source-interface を設定しても を構成しない場合 source-address、SRXシリーズファイアウォールは指定されたインターフェイスのIPアドレスを接続に使用します。

url url

クラウドの URL。必要に応じて、オプションでポートを指定できます。たとえば、 https://www.juniper-threat-prevent-cloud.net:443.

詳細な情報

コマンドを使用して、 show services advanced-anti-malware status 接続ステータスを確認します。

必要な権限レベル

ビュー

出力フィールド

このコマンドでは出力は生成されません。

サンプル出力

サービスの高度なマルウェア対策接続 URL を設定する

セットサービス 高度なマルウェア対策接続認証

リリース情報

Junos OSリリース15.1X49-D33で導入されたコマンド。