advanced-anti-malware connection
構文
set services advanced-anti-malware connection (authentication | source-address | source-interface | url)
説明
Juniper Advanced Threat Preventionクラウドは、Junos OSオペレーション(op)スクリプトを使用して、Juniper Advanced Threat Preventionクラウドサービスに接続するためのSRXシリーズファイアウォールを設定します。スクリプトをダウンロードするには、Web UI で [ デバイス ]、[ 登録] の順にクリックし、指示に従います。このスクリプトは、次のタスクを実行します。
認証機関(CA)ライセンスをSRXシリーズファイアウォールにダウンロードしてインストールします。
ローカル証明書を作成し、クラウドサーバーに登録します。
SRXシリーズファイアウォールでJuniper Advanced Threat Preventionクラウドの基本的な設定を実行します。
クラウドサーバーへの安全な接続を確立します。
CLIコマンドを使用して、 show services advanced-anti-malware status
SRXシリーズファイアウォールからクラウドサーバーへの接続が確立されていることを確認します。エントリが表示されない場合は、op スクリプトを再実行することをお勧めします。詳細については、 『Juniper Advanced Threat Prevention Cloud Administration Guide』を参照してください。
推奨されませんが、この set services advanced-anti-malware connection
コマンドを使用してスクリプトと同じ操作を実行できます。このコマンドは、ホスト名、ポート番号、認証情報を含むクラウド接続を構成します。設定が完了すると、SRXシリーズファイアウォールとJuniper Advanced Threat Prevention Cloudの間で証明書ベースの相互認証が実行されます。SRXシリーズファイアウォールとクラウド間のすべての通信は、認証され、暗号化されます。SRXシリーズファイアウォール用に永続的なTLS接続も作成され、クラウドから設定(ファイルタイプとファイルカテゴリのマッピング、許可リストとブロックリストなど)を受信して、正常性データを送信します。
問題が発生した場合は、コマンド set services advanced-anti-malware connection
を使用する代わりに op スクリプトを再実行することを強くお勧めします。
Juniper Advanced Threat Prevention Cloudでは、SRXシリーズファイアウォールで80、8080、443のポートを開く必要があります。
SRX300、SRX320、SRX340、SRX345、SRX500Mシリーズファイアウォールの場合、opスクリプトを実行する前に、またはコマンドを実行する前にset services advanced-anti-malware connection
、コマンドを実行する必要がありますset security forwarding-process enhanced-services-mode
。例えば:
user@host> set security forwarding-process enhanced-services-mode user@host> set services advanced-anti-malware connection url https://xxx.xxxx.junipersecurity.net user@host> set services advanced-anti-malware connection authentication tls-profile aamw-ssl
オプション
authentication tls-profile profile-name |
TLS で保護された接続の設定を含む TLS プロファイルの名前。 |
source-address address |
クラウドにファイルを送信する送信元 IP アドレス。 |
source-interface interface |
クラウドにファイルを送信するための送信元インターフェイス。 |
url url |
クラウドの URL。必要に応じて、オプションでポートを指定できます。たとえば、 |
詳細な情報
コマンドを使用して、 show services advanced-anti-malware status
接続ステータスを確認します。
user@host> show services advanced-anti-malware status Server connection status: Server hostname: https://xxx.xxx.junipersecurity.net Server port: 443 Control Plane: Connection Time: 2015-11-23 12:09:55 PST Connection Status: Connected Service Plane: fpc0 Connection Active Number: 0 Connection Failures: 0
必要な権限レベル
ビュー
出力フィールド
このコマンドでは出力は生成されません。
サンプル出力
サービスの高度なマルウェア対策接続 URL を設定する
user@host# set services advanced-anti-malware connection url https://sky.junipersecurity.net
セットサービス 高度なマルウェア対策接続認証
user@host# set services advanced-anti-malware connection authentication tls-profile aamw-ssl
リリース情報
Junos OSリリース15.1X49-D33で導入されたコマンド。