Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IDPの基本設定

このトピックでは、セキュリティデバイスでIDPを有効にする方法について詳しく説明します。主な手順には、ライセンスの取得、シグネチャの更新のダウンロード、事前定義されたポリシーの適用が含まれます。また、効果的なトラフィック検査と脅威防止のための、IDPとセキュリティポリシーの統合についても取り上げています。

ジュニパーネットワークスは、攻撃データベースの更新情報を含むファイルをWebサイトで定期的に提供しています。このファイルをダウンロードして、新しい脅威からネットワークを保護できます。ジュニパーネットワークスからダウンロードできるセキュリティパッケージには、IDPポリシーの実装に役立つIDPポリシーテンプレートも含まれています。

このトピックの手順では、ファイアウォールで初期 IDP 機能をダウンロードして設定する方法を示します。

IDP機能を設定する前に、必ず以下の手順を実行してください。

  • ライセンスをダウンロードしてインストールします。

  • ファイアウォールへのネットワークアクセスを確認します。

  • IDPシグネチャパッケージ(セキュリティパッケージまたは攻撃オブジェクトとも呼ばれます)をダウンロードしてインストールします。

  • ポリシーテンプレートをダウンロードします(オプション)。

  • 推奨ポリシーをIDPポリシーとして設定します(オプション)。

  • セキュリティポリシーでIDP検査を有効にします。

IDPライセンスのダウンロードとインストール

ジュニパーネットワークスは、IDP機能で使用する攻撃シグネチャのデータベースを保持しています。ジュニパーネットワークスが提供するシグネチャデータベースの毎日の更新をダウンロードしてインストールするには、更新を取得する有効なライセンスが必要です。IDP署名ライセンスキーは、猶予期間のサポートを提供しません。

ライセンスの詳細については、「 Junos OS 機能ライセンス キー」を参照してください。

ネットワークアクセスの確認

デバイスを直接更新するには、セキュリティデバイスをインターネットに接続する必要があります。

セキュリティデバイスからサーバー接続を確認するには、以下の動作モードコマンドを使用します。

このコマンドは、ネットワーク接続を検証し、リモートデータベースのバージョンを提供します。このバージョンを前のコマンド出力と比較すると、違いを特定するのに役立ちます。

IDPシグネチャパッケージのダウンロード

ジュニパーネットワークスセキュリティパッケージは、指定した時間間隔で手動または自動でダウンロードできます。以下の手順は、セキュリティパッケージをダウンロードし、ダウンロードのステータスを確認するための動作モードコマンドを示しています。

  1. セキュリティパッケージをダウンロードします。

    データベースのサイズとインターネット接続の速度によっては、データベースのダウンロードに時間がかかる場合があります。

  2. セキュリティパッケージのダウンロードステータスを確認してください。

IDPシグネチャパッケージのインストール

IDPシグネチャパッケージのダウンロードが完了したら、ポリシーで実際に使用する前に、IDPシグネチャパッケージをインストールする必要があります。ポリシーがすでに設定されている場合は、ポリシーを再コミットする必要はなく、アップデートをインストールすると既存のポリシーに追加されます。

  1. セキュリティパッケージをインストールします。

    攻撃データベースのインストールは、セキュリティパッケージのサイズによっては時間がかかる場合があります。

  2. 攻撃データベースのインストールステータスを確認してください。

    コマンド出力には、ダウンロードおよびインストールされた攻撃データベースのバージョンに関する情報が表示されます。

    デバイスにアクティブなIDPポリシーが設定されていない場合、システムは次のメッセージを表示します。

IDPポリシーテンプレート

IDPシグネチャパッケージのダウンロードには、さまざまなポリシーテンプレートが含まれています。テンプレートをインストールした後、定義済みのテンプレートポリシーを使用することも、ネットワーク環境に合わせてカスタマイズすることもできます。

以下の手順に従って、ジュニパーネットワークスが提供する最新のポリシーテンプレートをダウンロードしてインストールします。

  1. 事前定義されたIDPポリシーテンプレートをダウンロードします。
  2. セキュリティパッケージのダウンロードステータスを確認してください。
  3. IDPポリシーテンプレートをインストールします。
  4. インストールステータスの更新を確認します。

コミットスクリプトファイルを非アクティブ化します

コミットスクリプトファイルを削除するか、無効化することをお勧めします。コミットスクリプトファイルを削除または無効にすることで、設定をコミットする際に、事前定義されたポリシー(テンプレートを使用して作成された)への変更が上書きされるリスクを回避できます。

コミットスクリプトファイルを削除するか、非アクティブにするには、次のコマンドを使用します。

セキュリティポリシーでIDPを有効にする

推奨されるIDPポリシーを有効にするための最後のステップは、セキュリティポリシーにIDPアクションを適用することです。

  1. IDP検査のセキュリティポリシーを有効にします。
  2. 設定が完了したら、変更をコミットします。
  3. show security policies policy-name idp-policy-1 detailコマンドを使用して、セキュリティポリシーのIDP設定を確認します。

    サンプル出力は、セキュリティポリシーに対してIDPを有効にしたことを確認します。

関連ドキュメント