デバイスをジュニパーATPクラウドに登録する
デバイスを登録する前に:
Juniper ATP Cloudレルムを設定するためのライセンス(無料、ベーシック、プレミアム)が関連付けられているJuniper ATPクラウドアカウントを持っていることを確認します。ライセンスは、ジュニパーATPクラウドの機能を制御します。Juniper ATPクラウドアカウントの詳細については、 Juniper Advanced Threat Preventionクラウドアカウントの登録を参照してください。
領域を構成するときに領域を選択する必要があるため、作成する領域がカバーする領域を決定します。
デバイスがATPクラウドポータルに登録されていることを確認します。
CLIモードで、SRX300、SRX320、SRX340、SRX345、SRX550Mデバイスでポートを開き、デバイスがATPクラウドと通信できるように設定します
set security forwarding-process enhanced-services-mode
。ATPクラウドでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。
ATPクラウドでは、SRXシリーズデバイスで80、8080、443のポートが開いている必要があります。
現在地: デバイス管理 > ATP 管理 > 登録。
このページを使用して、SRXシリーズファイアウォールをJuniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)に登録します。
Juniper ATPクラウドは、クラウドベースの脅威識別および防止ソリューションです。高度な脅威がないか電子メールとWebトラフィックを検査することにより、マルウェアや高度なサイバー脅威からデバイスを保護します。Juniper ATP CloudはSRXシリーズデバイスと統合することで、導入を簡素化し、SRXデバイスの脅威対策機能を強化します。
ATPは、Junos OSオペレーション(op)スクリプトを使用して、ATPクラウドサービスに接続するようにSRXシリーズデバイスを設定します。
Junos OS オペレーション(op)スクリプトは、以下のタスクを実行します。
認証機関(CA)ライセンスをSRXシリーズ デバイスにダウンロードしてインストールします。
ローカル証明書を作成し、クラウドサーバーに登録します。
SRXシリーズのデバイス上でATPクラウドの基本的な設定を実行します。
クラウドサーバーへの安全な接続を確立します。
J-WebのJuniper ATPクラウドにデバイスを登録するには、次の手順に従います。