Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスをジュニパーATPクラウドに登録する

デバイスを登録する前に:

  • Juniper ATP Cloudレルムを設定するためのライセンス(無料、ベーシック、プレミアム)が関連付けられているJuniper ATPクラウドアカウントを持っていることを確認します。ライセンスは、ジュニパーATPクラウドの機能を制御します。Juniper ATPクラウドアカウントの詳細については、 Juniper Advanced Threat Preventionクラウドアカウントの登録を参照してください。

  • 領域を構成するときに領域を選択する必要があるため、作成する領域がカバーする領域を決定します。

  • デバイスがATPクラウドポータルに登録されていることを確認します。

  • CLIモードで、SRX300、SRX320、SRX340、SRX345、SRX550Mデバイスでポートを開き、デバイスがATPクラウドと通信できるように設定します set security forwarding-process enhanced-services-mode

  • ATPクラウドでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。

  • ATPクラウドでは、SRXシリーズデバイスで80、8080、443のポートが開いている必要があります。

現在地: デバイス管理 > ATP 管理 > 登録

このページを使用して、SRXシリーズファイアウォールをJuniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)に登録します。

Juniper ATPクラウドは、クラウドベースの脅威識別および防止ソリューションです。高度な脅威がないか電子メールとWebトラフィックを検査することにより、マルウェアや高度なサイバー脅威からデバイスを保護します。Juniper ATP CloudはSRXシリーズデバイスと統合することで、導入を簡素化し、SRXデバイスの脅威対策機能を強化します。

ATPは、Junos OSオペレーション(op)スクリプトを使用して、ATPクラウドサービスに接続するようにSRXシリーズデバイスを設定します。

Junos OS オペレーション(op)スクリプトは、以下のタスクを実行します。

  • 認証機関(CA)ライセンスをSRXシリーズ デバイスにダウンロードしてインストールします。

  • ローカル証明書を作成し、クラウドサーバーに登録します。

  • SRXシリーズのデバイス上でATPクラウドの基本的な設定を実行します。

  • クラウドサーバーへの安全な接続を確立します。

J-WebのJuniper ATPクラウドにデバイスを登録するには、次の手順に従います。

  1. プロキシ プロファイルの設定(オプション)

    1. プロキシプロファイルリストでオプションを選択し、ステップ 2に進みます。

      メモ:

      • リストには、プロキシプロファイルページ(セキュリティポリシーとオブジェクト>プロキシプロファイル)を使用して作成した既存のプロキシプロファイルが表示されます。

      • プロキシプロファイルが設定されている場合、SRXシリーズファイアウォールとJuniper ATPクラウドはプロキシサーバーを介して通信します。それ以外の場合は、互いに直接通信します。

    2. または、[ プロキシの作成] をクリックしてプロキシ プロファイルを作成します。

      [プロキシ プロファイルの作成] ページが表示されます。

    3. 表 1 のガイドラインを使用して、構成を完了します。

    4. OK をクリックします。

      新しいプロキシ プロファイルが作成されます。

    5. [ プロキシの適用] をクリックします。

      プロキシを適用すると、SRXシリーズファイアウォールとJuniper ATPクラウドがプロキシサーバーを介して通信できるようになります。

    表 1: [プロキシ プロファイルの作成] ページのフィールド

    フィールド

    アクション

    プロファイル名

    プロキシ プロファイルの名前を入力します。

    接続タイプ

    プロキシプロファイルが使用する接続タイプのサーバーをリストから選択します。

    • サーバー IP - プロキシ サーバーの IP アドレスを入力します。

    • ホスト名 - プロキシ サーバーの名前を入力します。

    ポート番号

    プロキシプロファイルのポート番号を選択します。範囲は 0 から 65535 です。
  2. SRXシリーズファイアウォールをATPクラウドに登録する

    1. [ 登録] をクリックします。

      ATPクラウド登録ページが表示されます。

      メモ:

      既存の設定変更がある場合は、変更をコミットしてから登録プロセスを続行するよう求めるメッセージが表示されます。

    2. 表 2 のガイドラインを使用して、構成を完了します。

    3. OK をクリックします。

      SRXシリーズファイアウォールの登録の進行状況、成功メッセージ、またはエラーは、ATPクラウド登録ページの最後に表示されます。

      メモ:

      • [Create New Realm]を有効にしている場合、新しいレルムが作成され、SRXシリーズファイアウォールがJuniper ATPクラウドに登録されます。同じ SRX デバイスに既存の登録がある場合、CLI はデータを Juniper ATP Cloud ポータルに送信し、登録プロセス中に重複検証を行います。J-Webでは重複検証の確認はできません。

      • [ 診断 ] をクリックして、登録エラーのトラブルシューティングを行います。

      • デバイスをATPから登録解除する場合は、[ 登録解除] をクリックします

    表 2: ATP クラウド登録ページのフィールド

    フィールド

    説明

    新しいレルムの作成

    デフォルトでは、関連するライセンスを持つATPクラウドアカウントがある場合、このオプションは無効になります。

    関連するライセンスを持つATPクラウドアカウントがない場合に新しいレルムを追加するには、このオプションを有効にします。

    場所

    リストから世界の地域を選択します。

    電子メール

    メールアドレスを入力します。

    パスワード

    8 文字以上の一意の文字列を入力します。大文字、小文字、および少なくとも1つの数字の両方を含める必要があります。特殊文字を含めることもできます。スペースは許可されておらず、電子メール アドレスと同じ一連の文字を使用することはできません。

    パスワードの確認

    パスワードを再入力します。

    会社名

    レルムに登録する会社名を入力します。会社名に使用できるのは、英数字、特殊文字 (アンダースコアとダッシュ) のみです。

    王国

    セキュリティー・レルムの名前を入力します。これは、組織にとって意味のある名前である必要があります。レルム名に使用できるのは、英数字とダッシュ記号のみです。一度作成したこの名前は変更できません。