SRXシリーズファイアウォールをJuniper Security Directorクラウドに追加
Junos OSリリース23.4R1以降、J-WebはSRX1600およびSRX2300ファイアウォールをサポートします。
Juniper Security Director Cloudでデバイスを管理するには、以下のことを確認してください。
-
デバイスは、インターネットに接続され、Juniper Security Director Cloudポータルにアクセスできる必要があります。
-
追加する前に、デバイスがJuniper Security Director Cloudと通信できるように、デバイスの以下のポートを開く必要があります。
-
Juniper Security DirectorクラウドポータルおよびリダイレクトサーバーのTCP/443(HTTPS)
-
SRXシリーズファイアウォール用のTCP/7804(NETCONF) Juniper Security Director Cloudポータルへのアウトバウンドアクセス
-
TCP/6514(TLS syslog)
-
TCP/53 (DNS) - (IP: 8.8.8.8)
-
UDP/53 (DNS) - (IP: 8.8.4.4)
-
J-WebからJuniper Security Director Cloudにデバイスを追加する方法は次のとおりです。
-
J-Webにログインし、Juniper Security Director Cloudからデバイスを削除しても、J-Webにはステータスが 「Juniper Security Director Cloudによって管理」と表示されたままです。J-Webに再度ログインすると、ラベルが 「Juniper Security Director Cloudにデバイスを追加」に変わります。
-
SRXシリーズファイアウォールとJuniper Security Directorクラウドの間にネットワークの問題がある場合、J-Webには引き続きステータスが 「Manged by Juniper Security Director Cloud」と表示されます。
追加すると、Juniper Security Director Cloudポータルにログインしたときに、[ デバイス管理 ]> [デバイス ]ページにデバイスが表示されます。デバイスを削除できるのはJuniper Security Director Cloudからのみで、J-Web GUIからは削除できません。デバイスを削除するには、[デバイス] ページでデバイスを選択し、削除アイコンをクリックします。