Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP Cloudへのデバイスの登録

デバイスを登録する前に、以下を実行します。

  • Juniper ATP Cloudレルムを設定するためのライセンス(無料、ベーシック、プレミアム)が関連付けられているJuniper ATP Cloudアカウントがあることを確認してください。このライセンスは、Juniper ATP Cloudの機能を制御します。Juniper ATP Cloudアカウントの詳細については、「 Juniper Advanced Threat Preventionクラウドアカウントの登録」を参照してください。

  • レルムを構成するときにリージョンを選択する必要があるため、作成するレルムがカバーするリージョンを決定します。

  • デバイスがATPクラウドポータルに登録されていることを確認します。

  • CLI モードで、SRX300、SRX320、SRX340、SRX345、SRX550M の各デバイスの set security forwarding-process enhanced-services-mode を設定してポートを開き、デバイスが ATP クラウドと通信できるように準備を整えます。

  • Juniper ATP Cloudでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続できる必要があります。

  • Juniper ATP Cloudでは、SRXシリーズファイアウォールでTCPポート80、8080、443を開く必要があります。

現在地: デバイス管理 > ATP管理 > 登録

このページを使用して、SRXシリーズファイアウォールをJuniper Advanced Threat Prevention Cloud(Juniper ATP Cloud)に登録します。

Juniper ATP Cloudは、クラウドベースの脅威識別および防止ソリューションです。電子メールやWebトラフィックに高度な脅威が含まれていないか検査し、マルウェアや高度なサイバー脅威からデバイスを守ります。Juniper ATP Cloudは、SRXシリーズファイアウォールと統合して導入を簡素化し、SRXシリーズファイアウォールの脅威対策機能を強化します。

ATPは、Junos OSオペレーション(op)スクリプトを使用して、ATPクラウドサービスに接続するためのSRXシリーズファイアウォールの設定をサポートします。

Junos OS オペレーション(op)スクリプトは、以下のタスクを実行します。

  • 認証局(CA)ライセンスをダウンロードして、SRXシリーズファイアウォールにインストールします。

  • ローカル証明書を作成し、クラウドサーバに登録します。

  • SRXシリーズファイアウォールで基本的なATPクラウド設定を実行します。

  • クラウドサーバーへのセキュアな接続を確立します。

J-WebからJuniper ATP Cloudにデバイスを登録するには:

  1. プロキシ プロファイル設定(オプション)

    1. [プロキシ プロファイル(Proxy Profile)] リストでオプションを選択し、ステップ 2 に進みます。

      手記:

      • このリストには、[プロキシ プロファイル(Proxy Profile)] ページ([セキュリティ ポリシーとオブジェクト(Security Policies & Objects)] > [プロキシ プロファイル(Proxy Profiles)])を使用して作成した既存のプロキシ プロファイルが表示されます。

      • プロキシプロファイルが設定されている場合、SRXシリーズファイアウォールとJuniper ATP Cloudは、プロキシサーバーを介して通信します。それ以外の場合は、相互に直接通信します。

    2. または 、「プロキシの作成 」をクリックして、プロキシ・プロファイルを作成します。

      [プロキシ プロファイルの作成(Create Proxy Profile)] ページが表示されます。

    3. 表 1 のガイドラインを使用して、構成を完了します。

    4. [ OK] をクリックします。

      新しいプロキシ プロファイルが作成されます。

    5. [ Apply Proxy] をクリックします。

      プロキシを適用すると、SRXシリーズファイアウォールとJuniper ATP Cloudがプロキシサーバーを介して通信できるようになります。

    表 1: [プロキシ プロファイルの作成(Create Proxy Profile)] ページのフィールド

    アクション

    プロファイル名

    プロキシプロファイルの名前を入力します。

    接続タイプ

    プロキシ・プロファイルが使用するリストから、接続タイプ・サーバーを選択します。

    • [サーバ IP(Server IP)]:プロキシ サーバの IP アドレスを入力します。

    • [ホスト名(Host Name)]:プロキシ サーバの名前を入力します。

    ポート番号

    プロキシプロファイルのポート番号を選択します。範囲は 0 から 65535 です。
  2. SRXシリーズファイアウォールとATP Cloudの登録

    1. 登録」をクリックします。

      [ATP Cloud Enrollment] ページが表示されます。

      手記:

      既存の設定変更がある場合は、変更をコミットしてから登録プロセスを続行するように求めるメッセージが表示されます。

    2. 表 2 のガイドラインを使用して、構成を完了します。

    3. [ OK] をクリックします。

      SRXシリーズファイアウォール登録の進行状況、成功メッセージ、またはエラーは、ATP Cloud登録ページの最後に表示されます。

      手記:

      • 新しい atp レルムの作成を有効にし、SRXシリーズファイアウォールをJuniper ATP Cloudに登録すると、新しいレルムが作成されます。同じSRXシリーズファイアウォールに既存の登録がある場合、CLIはデータをJuniper ATP Cloudポータルに送信し、登録プロセス中に重複検証を行います。J-Webで検証の重複を確認することはできません。

      • [ 診断 ] をクリックして、登録エラーのトラブルシューティングを行います。

      • ATPからデバイスの登録を解除する場合は、[ 登録解除 ]をクリックします
    表 2: [ATP Cloud Enrollment] ページのフィールド

    形容

    新しい atp レルムの作成 レルム

    デフォルトでは、ライセンスが関連付けられているATP Cloudアカウントがある場合、このオプションは無効になります。

    関連付けられたライセンスを持つATP Cloudアカウントがない場合に、新しいレルムを追加するには、このオプションを有効にします。

    場所

    リストから世界の地域を選択します。

    電子メール

    メールアドレスを入力してください。

    パスワード

    8 文字以上の一意の文字列を入力します。大文字、小文字、および少なくとも 1 つの数字の両方を含める必要があります。また、特殊文字を含めることもできます。スペースは使用できず、電子メール アドレスと同じ文字シーケンスを使用することはできません。

    パスワードの確認

    パスワードを再入力します。

    会社名

    レルムに登録する会社名を入力します。会社名に使用できるのは、英数字、特殊文字(アンダースコアとダッシュ)のみです。

    国土

    セキュリティー・レルムの名前を入力します。これは、組織にとって意味のある名前である必要があります。レルム名に使用できるのは、英数字とダッシュ記号のみです。一度作成したこの名前は変更できません。