Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォールのサービスステータスの監視

Juniper Mist™ Cloudポータルで、ジュニパーネットワークス® SRXシリーズファイアウォール上の以下の機能のサービスステータスを監視できます。

  • 拡張Webフィルタリング(EWF)

  • Idp

  • アプリケーションセキュリティ

この機能を使用するには、SRXシリーズファイアウォールの有効なライセンスが必要です。ライセンス要件とインストールの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。

SRXシリーズファイアウォールで、 コマンドを使用して、 show system license ライセンス名と有効期限を表示します。

Check EWF Status

To check Enhanced Web Filtering (EWF) configuration status:

  1. Confirm if EWF is enabled on your SRX Series Firewall in CLI operational mode:

    The Server status: no-config indicates that the EWF is not configured.

  2. Configure EWF on your SRX Series Firewall using the CLI at the [edit] hierarchy level. Use configuration mode and commit the configuration.
    Note:

    We've captured the following configuration from a lab environment and provided it for reference purposes only. Your own configuration may vary based on the specific requirements of your environment.

  3. Check the status in CLI operational mode.

    Now, the status changes to Server status: Juniper Enhanced using Websense server UP. This status indicates that the EWF service is enabled on your device.

  4. You can check the status in the Juniper Mist cloud portal as shown in Figure 1.

Check IDP Status

Before configuring Intrusion Detection and Prevention (IDP) you need to download and install the IDP security package using the following steps:

This example uses the IDP templates which you download and install as follows: .

  1. Download IDP template using the instructions in request security idp security-package download policy-templates command.
  2. Install the templates using the instructions in request security idp security-package install policy-templates command.
  3. Activate the template commit script

    The downloaded templates are saved to the Junos OS configuration database, and they are available in the CLI at the [edit security idp idp-policy] hierarchy level.

  4. Activate the predefined policy as the active policy. In this example, you use Recommended policy as active policy.

    For a list of predefined IDP policy templates, see Predefined IDP Policy Templates.
  5. Enable the IDP policy in your configuration. Following snippet shows a configuration example. Example:
  6. Use the following commands in operational mode to check for the IDP policy status:
    • Recommended IDP policy: show security idp policies:
    • Policy name: show security idp policies
    • IDP status: show security idp status
    • Check the IDP status in Juniper Mist Cloud portal as shown in Figure 1 .

アプリケーションセキュリティの設定

SRXシリーズファイアウォールでは、有効なライセンスがあれば、アプリケーションセキュリティがデフォルトで有効になっています。OCチームは、すべてのデバイスが最新のアプリケーションシグネチャバージョンであることを保証します。バージョンを変更する場合、またはカスタム バージョンをインストールする場合は、「アプリケーション を識別するための定義済みのアプリケーション シグネチャ」を参照してください。

Juniper Mist Cloudポータルでセキュリティサービスのステータスを確認

Juniper Mist Cloudポータルの [セキュリティサービス] パネルで セキュリティサービス のステータスを確認できます。 表 1 に、ステータスの詳細を示します。

表 1: セキュリティ サービスの状態の表示
セキュリティサービス のステータス表示 の意味
Ewf 有効 ウェブセンス サーバへの接続が確立しています。
無効 デバイスで EWF が設定されていません。
ダウン Websenseサーバーへの接続がダウンしています。
Idp 有効 IDP が設定され、IDP ポリシーが適用されます。
無効 IDP は設定されていません。この場合、IDP ポリシー名は空白で表示されます。
アプリケーションセキュリティ 有効 アプリケーションセキュリティが有効になっています。アプリケーションの署名バージョンが表示されます。
無効 アプリケーション・セキュリティーが有効になっていません。アプリケーション署名のバージョンはゼロとして表示されます。

図1 は、Juniper Mistクラウドポータルのセキュリティサービスのステータスを示しています。

図1:セキュリティサービスのステータス Security Services Status
メモ:

有効なライセンスの有無やセキュリティ サービスのステータスなどの詳細を取得できます。