Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRXシリーズファイアウォールのサービスステータスを監視する

Juniper Mist™ Cloud PortalのJuniper Networks® SRXシリーズ Firewallで、以下の機能のサービスステータスを監視できます。

  • 拡張Webフィルタリング(EWF)

  • IDP

  • アプリケーションセキュリティ

この機能を使用するには、SRXシリーズファイアウォールの有効なライセンスが必要です。ライセンス要件とインストールの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。

SRXシリーズファイアウォールで、 show system license コマンドを使用して、有効期限付きのライセンス名を表示します。

EWF ステータスの確認

拡張 Web フィルタリング(EWF)の構成ステータスを確認するには、次の手順に従います。

  1. CLI運用モードで、SRXシリーズファイアウォールでEWFが有効になっているかどうかを確認します。

    [Server status: no-config] は、EWF が構成されていないことを示します。

  2. CLIを使用して、SRXシリーズファイアウォール上のEWFを[edit]階層レベルで設定します。設定モードを使用し、設定をコミットします。
    手記:

    次の構成をラボ環境からキャプチャし、参照目的でのみ提供しました。独自の構成は、環境の特定の要件に基づいて異なる場合があります。

  3. CLI動作モードでステータスを確認します。

    これで、ステータスが [Server status: Juniper Enhanced using Websense サーバー UP] に変わります。この状態は、デバイスで EWF サービスが有効になっていることを示します。

  4. ステータスは、 図1に示すように、Juniper Mistクラウドポータルで確認できます。

IDPステータスの確認

侵入検出および防止(IDP)を設定する前に、次の手順を使用してIDPセキュリティパッケージをダウンロードしてインストールする必要があります。

この例では、次のようにダウンロードしてインストールする IDP テンプレートを使用します。

  1. コマンドの手順に従って、IDP テンプレートを request security idp security-package download policy-templates ダウンロードします。
  2. コマンドの手順に従って、テンプレートを request security idp security-package install policy-templates インストールします。
  3. テンプレートコミットスクリプトをアクティブ化します

    ダウンロードされたテンプレートは、Junos OS設定データベースに保存され、CLIの [edit security idp idp-policy] 階層レベルで使用できます。

  4. 事前定義されたポリシーをアクティブなポリシーとしてアクティブ化します。この例では、 Recommended ポリシーをアクティブポリシーとして使用します。

    事前定義された IDP ポリシーテンプレートのリストについては、「事前定義された IDP ポリシーテンプレート」を参照してください
  5. 設定でIDPポリシーを有効にします。次のスニペットは、構成例を示しています。 例:
  6. 以下のコマンドを動作モードで使用して、IDP ポリシーのステータスを確認します。
    • 推奨されるIDPポリシー: show security idp policies:
    • ポリシー名: show security idp policies
    • IDPステータス: show security idp status
    • Juniper Mist CloudポータルでIDPステータスを確認します( 図1 を参照)。

アプリケーションセキュリティの設定

SRXシリーズファイアウォールでは、有効なライセンスがある場合、アプリケーションセキュリティがデフォルトで有効になっています。OCチームは、すべてのデバイスのアプリケーションシグネチャバージョンが最新であることを確認します。バージョンを変更する場合、またはカスタム バージョンをインストールする場合は、 アプリケーションを識別するための事前定義されたアプリケーション シグニチャを参照してください。

Juniper Mist Cloudポータルでセキュリティサービスのステータスを確認

Juniper Mist クラウド ポータルでは、[ SECURITY SERVICES] パネルでセキュリティ サービスのステータスを表示できます。 表 1 は、ステータスの詳細を示しています。

表 1:セキュリティ サービス ステータス表示
セキュリティ サービス 表示ステータス の意味
EWFの 有効 Websense サーバーへの接続がアップしています。
無効 お使いのデバイスで EWF が構成されていません。
Websense サーバーへの接続がダウンしています。
IDP 有効 IDPが設定され、IDPポリシーが適用されます。
無効 IDP は設定されていません。この場合、IDP ポリシー名は空白で表示されます。
アプリケーションセキュリティ 有効 アプリケーション・セキュリティーが使用可能です。アプリケーション署名のバージョンが表示されます。
無効 アプリケーション・セキュリティーが有効になっていません。アプリケーション・シグネチャのバージョンはゼロと表示されます。

図1 は、クラウドポータルのセキュリティサービスのステータスJuniper Mist示しています。

図1:セキュリティ サービスステータス Security Services Status
手記:

有効なライセンスの有無やセキュリティサービスのステータスなどの詳細を取得できます。

関連資料