Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Secure EdgeコネクタをジュニパーSecure Edgeで設定(自動)

このワークフローに従って、ジュニパー® Secure Edge の自動プロビジョニングをセットアップして検証します。

ジュニパー Mist クラウドは、ジュニパー セキュア エッジ(JSE)と統合して、WAN Edge デバイスからのトラフィックを検査します。Mistのセキュアエッジコネクター設定により、WANエッジデバイスとして展開されたセッションスマートルーターとSRXシリーズファイアウォールは、トラフィックの一部をJSEに送信して検査することができます。

Mistは、ジュニパーセキュアエッジコネクターのトンネルプロビジョニングの自動化を提供するようになりました。この機能を使用すると、事前定義された設定を使用して簡単に接続を確立できます。

前提条件

Secure Edge Connectorの自動プロビジョニングを設定する

Secure Edge Connectorの自動プロビジョニングの設定方法については、次のビデオをご覧ください。

ジュニパーMistポータルにジュニパーセキュアエッジコネクターの資格情報を追加する

Mistポータルでジュニパーセキュアエッジの資格の詳細を入力します。

  1. 左側のメニューから、 組織>設定を選択します。
  2. キュアWANエッジ統合 セクションまで下にスクロールし、 資格情報の追加をクリックします。
  3. 資格 情報の追加ウィンドウ で、詳細を入力します。
    図1:Secure EdgeAdd Credentials for Juniper Secure Edgeジュニパー資格情報の追加
    • プロバイダー—JSEを選択します。
    • 電子メールアドレス—電子メールアドレスを入力します。Juniper Security Director Cloudポータルで作成されたユーザーの認証情報があります。
    • パスワード—入力した電子メールアドレスのパスワードを入力します。
  4. 保存」 をクリックして続行します。

ジュニパーのSecure Edgeトンネル自動プロビジョニングの設定

  1. Mistポータルで、[ 組織] > [WAN Edge テンプレート] に移動し、既存のテンプレートをクリックします。
  2. Secure Edge Connectors セクションまでスクロールします。
  3. プロバイダーを追加をクリックします
    図2:プロバイダAdd Providerの追加
  4. プロバイダーの追加サイドパネルで、自動プロビジョニングのプロバイダーとしてジュニパーセキュアエッジ(自動)を選択します。
    図3:プロバイダSelect Juniper Secure Edge as Providerとしてジュニパー Secure Edgeを選択
    以下の詳細を入力します。
    • 名前—JSEトンネルの名前を入力します。
    • プロバイダー—ジュニパーセキュアエッジ(自動)を選択します。
    • プローブIP—プローブIP(プライマリおよびセカンダリ)を入力します。プローブIP 8.8.8.8またはその他の既知のプローブIPアドレスを入力します。
    • WANインターフェイス—プライマリトンネルとセカンダリトンネルのプロビジョニング用に、プライマリとセカンダリの下にWANインターフェイスを割り当てます。
  5. 追加をクリックします
  6. Secure Edge Connectorの自動プロビジョニング設定セクションでJSEをクリックし、詳細を入力します。このオプションは、前の手順でジュニパーセキュアエッジをプロバイダーとして設定している場合にのみ使用できます。
    図4:Secure Edge Connectorの自動プロビジョニング設定 Secure Edge Connector Auto Provision Settings

    • ユーザー数—JSEトンネルがサポートするユーザーの最大数を入力します。

    • 組織名—組織名を入力します。ドロップダウンボックスには、ジュニパーセキュアエッジアカウント内のユーザー名に関連付けられているすべての組織が表示されます。これは、 組織>設定 >Secure WAN Edge 統合> 資格情報の追加ジュニパー Secure Edge資格に入力したユーザー名と同じです。詳細については、ステップ1を参照してください。

  7. 追加 をクリックして続 行します。

ジュニパーセキュアエッジ(自動)で有効化されたWANエッジテンプレートがサイトに割り当てられると、関連するJSEサイト(ロケーションオブジェクト)が自動的に作成され、デバイスから最も近いネットワークポイントオブプレゼンス(POP)までのトンネルが立ち上がります。

注意:

Secure Edge Connectorの設定を有効にするには、適切なトラフィックステアリングを介してMist Secure Edgeコネクタからジュニパー Secure Edgeにトラフィックを送信するアプリケーションポリシーを作成する必要があります。詳細については、 トラフィックステアリング アプリケーションポリシーの設定 を参照してください。

関連項目

ジュニパー セキュア エッジ トンネルの検証

Mist ポータルでは、 WAN Edge > WAN Edge で確立されたトンネルの詳細を確認し、[ Edge インサイトWAN] をクリックします。WANエッジイベントの下に WANエッジトンネルの自動プロビジョニング成功 イベントが表示されます。

図5:WANエッジイベント WAN Edge Events

確立されたトンネルのステータスの詳細を取得するには、 WAN Edge > WAN Edge に移動し、 Secure Edge コネクタの詳細セクション まで下にスクロールします。

図6:確立されたセキュアエッジトンネル Established Secure Edge Tunnels

トンネル統計は、WANエッジインサイトページのプローブ統計で確認できます。この例を表示するには、トンネルの統計情報を参照してください

確立されたトンネルは、Juniper Security Director Cloudダッシュボードとサービスロケーションで確認できます。