Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRXシリーズファイアウォールのアプリケーションの設定

以下の手順に従って、ユーザーがSRXシリーズファイアウォール経由でアクセスするさまざまなタイプのアプリケーションを設定します。

アプリケーションはトラフィックの宛先を表します。ジュニパーSRX®シリーズファイアウォールでは、アプリケーションがセキュリティポリシーで使用される宛先を決定します。

アプリケーションとは、ネットワークユーザーがJuniper Mist WAN Assurance設計で接続するサービスまたはアプリのことです。これらのアプリケーションは、Juniper Mist™ クラウド・ポータルで手動で定義できます。アプリケーションを定義するには、カテゴリ (ソーシャル メディアなど) を選択するか、一覧から個々のアプリケーション (Microsoft Teams など) を選択します。別のオプションは、一般的なトラフィックタイプの事前定義されたリストを使用することです。また、カスタム アプリケーションを作成して、他の方法では利用できないものを記述することもできます。

ユーザーがアプリケーションにアクセスするには、まずアプリケーションを定義してから、アプリケーション ポリシーを使用してアクセスを許可または拒否する必要があります。つまり、これらのアプリケーションをユーザーおよびネットワークに関連付け、トラフィック・ステアリング・ポリシーとアクセス・ルール(許可または拒否)を割り当てます。

アプリケーションの構成

アプリケーションを設定するには、次のようにします。

  1. Juniper Mist ポータルで [Organization > WAN> Applications] をクリックします。
    既存のアプリケーションがある場合は、そのリストが表示されます。
  2. 右上隅にある「 アプリケーションの追加 」をクリックします。
    [ Add Application ] ウィンドウが表示されます。
    先端:設定画面で作業するときは、VARインジケーターを探してください。この区分を持つ項目では、サイト変数を使用できます。

    このラベルの付いたフィールドには、特定の変数を入力し始めると、一致する変数(設定されている場合)も表示されます。このフィールドには、組織内のすべてのサイトの変数が一覧表示されます。

    組織全体の変数リストは、 GET /api/v1/orgs/:org_id/vars/search?var=* を使用して表示できます。このリストは、サイト設定で変数が追加されると入力されます。

     表 1 は、アプリケーション構成で設定できるオプションをまとめたものです。
    表 1: アプリケーション オプション
    フィールドの説明
    名前 アプリケーションの一意の名前を入力します。アプリケーションの名前付けには、英数字、アンダースコア、ダッシュなど、最大 32 文字を使用できます。
    形容 アプリケーションとコンテキストの説明を入力します。
    種類 アプリケーションの種類を選択します。

    • カスタムアプリケーション

    • 事前定義されたアプリケーション

    • URL カテゴリ

    • カスタム URL
    IP アドレス (カスタムアプリケーションの場合)アプリケーションのプレフィックス(存在する場合)を含むネットワークIPアドレスを入力します。
    ドメイン名 アプリケーションのドメイン名を入力します。ドメイン名は、クラウド ブレークアウト プロファイルで完全修飾ドメイン名(FQDN)を生成するために使用されます。クラウドセキュリティプロバイダは、FQDNを使用してIPsecトンネルを識別します。たとえば、juniper.example.com です。
    プロトコルとポート範囲 (カスタムアプリケーションの場合)アプリケーションが使用しているプロトコル、プロトコル番号、およびポート範囲 (開始ポートと終了ポート) に関する詳細を入力します。
    手記:

    青色の [追加(Add)] (+) アイコンをクリックして、複数のプロトコルを選択します。
    トラフィック タイプ 以下を含むオプションの高度なトラフィックタイプ設定を構成します。
    • トラフィック タイプ
    • フェイルオーバー・ポリシー
    • トラフィック クラス
    • 最大レイテンシ
    • 最大ジッター
  3. 「カスタムアプリケーションを使用したアプリケーションの設定」に記載されている詳細に従って、設定を完了します。
    事前定義されたアプリケーション、URLカテゴリ、またはカスタムURLを使用してアプリケーションを作成する場合は、次のセクションに進みます。

カスタムアプリケーションを使用したアプリケーションの構成

Juniper Mistクラウドでは、宛先IPアドレスまたはドメイン名を使用して、独自のカスタムアプリケーションを定義できます。

カスタム・アプリケーションを定義する場合、次のことができます。

  • 複数の宛先 IP アドレスまたはドメイン名をカンマで区切って使用し、1 つのアプリケーションを定義します。

  • プロトコル(任意、TCP、UDP、ICMP、GRE、またはカスタム)とポート範囲を選択して、選択を絞り込みます。このオプションにより、システムは宛先をきめ細かく識別できます。

  • プロトコル「any」でプレフィックス 0.0.0.0/0 を定義します。プロトコルが「any」のプレフィックス0.0.0.0/0は、Juniper Mist WAN Assuranceポリシー内の 任意のホスト に解決されます。

カスタム・アプリケーションを定義するには、次のようにします。
  1. Juniper Mistクラウド・ポータルの「アプリケーションの追加」ペインで、「タイプ」として「カスタム・アプリ」を選択します。
  2. IPプレフィックスを使用してカスタムアプリケーションを作成します。「カスタムアプリケーションを使用したアプリケーションの設定」に記載されている詳細に従って、設定を完了します。
    表 2: カスタム アプリケーション構成
    カスタムアプリケーション IP アドレス の説明
    任意 0.0.0.0/0

    ワイルドカード IP アドレス。IP アドレス 0.0.0.0 は、プレースホルダー アドレスとしても機能します。
    スポーク-LAN1 10.0.0.0/8 企業 VPN 内のすべての IP アドレスの一致条件です。
    ハブ1-LAN1 10.66.66.0/24

    Hub1 デバイスの LAN インターフェイスで接続されているすべての IP アドレスの一致条件。

    ハブ2-LAN1 10.55.55.0/24

    Hub2 デバイスの LAN インターフェイスで接続されているすべての IP アドレスの一致条件。

    アプリケーションを設定するときは、IP プレフィックスを使用します。アプリケーションとアプリケーション識別の設定を分けてください(後の段階で必要になる場合があります)。

    先端:

    Juniper Mistクラウドポータルは、ハブアンドスポークのすべてのLANインターフェイスに直接または間接的にIPアドレスを割り当てます。最初は、10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24 など、少数の IP プレフィックスしか使用できません。これらのアドレスのみのカスタムアプリケーションを作成することもできます。しかし、後の段階では、さらに多くのインターフェイスがあるかもしれません。そのため、有効な方法として、ワイルドカード一致条件 IP プレフィックス (10.0.0.8 など) を使用してアプリケーションを作成します。ワイルドカード一致を使用すると、環境内のルールセットを変更することなく、簡単に拡張できます。
  3. 保存」をクリックします。「アプリケーション」ページには、作成したすべてのアプリケーションのリストが表示されます。

事前定義されたアプリケーションを使用したアプリケーションの構成

クラウドJuniper Mist、アプリケーションの定義に使用できる既知のアプリケーションのリストを提供します。

事前定義されたアプリケーションを設定するには、次の手順を実行します。

  1. Mist ポータルの [アプリケーションの追加] ウィンドウで、 [種類] として [アプリ] を選択します。
  2. 追加(+)アイコンをクリックして、使用可能な事前定義アプリケーションのリストを表示します。
    図1:定義済みのアプリケーション Predefined Applications
    SRXシリーズデバイスのみに固有のアプリケーションには、「SRXのみ」とマークされます。
  3. ドロップダウンメニューから 1 つ以上のアプリケーションを選択します。
  4. [追加] をクリックして変更を保存します。

URLカテゴリを使用したアプリケーションの設定

クラウドJuniper Mist、タイプ(ショッピング、スポーツなど)と重大度(all、standard、strict)別にグループ化されたURLカテゴリのリストを提供します。URL カテゴリを使用して、アプリケーションを定義できます。URLカテゴリは、アプリケーション作成のためのきめ細かいフィルタリングを提供します。1 つのアプリケーションの URL カテゴリを 1 つまたは複数選択できます。

URL カテゴリを定義するには、次の手順に従います。

  1. Mist ポータルの [アプリケーションの追加] ペインで、[種類] として [URL カテゴリ] を選択します。
    1. 追加(+)アイコンをクリックして、使用可能な URL カテゴリのリストを表示します。
      図2:URLカテゴリ URL Categories
      1 つ以上の URLカテゴリ グループまたは URL カテゴリを選択します。
  2. [追加] をクリックして変更を保存します。

カスタムURLを使用したアプリケーションの構成

Juniper Mistを使用すると、カスタムURLベースのアプリケーションを作成できます。カスタム URL を使用すると、トラフィックの許可またはブロックに使用できるワイルドカード ドメイン リストを作成できます。

カスタム URL を定義するには:

  1. Mist ポータルの [アプリケーションの追加] ウィンドウで、 [種類] として [カスタム URL] を選択します。
  2. カスタム URL を入力します。複数の URL を指定する必要がある場合は、コンマ区切りを使用します。

    Mistは、アスタリスク(*)ワイルドカード パターンのみをサポートします。アプリケーションには最大 15 個の URL パターンを指定できます。サポートされているパターンを表示するには、ツールチップアイコンの上にマウスを置きます。 https://abc.com パターンは、SRXシリーズデバイスにのみ使用できることに注意してください。

    図3:カスタムURLCustom URLs
  3. [追加] をクリックして変更を保存します。
    手記:

    また、既存のアプリケーションを編集して、カスタム URL パターンを含めることもできます。

参照