Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォールでアプリケーション可視性を有効にする

ジュニパーネットワークスのアプリケーションセキュリティ(AppSecure)機能は、ジュニパーネットワーク®スのSRXシリーズファイアウォール向けのアプリケーション認識型セキュリティサービススイートです。AppSecureを使用すると、ネットワーク上のアプリケーションを確認し、それらがどのように機能するかを学ぶことができます。デバイスの動作特性を観察し、相対的なリスクを評価することで、Juniper Mist™ Cloudがデバイスを通過するアプリケーションを追跡し、報告することができます。

始める前に

このリストを参照して、アプリケーションの可視性を有効にするために必要なライセンスとアプリケーション シグネチャがあることを確認してください。

  • この機能を使用するには、SRXシリーズファイアウォールに有効なAppSecureライセンスが必要です。コマンドを使用して、 show system license デバイスにライセンスがあるかどうかを確認します。ライセンス要件とインストールの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。

  • 最新バージョンのアプリケーション シグネチャを使用することをお勧めします。最新バージョンのアプリケーション署名をインストールするには、デバイスで次のコマンドを実行します。

    1. アプリケーション署名パッケージのバージョンをデバイスにダウンロードします。このコマンドは、パッケージの最新バージョンをダウンロードします。

    2. アプリケーション署名パッケージのバージョンをデバイスにインストールします。

    3. デバイスにインストールされているアプリケーション署名パッケージのバージョンを確認します。

    詳細については、「 アプリケーション識別のための定義済みのアプリケーション シグネチャ」を参照してください。

    アプリケーションのシグネチャのバージョンは、デバイスのJuniper Mist Cloudポータルの [セキュリティサービス ]パネルで確認できます。

    図 1: アプリケーション セキュリティ (AppSecure) のバージョン Check Application Security (AppSecure) Versionを確認する

サイトへのデバイスの割り当て時のアプリケーションの可視性の有効化

アプリケーションの可視化により、ネットワーク上で実行されているアプリケーションに関するインサイトが得られます。ネットワーク上で実行されているアプリケーションを分析して、パフォーマンスと保証を得ることができます。

Juniper Mist Cloudポータルで、SRXシリーズファイアウォールでのアプリケーションの表示を有効または無効にするには、[ My SRXデバイスにアプリトラックライセンスがあります ]オプションをオンまたはオフにします。

デバイスをサイトに割り当てるときにアプリケーションの可視性を有効にするには:

  1. Juniper Mist Cloudポータルで、組織>インベントリをクリックし、メインメニューから[WAN Edge]を選択します。
  2. [WAN エッジの採用] ボタンをクリックします。
    図2: WANエッジ導入コマンド WAN Edge Adoption Commands

    Juniper Mistは、「 WANエッジの導入」 ウィンドウにコードスニペットを生成します。

  3. SRXオプションを選択したことを確認し、[クリップボードにコピー]をクリックします。
  4. コピーしたコマンドを設定モードでSRXシリーズファイアウォールに貼り付け、設定をコミットします。このコードは、SRXシリーズファイアウォールに次の設定を作成します。
    • SSHを有効にします。

    • Juniper Mistクラウドユーザーを作成します。

    • デバイス ID と資格情報を作成します。

    • アウトバウンド SSH クライアントと関連するタイマーを設定します。

    SRXシリーズファイアウォールで設定をコミットすると、Juniper Mist Cloudポータルのインベントリページにデバイスエントリが入力されます。

  5. SRXシリーズファイアウォールを選択し、その他>サイトに割り当てるを選択します。
  6. 使用可能なリストから必要なサイトを選択します。
  7. アプリケーション追跡 (AppTrack) ライセンスのオプションのいずれかを選択します。
    図3:AppTrackライセンスオプション Check the AppTrack License Optionの確認
    • [App Track ライセンスにサイト設定を使用] - サイト設定オプションでアプリケーションの可視性を有効にします。

    • デバイスにアプリ トラック ライセンスがある - アプリケーションの公開設定はすでにデバイスで有効になっています。

    • デバイスにアプリ トラック ライセンスがありません - デバイスにアプリケーション セキュリティ ライセンスがありません。

    [ App Track ライセンスにサイト設定を使用する ] オプションを選択した場合は、次の手順に進みます。

    1. [組織] > [サイトの構成] に移動し、サイトを選択します。

    2. [WAN Edge Advanced Security] ペインまで下にスクロールします。

    3. [SRX デバイスにアプリ トラック ライセンスがあります] の横にあるチェックボックスをオンまたはオフにします。

      図4:AppTrackライセンスオプション Check the AppTrack License Optionの確認
      • チェックボックスをオンにして、アプリケーションの可視性を有効にします。
      • チェックボックスをオフにすると、アプリケーションの可視性が無効になります。
    4. [Log Source Interface]オプションには、SRXシリーズファイアウォールのインターフェイスのIPアドレスを指定します。インターフェイスがクラウドまたはインターネットに接続できることを確認します。このインターフェイスは、アプリケーションセッションレコードのログメッセージの送信元アドレスとして機能します。

  8. [デバイスにアプリ トラック ライセンスがある] または [デバイスにアプリ トラック ライセンスがありません] を選択した場合は、[アプリケーションの可視性] ウィンドウの [ゲートウェイ] タブに同じオプションが反映されていることを確認します。
    図 5: AppTrack ライセンス オプション Set the AppTrack License Optionの設定
/ sites/site-id/setting の API メッセージを確認すると、[ My SRX デバイスにアプリ トラック ライセンスがあります] が選択されているか選択されていないかに応じて、次のオプションが表示されます。
    • この “gateway_mgmt“: {“app_usage“: True} メッセージは、チェック ボックスがオンであることを示します。

    • この “gateway_mgmt“: {“app_usage“: False} メッセージは、チェック ボックスがオフであることを示します。

    例:

メモ:

サイト設定オプションを選択しなかった場合、セクションはgateway_mgmtデバイス API に表示されません。

サイトにすでに割り当てられているSRXシリーズファイアウォールでアプリケーションの可視化を有効にする

デバイスをサイトに割り当てるときにアプリケーションの可視性を有効にしなかった場合は、後で有効にすることができます。

サイトに割り当て済みのSRXシリーズファイアウォールでアプリケーションの可視化を有効にするには:

  1. Juniper Mist™ Cloudポータルで、[組織]>[サイトの構成]を選択します。
  2. デバイスが割り当てられているサイトを選択します。
  3. [WAN Edge Advanced Security] ペインまで下にスクロールします。
    図 6: AppTrack ライセンス オプション Check the AppTrack License Optionの確認
  4. [SRX デバイスにアプリ トラック ライセンスがあります] の横にあるチェックボックスをオンまたはオフにします。
    • チェックボックスをオンにして、アプリケーションの可視性を有効にします。
    • チェックボックスをオフにすると、アプリケーションの可視性が無効になります。
  5. [ログソースインターフェイス]オプションには、クラウドまたはインターネットに接続できるSRXシリーズファイアウォール上のインターフェイスのIPアドレスを指定します。このインターフェイスは、アプリケーションセッションレコードのログメッセージの送信元アドレスとして機能します。
  6. 保存」をクリックします。
  7. アプリケーションの詳細を表示するには、「モニター>サービス・レベル」をクリックします。[分析情報] タブを選択し、[アプリケーション] セクションまで下にスクロールして、アプリケーションの使用状況の詳細を取得します。