SRXシリーズファイアウォールでアプリケーション可視性を有効にする
ジュニパーネットワークスのアプリケーションセキュリティ(AppSecure)機能は、ジュニパーネットワーク®スのSRXシリーズファイアウォール向けのアプリケーション認識型セキュリティサービススイートです。AppSecureを使用すると、ネットワーク上のアプリケーションを確認し、それらがどのように機能するかを学ぶことができます。デバイスの動作特性を観察し、相対的なリスクを評価することで、Juniper Mist™ Cloudがデバイスを通過するアプリケーションを追跡し、報告することができます。
始める前に
このリストを参照して、アプリケーションの可視性を有効にするために必要なライセンスとアプリケーション シグネチャがあることを確認してください。
-
この機能を使用するには、SRXシリーズファイアウォールに有効なAppSecureライセンスが必要です。コマンドを使用して、
show system license
デバイスにライセンスがあるかどうかを確認します。ライセンス要件とインストールの詳細については、 ジュニパーライセンスユーザーガイドを参照してください。 -
最新バージョンのアプリケーション シグネチャを使用することをお勧めします。最新バージョンのアプリケーション署名をインストールするには、デバイスで次のコマンドを実行します。
-
アプリケーション署名パッケージのバージョンをデバイスにダウンロードします。このコマンドは、パッケージの最新バージョンをダウンロードします。
user@host> request services application-identifications download Please use command "request services application-identification download status" to check status
user@host> request services application-identifications download status Application package 3410 is downloaded successfully.
-
アプリケーション署名パッケージのバージョンをデバイスにインストールします。
user@host> request services application-identification install Please use command "request services application-identification install status" to check status and use command "request services application-identification proto-bundle-status" to check protocol bundle status
-
デバイスにインストールされているアプリケーション署名パッケージのバージョンを確認します。
user@host> show services application-identification version Application package version: 3410
詳細については、「 アプリケーション識別のための定義済みのアプリケーション シグネチャ」を参照してください。
アプリケーションのシグネチャのバージョンは、デバイスのJuniper Mist Cloudポータルの [セキュリティサービス ]パネルで確認できます。
図 1: アプリケーション セキュリティ (AppSecure) のバージョン を確認する -
サイトへのデバイスの割り当て時のアプリケーションの可視性の有効化
アプリケーションの可視化により、ネットワーク上で実行されているアプリケーションに関するインサイトが得られます。ネットワーク上で実行されているアプリケーションを分析して、パフォーマンスと保証を得ることができます。
Juniper Mist Cloudポータルで、SRXシリーズファイアウォールでのアプリケーションの表示を有効または無効にするには、[ My SRXデバイスにアプリトラックライセンスがあります ]オプションをオンまたはオフにします。
デバイスをサイトに割り当てるときにアプリケーションの可視性を有効にするには:
-
-
この “gateway_mgmt“: {“app_usage“: True} メッセージは、チェック ボックスがオンであることを示します。
-
この “gateway_mgmt“: {“app_usage“: False} メッセージは、チェック ボックスがオフであることを示します。
例:
GET /api/v1/sites/232527fe-4126-40bb-8c78-2c8d1dfed043/setting HTTP 200 OK Allow: OPTIONS, GET, PUT Content-Type: application/json Vary: Accept { "switch_mgmt": { "root_password": "mist123" }, <<< API OUTPUT TRIMMED >>> "zone": { "autozones_enabled": false, "autozones_rssi": -70 }, "gateway_mgmt": { "app_usage": true, "security_log_source_interface": "ge-0/0/0" }, "id": "86f13595-9599-48a7-8c26-ad98a702b9e5", "for_site": true, "site_id": "232527fe-4126-40bb-8c78-2c8d1dfed043", "org_id": "001f3ef8-d69d-4780-b9c3-7a1f3cb123f0", "created_time": 1599493540, "modified_time": 1600069580
-
サイト設定オプションを選択しなかった場合、セクションはgateway_mgmt
デバイス API に表示されません。
サイトにすでに割り当てられているSRXシリーズファイアウォールでアプリケーションの可視化を有効にする
デバイスをサイトに割り当てるときにアプリケーションの可視性を有効にしなかった場合は、後で有効にすることができます。
サイトに割り当て済みのSRXシリーズファイアウォールでアプリケーションの可視化を有効にするには: