Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

アプリケーションの可視性を有効にする(SRXのみ)

アプリケーション認識型セキュリティサービスを有効にするには、以下の手順に従ってください。

ジュニパーネットワークスアプリケーションセキュリティ(AppSecure)機能は、ジュニパーネットワークス®のSRXシリーズファイアウォール向けのアプリケーション認識型セキュリティサービススイートです。AppSecure を使用すると、ネットワーク上のアプリケーションを確認し、その動作を学習できます。これにより、ユーザーの行動特性を観察し、相対的なリスクを評価できます。これにより、ジュニパー Mist™ クラウドはデバイスを通過するアプリケーションを追跡してレポートできます。

始める前に

このリストを参照して、アプリケーションの可視性を有効にするために必要なライセンスとアプリケーションシグネチャがあることを確認します。

  • この機能を使用するには、SRXシリーズファイアウォールに有効なAppSecureライセンスが必要です。 show system license コマンドを使用して、デバイスにライセンスがあるかどうかを確認します。ライセンス要件とインストールの詳細については、 『ジュニパーライセンスユーザーガイド』を参照してください。

  • 最新バージョンのアプリケーションシグネチャを使用することをお勧めします。最新バージョンのアプリケーションシグネチャをインストールするには、デバイスで以下のコマンドを実行します。

    1. デバイスにアプリケーションシグネチャパッケージのバージョンをダウンロードします。コマンドは、パッケージの最新バージョンをダウンロードします。

    2. デバイスにアプリケーションシグネチャパッケージバージョンをインストールします。

    3. デバイスにインストールされているアプリケーションシグネチャパッケージのバージョンを確認します。

    詳細については、 アプリケーション識別用の定義済みアプリケーションシグネチャを参照してください。

    アプリケーションシグネチャのバージョンは、デバイスのジュニパー Mist クラウドポータルの セキュリティサービス パネルで確認できます。

    図1:アプリケーションセキュリティ(AppSecure)のバージョンCheck Application Security (AppSecure) Versionを確認する

デバイスの導入時にアプリケーションの可視性を実現

新しいデバイスをオンボーディングする場合は、通常のデバイス導入ワークフローの一部としてアプリケーションの可視性を有効にできます。このオプションは、サイトの割り当て設定で使用できます。

デバイスをサイトに割り当てているときにアプリケーションの可視性を有効にするには:

  1. 左側のメニューから、組織>管理者>インベントリをクリックします。
  2. イン ベントリページの上部にある WANエッジ ボタンをクリックします。
  3. ページの右上隅にあるWANエッジを採用ボタンをクリックします。
    図2:WANエッジ導入コマンドWAN Edge Adoption Commands

    ジュニパー Mist は、 WAN Edge の導入 ウィンドウでコード スニペットを生成します。

  4. SRXオプションを選択していることを確認し、クリップボードにコピーをクリックします。
  5. ポップアップウィンドウを閉じます。
  6. SRXシリーズファイアウォールのCLIに移動し、設定モードに入り、コードを貼り付けて設定をコミットします。

    このコードは、SRXシリーズファイアウォール上に以下の設定を作成します。

    • SSHを有効にします。

    • ジュニパー Mist クラウドユーザーを作成します。

    • デバイスIDと資格情報を作成します。

    • アウトバウンドSSHクライアントと関連するタイマーを設定します。

    SRXシリーズファイアウォールで設定をコミットすると、デバイスがジュニパー Mistポータルのインベントリページに表示されます。

  7. イン ベントリページで、新しく追加されたSRXシリーズファイアウォールのチェックボックスを選択し、ページ上部の さらに表示 をクリックしてから、 サイトへの割り当てをクリックします。
  8. ゲートウェイの割り当てポップアップウィンドウで、以下の設定を入力します。
    1. サイトを選択します。
    2. ジュニパー Mistで設定を管理するには、[設定の管理]チェックボックスを選択します。
    3. AppTrack ライセンスを説明する適切なオプションを選択します。

      • デバイスにアプリトラックライセンスがあります—デバイスのアプリケーション可視化はすでに有効になっています。

      • デバイスにアプリトラックライセンスがありません—デバイスにはアプリケーションセキュリティライセンスがありません。

      • アプリトラックライセンスにサイト設定を使用—サイト設定オプションでアプリケーションの可視性を有効にします。

    4. サイトへの割り当てをクリックします。
  9. デバイスベースのライセンスまたはライセンスなしの場合—ゲートウェイ割り当てウィンドウでデバイスにアプリトラックライセンスがあるまたはデバイスにアプリトラックライセンスがない場合、これらの追加手順を完了します。
    1. イン ベントリページで、新しく割り当てられたSRXをクリックします。
    2. デバイスの詳細ページで、アプリケーションの可視性セクションまで下にスクロールします。
    3. [サイトの割り当て] ウィンドウで選択したのと同じライセンス オプション (デバイスに App Track ライセンスがある、または Device に App Track ライセンスがない) を選択します。
    4. デバイスの詳細ページの右上隅にある保存をクリックします。
  10. サイトベースのライセンスの場合—ゲートウェイ割り当てウィンドウで[アプリトラックライセンスにサイト設定を使用]を選択した場合は、これらの追加手順を実行します。
    1. 左側のメニューから、組織 > 管理 > サイト構成を選択します。
    2. 新しく追加したSRXデバイスに割り当てたサイトを選択します。
    3. 下に スクロールして、 WANエッジの高度なセキュリティ セクションを表示します。
    4. アプリケーションの可視性を有効にするには、[My SRX devices have a App Track license]チェックボックスを選択します。
    5. ログソースインターフェイスボックスに、ログメッセージの送信元アドレスとして使用するインターフェイスのIPアドレスを入力します。
      このインターフェイスには、クラウドまたはインターネットへの接続が必要です。これは、アプリケーションセッションレコードのログメッセージの送信元アドレスとして機能します。
    6. サイト設定を保存します。
/sites/site-id/settingのAPIメッセージを確認して、 SRXデバイスにアプリトラックライセンスがあるか選択していないかに応じて、以下のオプションが表示されます。

    • “gateway_mgmt“: {“app_usage“: True}メッセージは、チェックボックスがオンになっていることを示します。

    • “gateway_mgmt“: {“app_usage“: False}メッセージは、チェックボックスが選択されていないことを示します。

    例:

注:

gateway_mgmtセクションは、アプリケーションの可視性を有効にするときにサイト設定オプションを使用した場合にのみ表示されます。

初期オンボーディング後にアプリケーションの可視性を有効にする

この手順は、以前に組織に採用し、サイトに割り当てられたデバイスでアプリケーションの可視性を有効にしたい場合に使用します。

サイトにすでに割り当てているSRXシリーズファイアウォールでアプリケーションの可視性を有効にするには:

  1. 左側のメニューから、組織>管理>サイト設定を選択します。
  2. サイトを選択します。
  3. 下に スクロールして、 WANエッジの高度なセキュリティ セクションを表示します。
  4. アプリケーションの可視性を有効にするには、[My SRX devices have a App Track license]のボックスを選択します。
  5. ログソースインターフェイスに、クラウドまたはインターネットに接続されているSRXシリーズファイアウォール上のインターフェイスのIPアドレスを入力します。
    このインターフェイスは、アプリケーションセッションレコードのログメッセージの送信元アドレスとして機能します。
  6. 「保存」をクリックします。
アプリケーションの詳細を表示するには、 監視> サービスレベルをクリックします。イン サイトタブをクリックし、 アプリケーションセクションまで下にスクロールすると、アプリケーションの使用状況に関する詳細が表示されます。