Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos Space ストアからの Security Director のインストールとアップグレード

Junos Spaceストアには、Junos Spaceネットワーク管理プラットフォームにインストール可能なアプリケーションのリストが表示されます。このトピックでは、Junos Space ストアを使用した Security Director のインストールとアップグレードの手順について説明します。

始める前に

  • Junos Spaceネットワーク管理プラットフォームでJunos Spaceストアを設定します。Junos Space設定の構成と変更の詳細については、 Junos Spaceストアの設定と管理を参照してください。

  • 統合ログ コレクターを設定する前に、Junos Space プラットフォームの HDD サイズ(>500GB)を確認してください。OpenNMS は無効状態である必要があります。

Junos Space ストアのログ コレクター コンポーネントを設定するには、以下を使用します。

  • Log Collectorの統合導入のために、Junos Space仮想アプライアンスに統合Log Collectorをインストールします。

  • JSAをログコレクターとして使用するためにJSAをデプロイおよび設定します。 JSAログコレクタの概要を参照してください。

Junos Space StoreでPolicy Enforcerコンポーネントを設定する場合:

  • Policy Enforcerを展開および設定します。ユーザーガイドPolicy Enforcerのインストールを参照してください。

Junos Space Store から Security Director をインストールおよびアップグレードするには、次の手順に従います。

  1. Junos Spaceネットワーク管理プラットフォームにログインします。
  2. [ 管理 ] > [アプリケーション ] > [Junos Space Store] を選択します。

    Junos Space Store ページが表示されます。

    メモ:

    [ 最新情報を入手 ]をクリックして、Junos Space ストア内のアプリケーションのリストを更新します。

    すべてのアプリケーションを含む Junos Space ストアが図 1 のように表示されます。

    図1:Junos Spaceストア Junos Space Store
  3. Security Director を選択します。

    対応バージョン、バージョンリリース日、リリースハイライトなど、アプリケーションの詳細が表示されます。

    メモ:

    「互換性のあるバージョンのみを表示」オプションをクリックして、現在のプラットフォーム・バージョンでサポートされている Security Director のバージョンのみを表示します。
  4. インストールまたはアップグレードするバージョンを選択し、[ 次へ] をクリックします。
    メモ:

    選択したバージョンがJunos Spaceネットワーク管理プラットフォームのバージョンと互換性がない場合は、警告メッセージが表示されます。
  5. 設定したいコンポーネントを選択し、表1のガイドラインに従って設定を完了します。
    メモ:

    Junos Space store を使用すると、Security Director をインストールしながらコンポーネントを設定できます。コンポーネントのアップグレードは、Junos Space Storeでは処理されません。

  6. [ 次へ] をクリックします。

    Security Director の使用条件とライセンス契約が表示されます。使用許諾契約書を確認します。

  7. [ 同意してインストール] をクリックします。

    2 に示すように、ジョブの状況が表示されます。

    図2:ジョブのステータス Job Status
  8. [ Junos Space Store に移動] をクリックします。

    図 3 に示すように、インストール済みまたはアップグレードされたバージョンの Security Director が Junos Space ストアに表示されます。

    図3:インストールまたはアップグレードされたバージョンの Verifying the Installed or Upgraded Version検証
表1: Security Directorコンポーネントの説明

フィールド

説明

Log Collector

展開モード

  • 統合型:統合型ログコレクターが、Junos Spaceノード(バーチャルアプライアンス)にインストールされます。

    Junos Space仮想アプライアンス上の統合ログコレクターは、500 epsのみをサポートします。

    メモ:

    統合ログ コレクターの場合は、OpenNMS を無効にする必要があります。Junos Spaceネットワーク管理プラットフォームでは、ディスク容量が500GB以上である必要があります。

ノード タイプ

次のいずれかを選択します。

  • Security Directorログコレクター

  • Juniper Secure Analytics

ノード名

ノード名を入力します。

IPアドレス

IPv4 または IPv6 アドレスを入力します。

ユーザー名とパスワード

Security Director ログ コレクターの場合は、デフォルトの資格情報を指定します。ユーザー名はadmin、パスワードはJuniper123です。Log Collector CLI configureNode.sh コマンドを使用して、デフォルトのパスワードを変更します。

JSAの場合は、JSAコンソールへのログインに使用する管理者認証情報を指定します。

Policy Enforcer

展開モード

[スタンドアロン] を選択します。

メモ:

Policy Enforcerの場合、スタンドアロンオプションのみ使用できます。

IPアドレス

Policy Enforcer仮想マシンのIPアドレスを指定します。

パスワード

root 認証情報を使用して仮想マシンにログインするためのパスワードを入力します。

ATPクラウド構成タイプ

次のいずれかの構成タイプを選択します。

  • ATPクラウド - すべての脅威防御タイプが含まれますが、Policy Enforcerが提供するセキュアファブリック、ポリシー実施グループ、脅威防御ポリシーのメリットは含まれていません。すべての適用は、SRXシリーズのファイアウォールポリシーによって行われます。

  • クラウド フィードのみ - 使用可能な防止タイプは、コマンド アンド コントロール サーバー、感染ホスト、および Geo IP フィードです。Policy Enforcer Secure Fabric、Policy Enforcement Groups、およびThreat Preventionの各ポリシーも利用できます。すべての適用は、SRXシリーズのファイアウォールポリシーによって行われます。

  • ATP CloudとJuniper Connected Security —製品のフルバージョン。Policy Enforcerのすべての機能と脅威防止タイプが利用可能です。

  • なし—ATPクラウドから利用できるフィードはありませんが、Policy Enforcerが提供するセキュアファブリック、ポリシー強制グループ、脅威防止ポリシーのメリットを利用できます。感染したホストは、利用可能な唯一の防止タイプです。

ネットワークエンドポイント

ポーリング タイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。このタイマーは、セキュアファブリックの一部であるサイト内を移動する感染したエンドポイントをポーリングします。この範囲は 2 分から 60 分の範囲で設定できます。デフォルトは 5 分です。

投票サイトのエンドポイント

ポーリング タイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。タイマーは、セキュアファブリックに追加されたすべてのエンドポイントをポーリングします。この範囲は 1 時間から 48 時間の間で設定できます。デフォルトは 24 時間です。

関連ドキュメント