Junos Space StoreからのSecurity Directorのインストールとアップグレード

Junos Spaceストアには、Junos Spaceネットワーク管理プラットフォームにインストールできるアプリケーションのリストが表示されます。このトピックでは、Junos Spaceストアを使用したSecurity Directorのインストールとアップグレードの手順について説明します。

始める前に

Junos Spaceネットワーク管理プラットフォームで Junos Space ストアを設定します。Junos Space 設定の構成と変更の詳細については、 Junos Space ストアの構成と管理を参照してください。
統合ログコレクターを設定する前にJunos SpaceプラットフォームのHDDサイズ(>500GB)を確認してください。OpenNMSは無効状態である必要があります。

Junos Spaceストアでログコレクターコンポーネントを設定する場合:

Log Collector を統合的に導入するには、Junos Space 仮想アプライアンスに Integrated Log Collector をインストールします。
JSA をログコレクターとして使用するために JSA をデプロイして構成します。「JSAログ・コレクタの概要」を参照してください。

Junos Space StoreでPolicy Enforcerコンポーネントを設定する場合:

Policy Enforcerをデプロイして構成します。ユーザーガイドの「Policy Enforcerのインストール」を参照してください。

Junos Space StoreからSecurity Directorをインストールしてアップグレードするには、次の手順に従います。

Junos Spaceネットワーク管理プラットフォームにログインします。
[管理] > [アプリケーション > Junos Space ストア] を選択します。

[Junos Space ストア] ページが表示されます。

手記：
[ 最新を取得 ]をクリックして、Junos Spaceストア内のアプリケーションのリストを更新します。

すべてのアプリケーションを含む Junos Space ストアが図 1 のように表示されます。

図 1: Junos Space ストア
[Security Director] を選択します。

互換性のあるバージョン、バージョンのリリース日、リリースのハイライトなど、アプリケーションの詳細が表示されます。

手記：
[ 互換性のあるバージョンのみ表示(Show only compatible version )] オプションをクリックして、現在のプラットフォームバージョンでサポートされている Security Director バージョンのみを表示します。
インストールまたはアップグレードするバージョンを選択し、「次へ」をクリックします。

手記：
選択したバージョンがJunos Spaceネットワーク管理プラットフォームのバージョンと互換性がない場合は、警告メッセージが表示されます。
構成するコンポーネントを選択し、表 1 に示すガイドラインに従って構成を完了します。

手記：
Junos Spaceストアでは、Security Directorのインストール中にコンポーネントを設定できます。コンポーネントのアップグレードは、Junos Space Store では処理されません。
「次へ」をクリックします。

Security Directorの使用条件と使用許諾契約が表示されます。使用許諾契約書を確認します。
[Accept and Install] をクリックします。

ジョブの状況は、図 2 のように表示されます。

図2:ジョブのステータス
[Go to Junos Space Store] をクリックします。

Security Directorのインストールまたはアップグレードされたバージョンが、Junos Spaceストアに表示されます( 図3参照)。

図 3: インストールまたはアップグレードされたバージョンのの確認

表1:Security Directorのコンポーネントの説明
田畑	形容
`Log Collector`
展開モード	統合—統合されたログコレクターは、Junos Spaceノード(仮想アプライアンス)にインストールされます。 Junos Space仮想アプライアンス上の統合ログコレクターは、500 epsのみをサポートします。手記：統合ログ・コレクターの場合、OpenNMS は使用不可にする必要があります。Junos Spaceネットワーク管理プラットフォームでは、ディスク容量が500GB以上である必要があります。
ノードタイプ	次のいずれかを選択します。 Security Directorログコレクター Juniper Secure Analytics
ノード名	ノード名を入力します。
IP アドレス	IPv4 または IPv6 アドレスを入力します。
ユーザ名とパスワード	Security Director Log Collectorの場合は、デフォルトのクレデンシャルを指定します。ユーザー名はadmin、パスワードはjuniper123です。Log Collector CLI `configureNode.sh` コマンドを使用して、デフォルトのパスワードを変更します。 JSAの場合は、JSAコンソールへのログインに使用する管理者の資格証明を指定します。
`Policy Enforcer`
展開モード	[スタンドアロン] を選択します。手記： Policy Enforcer の場合、[スタンドアロン(Standalone)] オプションのみ使用できます。
IP アドレス	Policy Enforcer 仮想マシンの IP アドレスを指定します。
パスワード	パスワードを入力して、root 資格情報で仮想マシンにログインします。
ATP Cloud 設定タイプ	次のいずれかの構成タイプを選択します。 ATP Cloud - すべての脅威防御タイプが含まれますが、Policy Enforcer が提供するセキュアファブリック、ポリシー適用グループ、および脅威防御ポリシーのメリットは含まれません。すべての適用は、SRXシリーズファイアウォールポリシーを介して行われます。クラウドフィードのみ—使用可能な防御タイプは、コマンドおよびコントロールサーバー、感染ホスト、および地域IPフィードです。Policy Enforcerセキュアファブリック、ポリシー適用グループ、脅威防御ポリシーも利用可能です。すべての適用は、SRXシリーズファイアウォールポリシーを介して行われます。 ATP Cloud with Juniper Connected Security —製品のフルバージョンです。すべてのPolicy Enforcer機能と脅威防御タイプが利用可能です。なし—ATP Cloudからフィードは利用できませんが、Policy Enforcerが提供するセキュアファブリック、ポリシー適用グループ、脅威防御ポリシーのメリットを利用できます。感染したホストは、使用可能な唯一の防御タイプです。
ネットワークエンドポイント	ポーリングタイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。このタイマーは、セキュアファブリックの一部であるサイト内を移動する感染エンドポイントをポーリングします。この範囲は 2 分から 60 分の範囲で設定できます。既定値は 5 分です。
PollSite エンドポイント	ポーリングタイマーは、システムがエンドポイントを検出するためにポーリングする頻度に影響します。タイマーは、セキュアファブリックに追加されたすべてのエンドポイントをポーリングします。この範囲は 1 時間から 48 時間の間で設定できます。既定値は 24 時間です。

Junos Space StoreからのSecurity Directorのインストールとアップグレード

関連資料