Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュアファブリックの概要

セキュアファブリックは、ポリシー適用グループで使用されるネットワークデバイス(スイッチ、ルーター、ファイアウォール、およびその他のセキュリティデバイス)を含むサイトの集合体です。脅威防御ポリシーがポリシー適用グループに適用されると、システムはそれらのグループが属するサイトを自動的に検出します。このようにして、脅威防御がセキュアファブリック全体に集約されます。

  • 適用ポイントの追加 - 適用ポイントの追加 リンクをクリックして、ファイアウォール、スイッチ、コネクタを追加します。デバイスとサイトの間には 1 対 1 のマッピングがあります。デバイスがサイトにマップされている場合、同じデバイスを使用して別のサイトにマップすることはできません。コネクタは複数のサイトにマップできます。タイプでフィルタリングするには、検索フィールドの横にある3つの縦のドットをクリックし、デバイスタイプのチェックボックスをオンにします。詳細については、「 セキュア ファブリックとサイトの作成 」を参照してください。

  • [適用ポイントのドラッグ アンド ドロップ] - メイン ページから適用ポイントを選択し、他のサイトにドラッグしてそこに含めることができます。ドラッグすると、適用ポイントが現在のサイトから登録解除され、適用ポイントがドロップされる新しいサイトに登録されます。

    スイッチまたはコネクタのいずれかを適用ポイントとして使用でき、両方を含めることはできません。ただし、スイッチをドラッグして、すでにスイッチまたはSRXシリーズのデバイスがあるサイトに追加することはできます。

表 1 は、「セキュア・ファブリック」ページのフィールドを示しています。

表 1: セキュア ファブリック ページのフィールド

フィールド

説明

サイト

セキュア・ファブリック・サイトの名前を指定します。

テナント

セキュア・ファブリック・テナントの名前を指定します。

施行ポイント

適用ポイントが既に追加されている場合、その特定のサイトの適用ポイントを指定します。追加されていない場合は、[ 適用ポイントの追加] をクリックして、ファイアウォール、スイッチ、またはコネクタを適用ポイントとして追加します。

一部のデバイスに対してファイアウォール アイコンが表示され、境界ファイアウォールであることを示します。

コネクタの場合、適用ポイントにカーソルを合わせると、対応するvSRXデバイスがIPアドレスと説明とともに一覧表示されるツールチップが表示されます。

メモ:

テナントがサイトに構成されている場合、MXシリーズデバイスのみを適用ポイントとして追加できます。

Ip

適用ポイントが使用可能な場合、実施ポイントの IP アドレスを指定します。

モデル

適用ポイントのタイプを指定します。たとえば、vSRX、QFX、コネクタなどです。

フィードソース

ポリシーエンフォーサーへのフィードソースを指定します。

ATPクラウド登録ステータス

Juniper ATP Cloud 登録のステータスを指定します。

警告記号付きの [成功] ステータスは、デバイスがクラウド フィードに対してのみ有効になっており、マルウェア機能と拡張モードがサポートされていないことを示します。デバイスがJuniper ATP Cloudの登録解除に失敗した場合、このフィールドは空白になります。

ステータスが [失敗] の場合は、[ 再試行 ] をクリックして、デバイスを Juniper ATP クラウドに再度登録します。[失敗] ステータスにカーソルを合わせると、対応するジョブの詳細が表示されます。デバイス登録の再試行オプションは、状態が [失敗] の場合にのみ使用できます。

最後の更新

[Secure Fabric] ページが最後に更新された日付を指定します。

説明

セキュア・ファブリック・サイトの作成時に入力した説明を指定します。

関連ドキュメント