Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルート CA の読み込み

Policy Enforcer仮想マシンを設定および作成した後、ATPポリシーを作成する前に、Juniper ATPクラウドがサポートするSRXシリーズデバイスに証明書を設定する必要があります。Juniper ATP Cloudがサポートするデバイスの一覧については、 『Juniper ATP Cloudがサポートするプラットフォームガイド』を参照してください。

メモ:

以下は単なる例です。グループ名、プロファイル、ポリシー名を構成に合わせて変更する必要があります。

Policy Enforcerの証明書を設定するには、次の手順に従います。

  1. 次の CLI コマンドを使用して CA プロファイルを作成します。CA プロファイル構成には、CA に固有の情報が含まれています。
  2. CA プロファイルを設定します。
    メモ:

    CA プロファイル名は policyEnforcer である必要があります。
  3. デフォルトの信頼できる CA を読み込みます。
  4. 脅威防御ポリシーでHTTPSを有効にします。

    脅威防御ポリシーを作成する場合(Security Directorで、 構成>脅威防御>ポリシーを選択)、[HTTPSをスキャン]オプションを有効にして、 HTTPS 経由でダウンロードされたファイルをスキャンします。脅威防御ポリシーの作成の詳細については、Security Directorのオンラインヘルプを参照してください。

    脅威防御ポリシーでHTTPSを有効にすると、Policy Enforcerは次の設定をデバイスに送信します。

  5. ローカルで生成された証明書をSRXシリーズデバイスからエクスポートし、信頼できるCAとしてクライアントにインストールすることで、発生する可能性のある証明書エラーを回避します。

    各Webサイトまたはブラウザの動作はわずかに異なります。コンテンツを表示するためにブラウザに例外を追加する必要があるものもあれば、ローカル証明書が弱いために機能しないものもあります。

  6. (オプション)次のCLIコマンドを使用して、一部の証明書警告メッセージを制限できます。