Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サードパーティ製スイッチ用のPolicy Enforcerコネクターの作成

始める前に

次のアクションを実行して、サードパーティ製スイッチ用のコネクタを作成します。

サードパーティ製デバイスに対して脅威の修復を設定するには、次のように脅威の修復プラグインをインストールし、Policy Enforcer に登録する必要があります。

  1. [ 管理 ] > [ Policy Enforcer > コネクタ] を選択します。

    [コネクタ] ページが表示されます。

  2. 作成アイコン(+)をクリックします。

    [コネクタの作成] ページが表示されます。

  3. 表 1 の情報を使用して構成を完了します。
  4. [ OK] をクリックします。
    手記:

    設定したら、セキュアファブリックの適用ポイントとしてコネクタ名を選択します。

表 1: [コネクタの作成] ページのフィールド

形容

General

名前

英数字で始まる必要があり、アンダースコアを含めることができる一意の文字列を入力します。スペースは許可されません。最大 63 文字。

形容

説明を入力します。最大長は 1024 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。

コネクタータイプ

セキュアファブリックに接続するために必要なデバイスのサードパーティネットワークを選択し、このネットワークのポリシーを作成します。使用可能なコネクタは、Cisco ISE、HP ClearPass、Pulse Secure、および ForeScout CounterACT です。

IP アドレス/URL

製品管理サーバーの IP アドレス (IPv4 または IPv6) を入力します。

使用するポートをリストから選択します。これを空白のままにすると、ポート443がデフォルトとして使用されます。

ユーザー名

選択したコネクタタイプのサーバーのユーザー名を入力します。

パスワード

選択したコネクタの種類のサーバーのパスワードを入力します。

DEX ユーザ ロール

(ForeScoutコネクタタイプのみ)

Data Exchange (DEX) ユーザー ロール情報を入力して認証し、ForeScout コネクタに接続します。「 ForeScout CounterACT とジュニパーネットワークスの SDSN の統合」を参照してください。

Network Details

サブネット

コネクタタイプ:ClearPass、ForeScout CounterACT、Pulse Secure、Cisco ISE

コネクタ構成にサブネット情報を追加して、それらのサブネットをグループに含め、ポリシーをグループに適用できるようにします。Junos Spaceを使用する場合、Policy Enforcerはジュニパースイッチに設定されたサブネットを動的に検出できます。Policy Enforcerは、サードパーティ製デバイスと同じインサイトを持ちません。

コネクタ構成の一部としてサブネットを追加すると、それらのサブネットはポリシー適用グループで選択可能になります。

サブネット情報を追加するには、次のいずれかの操作を行います。

  • [ ファイルのファイルをアップロードする ] をクリックして、IP アドレス リストを含むテキスト ファイルをアップロードします。

    アップロードするファイルには、1 行に 1 つの項目のみを含める必要があります (コンマやセミコロンは使用しないでください)。すべての項目は、リストに追加される前に検証されます。

    又は

  • IPアドレスを手動で入力します。たとえば、192.168.0.1/24 です。

    追加アイコン(+)をクリックして、IPアドレスを追加します。

手記:

コネクタには、少なくとも 1 つの IP サブネットを追加する必要があります。サブネットを追加せずに次のステップに進むことはできません。

Configuration

構成

この特定のコネクタ接続に必要な追加情報を指定します。正常に完了すると、作成したサブネットがその特定のコネクタインスタンスにマップされます。

手記:

ClearPassおよびCisco ISEコネクタの場合、追加の設定情報は必要ありません。

手記:
  • ClearPass、Cisco ISE、Pulse Secure、または Forescout コネクタは、セキュアファブリック内のサイトにのみ関連付けることができます。

  • コネクタがサイトに追加されると、Policy Enforcerはコネクタに関連付けられているvSRXシリーズを検出し、サイトに割り当てます。コネクタ名にカーソルを合わせると、対応するvSRXとそのIPアドレスがツールチップとして表示されます。

警告:

ClearPass、Cisco ISE、Pulse Secure、および ForeScout ID サーバに正しいクレデンシャルが指定されていることを確認します。最初の接続に失敗した場合は、その時点でのみエラーメッセージが表示されます。そのメッセージが消えると、アイデンティティサーバーへの接続ステータスはPolicy Enforcerに表示されません。ID サーバーはオンデマンドでのみ照会されることに注意してください。