サードパーティ製スイッチ用のPolicy Enforcerコネクターの作成
始める前に
ClearPass、Cisco ISE、ForeScout、Pulse Secureのサーバー情報を入手できます。
Policy Enforcer で使用する ForeScout CounterACT の評価版を入手するには、 ここをクリックしてください。
設定したら、コネクタをセキュアファブリックの適用ポイントとして選択します。
「Policy Enforcer コネクターの概要」トピックを確認します。
パブリッククラウドまたはプライベートクラウド用のコネクタを作成するには、 パブリッククラウドとプライベートクラウド用のPolicy Enforcerコネクタの作成を参照してください。
次のアクションを実行して、サードパーティ製スイッチ用のコネクタを作成します。
サードパーティ製デバイスに対して脅威の修復を設定するには、次のように脅威の修復プラグインをインストールし、Policy Enforcer に登録する必要があります。
畑 |
形容 |
---|---|
General |
|
名前 |
英数字で始まる必要があり、アンダースコアを含めることができる一意の文字列を入力します。スペースは許可されません。最大 63 文字。 |
形容 |
説明を入力します。最大長は 1024 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。 |
コネクタータイプ |
セキュアファブリックに接続するために必要なデバイスのサードパーティネットワークを選択し、このネットワークのポリシーを作成します。使用可能なコネクタは、Cisco ISE、HP ClearPass、Pulse Secure、および ForeScout CounterACT です。 |
IP アドレス/URL |
製品管理サーバーの IP アドレス (IPv4 または IPv6) を入力します。 |
港 |
使用するポートをリストから選択します。これを空白のままにすると、ポート443がデフォルトとして使用されます。 |
ユーザー名 |
選択したコネクタタイプのサーバーのユーザー名を入力します。
|
パスワード |
選択したコネクタの種類のサーバーのパスワードを入力します。
|
DEX ユーザ ロール (ForeScoutコネクタタイプのみ) |
Data Exchange (DEX) ユーザー ロール情報を入力して認証し、ForeScout コネクタに接続します。「 ForeScout CounterACT とジュニパーネットワークスの SDSN の統合」を参照してください。 |
Network Details |
|
サブネット |
コネクタタイプ:ClearPass、ForeScout CounterACT、Pulse Secure、Cisco ISE コネクタ構成にサブネット情報を追加して、それらのサブネットをグループに含め、ポリシーをグループに適用できるようにします。Junos Spaceを使用する場合、Policy Enforcerはジュニパースイッチに設定されたサブネットを動的に検出できます。Policy Enforcerは、サードパーティ製デバイスと同じインサイトを持ちません。 コネクタ構成の一部としてサブネットを追加すると、それらのサブネットはポリシー適用グループで選択可能になります。 サブネット情報を追加するには、次のいずれかの操作を行います。
手記:
コネクタには、少なくとも 1 つの IP サブネットを追加する必要があります。サブネットを追加せずに次のステップに進むことはできません。 |
Configuration |
|
構成 |
この特定のコネクタ接続に必要な追加情報を指定します。正常に完了すると、作成したサブネットがその特定のコネクタインスタンスにマップされます。
手記:
ClearPassおよびCisco ISEコネクタの場合、追加の設定情報は必要ありません。 |
ClearPass、Cisco ISE、Pulse Secure、または Forescout コネクタは、セキュアファブリック内のサイトにのみ関連付けることができます。
コネクタがサイトに追加されると、Policy Enforcerはコネクタに関連付けられているvSRXシリーズを検出し、サイトに割り当てます。コネクタ名にカーソルを合わせると、対応するvSRXとそのIPアドレスがツールチップとして表示されます。
ClearPass、Cisco ISE、Pulse Secure、および ForeScout ID サーバに正しいクレデンシャルが指定されていることを確認します。最初の接続に失敗した場合は、その時点でのみエラーメッセージが表示されます。そのメッセージが消えると、アイデンティティサーバーへの接続ステータスはPolicy Enforcerに表示されません。ID サーバーはオンデマンドでのみ照会されることに注意してください。