Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

クラウドフィードのみの設定

これは、クラウドフィードのみの脅威対策を構成するために完了する必要がある構成タスクの概要です。

メモ:

デバイスはクラウドフィードのみモードでATPクラウドに登録されていないため、[脅威対策の監視]の下に表示する情報がないため>これらの画面は使用できません。

  • 以下の場合は、Juniper ATP Cloudのライセンスとアカウントが必要です(Juniper ATP CloudとJuniper Connected Security、Juniper ATP Cloud、クラウドフィードのみ)。ジュニパーATPクラウドライセンスをお持ちでない場合は、お近くの営業所またはジュニパーネットワークスのパートナーに連絡して、ジュニパーATPクラウドプレミアムライセンスをご注文ください。ジュニパーATPクラウドアカウントをお持ちでない場合は、ジュニパーATPクラウドを設定すると、作成のためのジュニパーATPクラウドサーバーにリダイレクトされます。ジュニパーATPクラウドアカウントを作成する前に、ライセンスを取得してください。ジュニ パーATPクラウドプレミアムライセンスの取得手順については、 ジュニパーATPクラウドライセンスの取得を参照してください

  • クラウドフィードを設定する前に、Policy Enforcer仮想マシンのIPアドレスとログイン認証情報を入力する必要があります。 [管理 ] > [Policy Enforcer > 設定] の順に移動します。この情報を入力すると、セットアッププロセスを開始できます。 Policy Enforcerの設定を参照してください。(Policy Enforcer のダウンロードと Policy Enforcer 仮想マシンの作成の手順については、『 OVA ファイルを使用したPolicy Enforcerの展開と設定 』を参照してください)。

Security Director for Cloudフィードのみの脅威対策を設定するには、次の手順を実行します。

メモ:

クラウドフィードのみの設定は、ATPクラウド(Juniper Connected Securityなし)の設定と似ています。唯一の違いは、デバイスをJuniper ATPクラウドに登録する必要がなく、使用可能な脅威対策タイプはコマンドアンドコントロールサーバーとGeo IPのみであることです。

  1. エンタープライズを表すテナントを作成します。テナントが作成されると、VRF がテナントに割り当てられます。

    UI で、[ デバイス ] >セキュア ファブリック > テナント に移動します。 [+ ] アイコンをクリックして、新しいテナントを作成します。

    詳細については、 セキュアファブリックテナントの作成 を参照してください。

    メモ:

    Policy Enforcer Release 20.1R1では、MXシリーズデバイスのみがLSYSとVRFをサポートしています。また、ルート論理システムのみがサポートされています。レルムのすべてのサイトは、テナントがあるか、テナントがないかのいずれかです。

  2. 1つ以上のJuniper ATPクラウドレルムを作成し、そのレルムにデバイスを追加します。(デバイスは、クラウドフィード専用モードでJuniper ATP Cloudに登録する必要はありません)。

    UIで、 構成>脅威防御>ATPクラウドレルムに移動します。 [+ ] アイコンをクリックして、新しい ATP クラウド レルムを追加します。

    詳細については 、 Juniper ATPクラウドレルムの作成およびデバイスの登録またはサイトの関連付け を参照してください。

  3. サイトを作成し、それらのサイトにデバイスを追加します。

    UI で、[ デバイス ] >セキュア ファブリック) に移動します。 [+ ] アイコンをクリックして、新しいサイトを作成します。

    詳細については 、「セキュアなファブリックとサイトの作成」 を参照してください。

  4. ポリシー適用グループを作成します。

    UI で、[ 構成>共有オブジェクト>ポリシー適用グループ] に移動します。 [+ ] アイコンをクリックして、新しいポリシー適用グループを作成します。

    詳細については 、「ポリシー適用グループの作成 」を参照してください。

  5. コマンドアンドコントロールサーバー、Geo IP、または感染したホストの脅威防止ポリシーを作成します。

    UI で、[ 構成>脅威防御 > ポリシー] に移動します。 [+ ] アイコンをクリックして、新しい脅威防御ポリシーを作成します。

    詳細については、 脅威対策ポリシーの作成 を参照してください。

  6. ファイアウォール ポリシーに含める Geo IP 設定を構成します。 Geo IP ポリシーの作成を参照してください。

    Geo IP ポリシーを有効にするには、ファイアウォール規則のソースまたは宛先として Geo IP ポリシーを選択する必要があります。[>ファイアウォールポリシー>ポリシーの設定]に移動します。

関連ドキュメント