Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルート CA のロード

Policy Enforcer仮想マシンを設定および作成した後、ATPポリシーを作成する前に、Juniper ATP CloudがサポートするSRXシリーズデバイス上で証明書を設定する必要があります。Juniper ATP Cloudがサポートするデバイスの一覧については、 Juniper ATP Cloudサポートされるプラットフォームガイドを参照してください。

手記:

以下は一例です。グループ名、プロファイル、ポリシー名は、設定に合わせて変更する必要があります。

Policy Enforcerの証明書を設定するには:

  1. 次の CLI コマンドを使用して、CA プロファイルを作成します。CA プロファイル設定には、CA に固有の情報が含まれています。
  2. CA プロファイルを設定します。
    手記:

    CA プロファイル名は policyEnforcer である必要があります。
  3. デフォルトの信頼できる CA を読み込みます。
  4. 脅威防止ポリシーでHTTPSを有効にします。

    脅威防止ポリシーを作成するとき (Security Director で [設定] > 脅威防止>ポリシーを選択)、[ HTTPS のスキャン ] オプションを有効にして HTTPS 経由でダウンロードされたファイルをスキャンします。脅威防御ポリシーの作成の詳細については、Security Directorのオンラインヘルプを参照してください。

    脅威防御ポリシーでHTTPSを有効にすると、Policy Enforcerは次の構成をデバイスに送信します。

  5. ローカルで生成された証明書をSRXシリーズデバイスからエクスポートし、信頼できるCAとしてクライアントにインストールすることで、証明書エラーの発生を回避します。

    各Webサイトまたはブラウザの動作はわずかに異なります。コンテンツを表示するためにブラウザーに例外を追加する必要があるものもあれば、ローカル証明書が弱いために機能しないものもあります。

  6. (オプション)次のCLIコマンドを使用して、一部の証明書警告メッセージを制限できます。