セキュアなファブリックとサイトの作成
[セキュア ファブリック(Secure Fabric)] ページから、セキュア ファブリック内にサイトを作成できます。
始める前に
事前にサイトを計画します。サイトとは、ファイアウォールやスイッチなど、脅威の防御に寄与するネットワーク デバイスのグループです。
サイトを作成する際には、境界ファイアウォールを特定してJuniper ATP Cloud/JATPに登録する必要があることに留意してください。
感染したホストのポリシーをネットワーク内で適用する場合は、スイッチをサイトに割り当てる必要があります。
SRXシリーズデバイスは、複数のサイトに属することはできません。
テナントに関連付けられたMXシリーズデバイスは、複数のサイトに属することができます。
テナントに関連付けられているサイトでは、適用ポイントとしてスイッチは必要ありません。
スイッチとコネクタを同じサイトに追加 することはできません 。
セキュアファブリック内にサイトを作成するには:
- デバイス>セキュアファブリック の順に選択します。
- [+] アイコンをクリックします。
- 以下の 表 1 のガイドラインを使用して、構成を完了します。
- OK をクリックします。
- 新しいサイトを作成し、サイトに適用ポイントを追加します。
フィールド |
説明 |
|---|---|
サイト |
英数字で始まり、アンダースコアを含めることができる一意の文字列を入力します。スペースは使用できません。最大 63 文字です。 |
テナント |
テナントを選択します。 |
説明 |
説明を入力します。最大長は 1024 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。 |
特定のSRXシリーズファイアウォールをポリシー適用ポイントとしてSecure Fabricに追加すると、デバイスを拡張モードで再設定する必要があり、再起動が必要であるという警告が表示される場合があります。以下は、Policy Enforcer/Juniper ATP Cloud/JATPへの登録後に拡張モードのために再起動が必要になる可能性のあるSRXモデルのリストです。
SRX340
SRX345:
SRX650
SRX240h2
SRX320
SRX300
SRX550