Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Security Director Cloudにデバイスを追加する

始める前に

オンプレミスの Security Director と Juniper Security Director Cloud の間のネットワークでポート 443 を開きます。オンプレミスのSecurity DirectorとJuniper Security Director Cloud間の接続を開始するために使用されます。

Security Directorリリース21.3以降、Security Director管理対象デバイスをジュニパー Security® Director Cloudに追加できます。クラスターデバイスに追加できるのは、ルートデバイスまたはプライマリルートデバイスだけです。Juniper Security Director Cloudは、クラスター内のセカンダリデバイスを自動的に検出します。MXシリーズ、cSRX、論理システム、テナントシステムデバイスをJuniper Security Director Cloudに追加することはできません。

オンプレミスからJuniper Security DirectorクラウドSecurity Directorデバイスを追加するには:

  1. デバイス>セキュリティデバイスを選択します。

    セキュリティデバイスページが表示されます。

  2. Security Director Cloudにデバイスを追加をクリックします

    Security Director Cloudにデバイスを追加ページが表示されます。Juniper Security Director Cloudから認証を受けるには、資格情報を入力する必要があります。デバイスカウントツールチップにカーソルを合わせると、選択したデバイスの詳細が表示されます。

  3. 表1に示されているガイドラインに従って設定を完了します。
    表1:Juniper Security Directorクラウドへのデバイスの追加

    フィールド

    説明

    地理的地域

    Juniper Security Director Cloudインスタンスを選択します。

    注:

    リージョンの詳細を取得するには、Security Directorのセットアップでインターネットに接続されている必要があります。

    ユーザー名

    クラウドアカウントのユーザー名を入力しますJuniper Security Director。

    パスワード

    クラウドアカウントJuniper Security Directorパスワードを入力します。
  4. 次へをクリックします。

    Security Director Cloudにデバイスを追加ページが表示されます。

  5. デバイスを追加する企業アカウントを選択します。
  6. 続行をクリックします

    確認メッセージが表示されます。選択したデバイスがJuniper Security Directorクラウドに追加され、これらのデバイスはオンプレミスから完全に削除Security Director。

    注:

    Juniper Security Director Cloudからの応答のデフォルトタイムアウト値は30秒に設定されています。タイムアウト間隔内に応答が受信されない場合、現在の操作は失敗します。RESTクライアントのタイムアウト値を設定するには、 Junos Space Platform > Administration > Applicationsに移動します。Security Directorを右クリックし、 アプリケーション設定の変更を選択しクラウドオンボーディングを選択します。ミリ秒単位で値を入力します。
  7. はいをクリックして、Juniper Security Director Cloudにデバイスを追加します。

    ジョブステータスページにジョブの詳細が表示されます。

    デバイスを追加

    1. Juniper Security Director Cloudにデバイスを追加するジョブが開始されます。正常に完了すると、選択したデバイスがクラウドアプリケーションの デバイス管理 > デバイス ページに追加Juniper Security Director。

    2. デバイスの追加ジョブが失敗した場合、エラーメッセージが表示され、デバイスの導入とデバイスの削除の後続ジョブも失敗します。

    デバイスの導入

    1. デバイスが正常に追加されると、デバイスをJuniper Security Directorクラウドに採用するジョブが開始されます。

    2. デバイスの導入ジョブが失敗すると、その後のデバイス削除ジョブも失敗します。特定のデバイスでデバイスの導入ジョブが部分的に成功すると、その後のデバイスの削除ジョブが、正常に採用されたデバイスに対してのみ開始されます。

    デバイスの削除

    1. デバイスの導入が正常に完了すると、デバイスの削除ジョブが開始され、正常に採用されたデバイスはオンプレミスのSecurity Directorから完全に削除されます。

      削除したデバイスをオンプレミスSecurity Directorに追加し直す必要がある場合は、Juniper Security Director Cloudから手動でデバイスを削除し、デバイスから set system services netconf rfc-compliant CLIコマンドを削除する必要があります。その後、デバイスを新しいデバイスとして再検出する必要があります( 「Security Directorでのデバイス検出の概要を参照してください)。

      注:

      オンプレミスの Security Director を介してデバイスを Juniper Security Director Cloud にオンボーディングする場合、オンプレミスの Security Director と Juniper Security Director Cloud アプリケーションの両方で同じデバイスを管理することはできません。

    2. 特定のデバイスでデバイス削除ジョブが部分的に失敗した場合、それらのデバイスの再試行ジョブを手動でトリガーできます。 [Monitor > Job Management]に移動し、ジョブを選択して右クリックし、[ Retry on Failed Devices]を選択します。

    注:

    オンボード操作を実行する権限を持つユーザーには、スーパー管理者、セキュリティアーキテクト、セキュリティアナリスト、またはデバイスマネージャーのロールが割り当てられたカスタムユーザーが必要です。ユーザーロールを割り当てるには、 管理 > ユーザーとロールに移動します。

    オンプレミスのSecurity Directorで作成されたファイアウォール、NAT、IPSポリシーは、Juniper Security Director Cloudに移行されません。これらのポリシーは、対応するポリシーページのテンプレートと同じままです。