Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Security Director Cloudへのデバイスの追加

始める前に

Security DirectorオンプレミスとJuniper Security Director Cloudの間のネットワークでポート443を開きます。Security DirectorオンプレミスとJuniper Security Director Cloud間の接続を開始するために使用されます。

Security Directorリリース21.3以降、Security Directorの管理デバイスをJuniper® Security Director Cloudに追加できるようになりました。クラスター デバイス内のルート デバイスまたはプライマリ ルート デバイスのみを追加できます。Juniper Security Director Cloudは、クラスタ内のセカンダリデバイスを自動的に検出します。MXシリーズ、cSRX、論理システム、テナントシステムデバイスをJuniper Security Director Cloudに追加することはできません。

Security DirectorオンプレミスからJuniper Security Director Cloudにデバイスを追加するには、次の手順に従います。

  1. [ デバイス ] > [ セキュリティ デバイス] を選択します。

    [セキュリティ デバイス] ページが表示されます。

  2. Security Director Cloudにデバイスを追加 をクリックします。

    Security Director Cloudへのデバイスの追加 ページが表示されます。Juniper Security Director Cloudから認証を受けるには、資格情報を入力する必要があります。デバイス数のツールチップにカーソルを合わせると、選択したデバイスの詳細が表示されます。

  3. 表 1 に示すガイドラインに従って構成を完了します。
    表1:Juniper Security Director Cloudへのデバイスの追加

    形容

    地域

    Juniper Security Directorクラウドインスタンスを選択します。

    手記:

    Security Director セットアップは、リージョンの詳細を取得するためにインターネット接続が必要です。

    ユーザー名

    Juniper Security Directorクラウドアカウントのユーザー名を入力します。

    パスワード

    Juniper Security Directorクラウドアカウントのパスワードを入力します。
  4. [ 次へ] をクリックします。

    Security Director Cloudへのデバイスの追加 ページが表示されます。

  5. デバイスを追加する組織アカウントを選択します。
  6. [ 続行] をクリックします。

    確認メッセージが表示されます。選択したデバイスはJuniper Security Director Cloudに追加され、その後、これらのデバイスはSecurity Directorオンプレミスから完全に削除されます。

    手記:

    Juniper Security Director Cloudからの応答のデフォルトのタイムアウト値は30秒に設定されています。タイムアウト間隔内に応答が受信されない場合、現在の操作は失敗します。REST クライアントのタイムアウト値を設定するには、 Junos Space プラットフォーム > 管理 > アプリケーションに移動します。Security Directorを右クリックし、「 アプリケーション設定の変更」を選択して、「 クラウド・オンボーディング」を選択します。値をミリ秒単位で入力します。
  7. Juniper Security Director Cloudにデバイスを追加するには、はいをクリックします。

    [ジョブの状態] ページが表示され、ジョブの詳細が表示されます。

    デバイスの追加

    1. Juniper Security Director Cloudにデバイスを追加する作業が開始されます。正常に完了すると、選択したデバイスがJuniper Security Directorクラウドアプリケーションの デバイス管理 > デバイス ページに追加されます。

    2. デバイスの追加ジョブが失敗すると、エラーメッセージが表示され、デバイスの導入とデバイスの削除の後続のジョブも失敗します。

    デバイスを採用する

    1. デバイスが正常に追加されると、Juniper Security Director Cloudにデバイスを導入する作業が開始されます。

    2. デバイスの導入ジョブが失敗すると、後続のデバイスの削除ジョブも失敗します。デバイスの導入ジョブが特定のデバイスに対して部分的に成功すると、後続のデバイスの削除ジョブは、正常に採用されたデバイスに対してのみ開始されます。

    デバイスの削除

    1. デバイスの導入が正常に完了すると、デバイスの削除ジョブが開始され、正常に採用されたデバイスはオンプレミスのSecurity Directorから完全に削除されます。

      削除したデバイスをオンプレミスのSecurity Directorに追加し直す必要がある場合は、Juniper Security Director Cloudからデバイスを手動で削除し、デバイスからCLIコマンド set system services netconf rfc-compliant を削除する必要があります。その後、デバイスを新しいデバイスとして再検出する必要があります( Security Directorでのデバイス検出の概要を参照)。

      手記:

      オンプレミスのSecurity Directorを介してデバイスをJuniper Security Director Cloudにオンボーディングする場合、Security DirectorオンプレミスとJuniper Security Director Cloudアプリケーションの両方で同じデバイスを管理することはできません。

    2. 特定のデバイスでデバイスの削除ジョブが部分的に失敗した場合は、それらのデバイスの再試行ジョブを手動でトリガーできます。 [監視 > ジョブ管理] に移動し、ジョブを選択して右クリックし、[ 失敗したデバイスでの再試行] を選択します。

    手記:

    オンボード操作の実行を許可されたユーザーには、スーパー管理者、セキュリティ アーキテクト、セキュリティ アナリスト、またはデバイス マネージャーの役割が割り当てられたカスタム ユーザーが必要です。ユーザーの役割を割り当てるには、[ 管理 ] > [ユーザーと役割] に移動します。

    オンプレミスのSecurity Directorで作成されたファイアウォール、NAT、IPSポリシーは、Juniper Security Director Cloudに移行されません。これらのポリシーは、対応するポリシーページのテンプレートと同じままです。