始める前に |SDクラウド |ジュニパーネットワークス

始める前に

各SRXシリーズファイアウォールポートが Juniper Security Directorクラウド FQDNと通信できることを確認します。地域ごとのFQDNは異なります。

表1:リージョンからFQDNへのマッピング
リージョンの	目的	IPv4/IPv6 のポート FQDN
北バージニア州	ZTP	443	IPv4:srx.sdcloud.juniperclouds.net IPv6:srx-v6.sdcloud.juniperclouds.net
	アウトバウンドSSH	7804	IPv4:srx.sdcloud.juniperclouds.net IPv6:srx-v6.sdcloud.juniperclouds.net
	Syslog TLS	6514	IPv4:srx.sdcloud.juniperclouds.net IPv6:srx-v6.sdcloud.juniperclouds.net
オハイオ州	ZTP	443	IPv4:srx.jsec2-ohio.juniperclouds.net IPv6:srx-v6.jsec2-ohio.juniperclouds.net
	アウトバウンドSSH	7804	IPv4:srx.jsec2-ohio.juniperclouds.net IPv6:srx-v6.jsec2-ohio.juniperclouds.net
	Syslog TLS	6514	IPv4:srx.jsec2-ohio.juniperclouds.net IPv6:srx-v6.jsec2-ohio.juniperclouds.net
カナダ、モントリオール	ZTP	443	IPv4:srx.jsec-montreal2.juniperclouds.net IPv6:srx-v6.jsec-montreal2.juniperclouds.net
	アウトバウンドSSH	7804	IPv4:srx.jsec-montreal2.juniperclouds.net IPv6:srx-v6.jsec-montreal2.juniperclouds.net
	Syslog TLS	6514	IPv4:srx.jsec-montreal2.juniperclouds.net IPv6:srx-v6.jsec-montreal2.juniperclouds.net
フランクフルト、ドイツ	ZTP	443	IPv4:srx.jsec-frankfurt.juniperclouds.net IPv6:srx-v6.jsec-frankfurt.juniperclouds.net
	アウトバウンドSSH	7804	IPv4:srx.jsec-frankfurt.juniperclouds.net IPv6:srx-v6.jsec-frankfurt.juniperclouds.net
	Syslog TLS	6514	IPv4:srx.jsec-frankfurt.juniperclouds.net IPv6:srx-v6.jsec-frankfurt.juniperclouds.net

TCPポート53とUDPポート53を使用して、Google DNSサーバー(IPアドレス - 8.8.8.8および8.8.4.4)に接続します。Google DNSサーバーは、SRXシリーズファイアウォールの工場出荷時設定でデフォルトサーバーとして指定されています。ZTPを使用してファイアウォールをオンボーディングする際には、これらのデフォルトDNSサーバーを使用する必要があります。他の方法を使用してファイアウォールをオンボーディングする場合でも、プライベートDNSサーバーを使用できます。プライベートDNSサーバーが Juniper Security Directorクラウド FQDNを解決できることを確認する必要があります。

カスタムルーティングインスタンスを使用して Juniper Security Direct Cloudに接続する場合は、以下のCLIコマンドを実行して、 Juniper Security Director Cloud からデバイスにIDPセキュリティパッケージをダウンロードしてインストールします。

スタンドアロンデバイス、デバイスクラスター、 MNHAペアデバイス

スタンドアロンデバイス、	デバイスクラスター、	MNHAペアデバイス
`set security idp security-package routing-instance <custom routing-instance>`	`set groups node0 security idp security-package routing-instance <custom routing-instance>` `set groups node1 security idp security-package routing-instance <custom routing-instance>`	MNHAペア内の各デバイスについて: `set security idp security-package routing-instance <custom routing-instance>`

set security idp security-package routing-instance <custom routing-instance>

set groups node0 security idp security-package routing-instance <custom routing-instance>
set groups node1 security idp security-package routing-instance <custom routing-instance>

MNHAペア内の各デバイスについて:

set security idp security-package routing-instance <custom routing-instance>

サポートされているJunos OSリリース

Juniper Security Director Cloud は、リリース20.2以降Junos OSサポートされています。

Juniper Security Director Cloudがサポートするファイアウォール

このページに記載されているファイアウォールは、Juniper Security Director Cloudを介して管理できます。SRXシリーズファイアウォールをJuniper Security Directorクラウドにオンボーディングするには、クイックスタートガイドを参照してください。

クラウド対応のSRXシリーズファイアウォールには、シャーシにQRまたはクレームコードが記載されており、Juniper Security Director Cloudに迅速にオンボーディングできます。また、ゼロタッチプロビジョニング(ZTP)を使用してSRXシリーズファイアウォールをJuniper Security Directorクラウドにオンボーディングすることもできるため、ネットワークにデバイスを追加する際の手動介入が減少します。

注:

JTACが推奨するリリースとファームウェアに関する詳細なノートについては、「 Junosソフトウェアバージョン – 検討および評価すべき推奨リリース」を参照してください。

を使用したオンハードウェア

表2: Juniper Security Director CloudがサポートするSRXシリーズファイアウォールおよび関連ドキュメント
データシート	ファイアウォール	ボーディング	ガイド
SRX300	ZTP コマンドライン	SRX300データシート	SRX300ハードウェアガイド
SRX320	ZTP コマンドライン	SRX320データシート	SRX320ハードウェアガイド
SRX340	ZTP コマンドライン	SRX340データシート	SRX340ハードウェアガイド
SRX345	ZTP コマンドライン	SRX345データシート	SRX345ハードウェアガイド
SRX380	ZTP コマンドライン	SRX380データシート	SRX380ハードウェアガイド
SRX1500	ZTP コマンドライン	SRX1500データシート	SRX1500ハードウェアガイド
SRX1600	QRコード ZTP コマンドライン	SRX1600データシート	SRX1600ハードウェアガイド
SRX2300	QRコード ZTP コマンドライン	SRX2300データシート	SRX2300ハードウェアガイド
SRX4100	コマンドライン	SRX4100データシート	SRX4100ハードウェアガイド
SRX4120	QRコード ZTP コマンドライン	SRX4120データシート	SRX4120ハードウェアガイド
SRX4200	コマンドライン	SRX4200 データシート	SRX4200ハードウェアガイド
SRX4300	QRコード ZTP コマンドライン	SRX4300データシート	SRX4300ハードウェアガイド
SRX4600	コマンドライン	SRX4600 データシート	SRX4600ハードウェアガイド
SRX4700	QRコード ZTP コマンドライン	SRX4700データシート	SRX4700ハードウェアガイド
SRX5400	コマンドライン	SRX5400データシート	SRX5400ハードウェアガイド
SRX5600	コマンドライン	SRX5600 データシート	SRX5600ハードウェアガイド
SRX5800	コマンドライン	SRX5800データシート	SRX5800ハードウェアガイド
vSRX(3.0)	コマンドライン	vSRXデータシート	vSRX導入ガイド

追加資料

必要に応じて	参照:
Juniper Security Director Cloudで利用可能なサブスクリプションについて詳しく見る	Juniper Security Director Cloud用ソフトウェアライセンス
ジュニパーネットワークス製品でサポートされているトランシーバ、ラインカード、インターフェイスモジュールのリストを確認します。	ハードウェア互換性ツール
Juniper Security Director Cloudがサポートするデバイスのサポート終了日を知る	SRXシリーズ
Juniper Security Director Cloudに関するよくある質問	よくある質問

サポートされているブラウザー

Juniper Security Director Cloud は、以下のブラウザで最適に表示されます。

Google Chromeバージョン88以降
Mozilla Firefoxバージョン83以降
Safariバージョン14以降

このページの内容

始める前に