このページの内容
設定テンプレートの概要
Juniper Security Director Cloud には、ジュニパーネットワークスおよびサードパーティデバイスのライフサイクル全体にわたって設定および管理するための設定テンプレートが用意されています。設定テンプレートは、カスタマイズされたデバイス設定の導入をサポートします。
以下のタイプの設定テンプレートを定義できます。
-
グローバル—SNMP設定など、 Juniper Security Director Cloudによって管理されるすべてのデバイスに適用する設定を指定します。
-
デバイス固有—BGP設定など、デバイスに固有の設定を指定します。
Juniper Security Director Cloud には、定義済みの設定テンプレートがいくつか用意されています。既存のテンプレートをコピーして、そのパラメーターを変更して、カスタマイズされた設定テンプレートを作成できます。管理者と権限ユーザーの両方が、新しい設定テンプレートを追加できます。
| 名前 |
形容 |
|---|---|
| AE_DEVICE_COUNT |
デバイス上で集合型イーサネットインターフェイスを設定します。 |
| バナー |
デバイスにログインする際に表示されるバナーを設定します。 |
| DHCP |
デバイス上でDHCPプールとDHCPサーバーグループのパラメーターを設定します。 |
| DNS |
デバイス上のDNSサーバー設定を構成します。 |
| DOMAIN_NAME |
デバイス上でドメイン名を設定します。 |
| ホスト名 |
デバイス上でホスト名を設定します。 |
| LLDP |
デバイスのすべてのインターフェイスでLLDP(Link Layer Discovery Protocol)を有効にし、設定します。 |
| LOCAL_USER |
デバイス上でローカルユーザーを設定します。 |
| NETCONF |
デバイス上でNETCONFを設定します。 |
| NTP |
デバイス上でNTP設定を構成します。 |
| SNMP |
デバイス上で基本的なSNMPv2パラメーターを設定します。 |
| SSH |
デバイス上でSSHパラメーターを設定します。 |
| SYSLOG |
デバイス上でシステムログ設定を構成します。 |
| ROUTING_INSTANCE |
PKI、セキュリティインテリジェンス、高度なマルウェア対策サービス用にルーティングインスタンスを設定します。 |
| PROXY_SERVER_SECURITY | SecIntel、AAMW、PKI、IDPなどのセキュリティサービス用にプロキシサーバーを設定します。 |
設定テンプレートは、 Juniper Security Director Cloud GUIから、またはREST APIを使用して作成および管理できます。このページにアクセスするには、 をクリックします。REST APIを使用した設定テンプレートの作成と管理の詳細については、 『Security Director Cloud APIリファレンス』を参照してください。
設定テンプレートのメリット
設定テンプレートは、カスタマイズされた設定を開発し、さまざまなデバイスにプッシュする方法を提供します。 Juniper Security Director Cloudで利用可能な定義済みテンプレートの範囲を超える構成を展開できます。
コンフィグテンプレートのワークフロー
表2は 、設定テンプレートを展開するためのワークフローを示しています。
| 歩 |
形容 |
|---|---|
| 1 |
新しいテンプレートを作成します。「 設定テンプレートの追加と管理」を参照してください。 又は 事前定義されたテンプレートを確認して使用します。「 設定テンプレートのプレビューとレンダリング」を参照してください。 |
| 2 |
アクティブなデバイスに設定テンプレートを展開します。アクティブなデバイスに新しいテンプレートを追加したり、設定済みのデバイスに設定を追加することができます。「 設定テンプレートの追加と管理」を参照してください。 また、新しいテンプレートを作成する代わりに、既存の設定テンプレートを複製し、複製されたテンプレートを変更することもできます。 |