デバイスの追加 |SDクラウド |ジュニパーネットワークス

概要

Juniper Security Director Cloudにデバイスを追加するには、以下の方法があります。

コマンドの使用 - Juniper Security Director Cloud は、個々のデバイス、デバイスクラスター、またはMNHAペアデバイスを追加するためのコマンドを生成します。コマンドをコピー&ペーストしてデバイスコンソールにコミットすると、デバイス、デバイス、またはMNHAペアデバイスがクラウドに追加されます。コマンドを使用したスタンドアロンデバイス、デバイスクラスタ、または MNHA ペアデバイスの追加を参照してください。MNHA がサポートされているサポート対象の SRXシリーズファイアウォールのリストについては、高可用性ユーザーガイドを参照してください。

手記：
Juniper Security Director Cloud は、Junos OS リリース22.4R1以降を実行しているMNHAペアデバイスをサポートします。
ゼロタッチプロビジョニング - 手動操作なしで、デバイスを自動的に設定およびプロビジョニングできます。ゼロタッチプロビジョニングを使用したデバイスの追加をご覧ください。
J-Webの使用 - 詳細については、SRXシリーズファイアウォール用J-Webユーザーガイドの SRXシリーズファイアウォールを Juniper Security Director Cloud に追加するを参照してください。
Security Directorから - 詳細については、Security Directorユーザーガイドの「Security Director Cloudへのデバイスの追加」を参照してください。
QRコードをスキャン - デバイスのQRコードをスキャンして、クラウド対応SRXファイアウォールをオンボードします。「QRコードをスキャンしてデバイスを追加する」を参照してください。

始める前に

各SRXシリーズファイアウォールポートが Juniper Security Director Cloud FQDNと通信できることを確認します。各リージョンの FQDN は異なります。

表 1:リージョンから FQDN へのマッピング
リージョン	目的	ポート	FQDN
米国、ノースバージニア	ZTP	443	jsec2-virginia.juniperclouds.net
	アウトバウンド SSH	7804	srx.sdcloud.juniperclouds.net
	Syslog TLS	6514	srx.sdcloud.juniperclouds.net
米国、オハイオ州	ZTP	443	jsec2-ohio.juniperclouds.net
	アウトバウンド SSH	7804	srx.jsec2-ohio.juniperclouds.net
	Syslog TLS	6514	srx.jsec2-ohio.juniperclouds.net
カナダ、モントリオール	ZTP	443	jsec-montreal2.juniperclouds.net
	アウトバウンド SSH	7804	srx.jsec-montreal2.juniperclouds.net
	Syslog TLS	6514	srx.jsec-montreal2.juniperclouds.net
ドイツ、フランクフルト	ZTP	443	jsec-frankfurt.juniperclouds.net
	アウトバウンド SSH	7804	srx.jsec-frankfurt.juniperclouds.net
	Syslog TLS	6514	srx.jsec-frankfurt.juniperclouds.net

TCPポート 53 と UDP ポート 53 を使用して Google DNS サーバーに接続します(IP アドレス - 8.8.8.8 と 8.8.4.4)。Google DNSサーバーは、SRXシリーズファイアウォールの工場出荷時の設定でデフォルトサーバーとして指定されています。ZTP を使用してファイアウォールをオンボードする場合は、これらのデフォルト DNS サーバーを使用する必要があります。他の方法を使用してファイアウォールをオンボードする場合は、プライベートDNSサーバーを使用できます。プライベートDNSサーバーが Juniper Security Director Cloud のFQDNを解決できることを確認する必要があります。
Juniper Security Director Cloudからデバイスを検出して管理するには、デバイスのおよび ssh レート制限が 32 以上に設定されていることを確認してくださいnetconf。詳しくは、Junos CLI リファレンスをご覧ください。

コマンドを使用して、スタンドアロンデバイス、デバイスクラスタ、または MNHA ペアデバイスを追加する

Juniper Security Director Cloud は、スタンドアロンデバイス、デバイス、またはマルチノード高可用性(MNHA)ペアデバイスを追加するためのコマンドを生成します。コマンドをコピーして、デバイスコンソールに貼り付けることができます。デバイスにコマンドをコミットすると、 Juniper Security Director Cloud がデバイスを検出し、クラウドに追加します。MNNHA の詳細については、「高可用性ユーザーガイド」を参照してください。

[SRX > デバイス管理 > Devices]をクリックします。
[デバイス] ページが表示されます。
[+] をクリックします。
[Add Devices] ページが表示されます。
[Adopt SRX Devices]をクリックします。
次のいずれかのオプションを選択します。
- SRXデバイス: スタンドアロンデバイスを追加します。
- SRXクラスタ: デバイスクラスタを追加します。
- MNHA ペアを追加するための SRX マルチノード高可用性(MNHA)。
追加するスタンドアロンデバイス、デバイスクラスタ、または MNHA ペアの数を入力し、[OK] をクリックします。

手記：
一度に最大 50 のスタンドアロンデバイス、デバイスクラスター、または MNHA ペアを追加できます。MNHA ペアは 2 つのデバイスで構成されます。したがって、1 を入力すると、MNHA ペアの両方のデバイスが追加されます。

成功メッセージが表示され、スタンドアロンデバイス、デバイス、またはMNHAペアとそのデバイスが[デバイス]ページに表示されます。
手記：
この時点では、 Juniper Security Director Cloud によるデバイスの追加はまだ完了していません。そのため、管理ステータス列には [Discovery Not Instarted] ステータスが表示されます。
「管理ステータス」列で、「デバイスを導入」または「スターを導入」をクリックします。

手記：
MNHA ペアを追加した場合は、MNHA ペアデバイスごとに [ デバイスを導入(Adopt Device )] リンクが表示されます。

[Adopt Devices] ページが開き、デバイスにコミットする必要があるコマンドが表示されます。
コマンドをコピーして装置編集プロンプトに貼り付け、Enter を押します。デバイスクラスタを追加する場合は、クラスタのプライマリデバイスの CLI にコマンドを貼り付けます。MNHA ペアを追加する場合は、ペア内の各デバイスにコマンドを貼り付けます。
「Commit」と入力して Enter キーを押し、デバイスへの変更をコミットします。
デバイス検出プロセスは、 Juniper Security Director Cloudで開始されます。[デバイス(Devices)] ページを更新すると、[管理ステータス] 列に [検出が進行中(Discovery in progress )] ステータスが表示されます。ジョブの状態は [ジョブ ] ページで確認できます。

検出が完了すると、[管理ステータス] 列のステータスが [Up] に変わります。ディスカバリーが失敗すると、「ディスカバリー失敗」ステータスが表示されます。[ Discovery failed ] ステータスにカーソルを合わせると、失敗の理由が表示されます。

MNHA ペアのジョブが失敗した場合、MNHA ペア名の横に展開モードは表示されません。MNHA ペアを削除して再度追加するか、検出プロセスを再度開始できます。
MNHA ペアのデバイスでセキュリティ証明書のインストールジョブが失敗した場合は、[ ジョブ ] ページからジョブを再試行し、[ デバイス ] ページからデバイスのセキュリティログの構成を再開します。

ゼロタッチプロビジョニングを使用したデバイスの追加

ゼロタッチプロビジョニング(ZTP)を使用して、デバイスの設定とプロビジョニングを自動的に行うことができます。ZTPにより、ネットワークにデバイスを追加する際の手動介入が削減されます。有効なデバイスがZTPを通じてオンボーディングされるように、 Juniper Security Director Cloud を設定して、オンボーディング要求の承認または拒否を促すことができます。

表 2:ZTP でサポートされているデバイス
ZTP対応デバイス	対応Junos OS リリース
SRX300、SRX320、SRX340、SRX345ファイアウォール	Junos OS リリース 18.4R3 以降
SRX380	Junos OS リリース 20.1R1 以降
SRX1500	Junos OS リリース 20.2R1 以降
SRX1600、SRX2300	Junos OS リリース 23.4R1 以降
SRX4300	Junos OS リリース 24.1R1 以降

手記：

他のデバイスモデルを追加するには、基本的なデバイス設定と接続を構成し、[ スタンドアロンデバイスの追加(Add Standalone Devices)]、[デバイスクラスタ(Device Clusters)]、または [コマンドを使用した MNHA ペアデバイス(MNHA Pair Devices Using Commands)] を使用してデバイスを追加します。

デバイスの電源を入れて、 Juniper Security Director Cloudに追加します。

[SRX >デバイス管理 > Devices]をクリックします。
[デバイス] ページが表示されます。
[デバイスの追加(Add Devices)] をクリックします。
[Add Devices] ページが表示されます。
デバイスの詳細を手動で入力するには、[Register SRX Devices for ZTP] をクリックし、次の操作を行います。
1. デバイスのシリアル番号を入力します。
2. デバイスのrootパスワードには、6文字以上の英数字とスペースなしの特殊文字を使用してください。
3. 複数のデバイスを追加するには、[+] をクリックしてデバイスの詳細を入力します。
4. すべてのデバイスに同じrootパスワードを使用するには、[デバイス1のすべてのデバイスにこのパスワードを使用する]を選択します。
5. [OK] をクリックします。
デバイス情報をCSVファイルとしてアップロードするには、[ ZTP 用のデバイスの登録 > CSV ファイルのアップロード ] をクリックし、次の操作を行います。
1. [サンプル CSVファイルのダウンロード] をクリックして CSVファイルテンプレートをダウンロードし、デバイスの詳細を入力します。
2. デバイスのシリアル番号とルートパスワードをCSVファイルに追加します。
3. [参照] をクリックし、CSVファイルをアップロードします。
4. [OK] をクリックします。

デバイスが追加されて [デバイス ] ページに表示され、デバイス検出プロセスが開始されます。

Juniper Security Director Cloudが、ZTPを介したデバイスのオンボーディング要求を承認または拒否するように設定されている場合、要求を承認または拒否するためのリンクが[管理ステータス]列に表示されます。「ZTP デバイスのオンボーディング要求を承認または拒否する」を参照してください。

QRコードをスキャンしてデバイスを追加

ファイアウォールで利用可能なQRコードをスキャンすることで、クラウド対応のSRXシリーズファイアウォールを Juniper Security Director Cloud に追加できます。SRXシリーズファイアウォールは、フロントパネルまたはバックパネルにQRクレームコードがあれば、クラウド対応です。

次のことを確認します。

ファイアウォールの電源が入っていること。
ファイアウォールは組織にまだ追加されていません。ファイアウォールは 1 つの組織にのみ追加できます。

インターネットに接続されたモバイルデバイスを使用して、SRXシリーズファイアウォール上のQRコードをスキャンします。
表示されたリンクをクリックして、Juniper Security Director Cloudのログインページに移動します。
アカウントのメールアドレスとパスワードを入力し、[ログイン]をクリックします。
アカウントをお持ちでない場合は、別のデバイスで https://sdcloud.juniperclouds.net に移動し、アカウントを作成してから、もう一度やり直してください。
ファイアウォールを追加する組織を選択します。
ファイアウォールの root パスワードをスペースを入れずに 6 文字以上で入力し、[Add Device] をクリックします。
ファイアウォールが Juniper Security Director Cloud に追加され、デバイス検出が自動的に開始されます。検出の完了後に、ポータルにログインしてファイアウォールを管理できます。
手記：
ログイン後、セッションは60分間有効です。この間、アカウントのメールアドレスとパスワードを入力せずに複数のファイアウォールを追加できます。

ZTP デバイスのオンボーディング要求の承認または拒否

オンボーディング要求を受信するには、[組織] ページの [デバイスオンボード要求の承認/拒否] クリックしを有効にする必要があります。

ゼロタッチプロビジョニング(ZTP)により、ネットワークにデバイスを追加する際の手動介入が削減されます。ただし、有効なデバイスがZTPを通じてオンボーディングされるようにするには、 Juniper Security Director Cloud を設定して、デバイスのオンボーディング要求の承認または拒否を促すことができます。

間違ったシリアル番号を入力すると、オンボーディング要求は生成されません。これにより、有効なシリアル番号を持つデバイスのみが Juniper Security Director Cloudに追加されます。

デバイスの [管理ステータス()] 列で、[オンボーディング要求(Onboarding Request(s))] リンクにカーソルを合わせます。
要求を承認または拒否するオプションが表示されます。
手記：
要求は 14 日以内に承認または拒否する必要があります。14日が経過すると、デバイスは Juniper Security Director Cloudから自動的に削除されます。
要求を承認し、デバイス検出を開始するには、次の手順を実行します。
1. [Approve Onboarding Request(s)] をクリックします。
  要求を承認するかどうかを確認するメッセージが表示されます。
2. [OK] をクリックします。
  デバイス検出プロセスが開始され、[ 検出中 ] ステータスが [管理ステータス ] 列に表示されます。検出が完了すると、[ 稼働中(Up )] ステータスと [同期中(In Sync )] ステータスがそれぞれ [管理ステータス ] 列と [インベントリステータス(Inventory Status )] 列に表示されます。検出に失敗した場合は、[ ジョブ ] ページで詳細を確認できます。
  手記：
  この要求は、検出プロセスが開始される前にいつでも拒否できます。検出が開始された場合、デバイスを削除できるのは Juniper Security Director Cloudからのみです。デバイスの削除を参照してください。
リクエストを拒否するには、[オンボーディングリクエストを拒否]をクリックします。
[オンボーディング要求が拒否されました] ステータスがリンクとして表示されます。リンクにカーソルを合わせると、後でリクエストを承認できます。
手記：
要求は 14 日以内に承認または拒否する必要があります。14日が経過すると、デバイスは Juniper Security Director Cloudから自動的に削除されます。

項目一覧

デバイスの追加

概要

始める前に

コマンドを使用して、スタンドアロン デバイス、デバイス クラスタ、または MNHA ペア デバイスを追加する

ゼロタッチプロビジョニングを使用したデバイスの追加

QRコードをスキャンしてデバイスを追加

ZTP デバイスのオンボーディング要求の承認または拒否

参照

コマンドを使用して、スタンドアロンデバイス、デバイスクラスタ、または MNHA ペアデバイスを追加する