Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

インポートセキュリティポリシーの概要

Juniper Security Director Cloudは、次世代セキュリティデバイスからのポリシー設定のインポートに対応しています。次世代セキュリティデバイス(非ZTP)のオンボーディング中に、既存のポリシー設定を検出できます。

Juniper Security Director Cloudは、オブジェクト(アドレス、サービス、スケジューラ、SSLプロファイル、コンテンツセキュリティ、IPS、レイヤー7アプリケーションなど)の一意の識別子としてオブジェクト名を使用します。ポリシーのインポート時に、Juniper Security Director Cloudがサポートするすべてのオブジェクトがインポートされ、Juniper Security Director Cloudにあるものと次世代のセキュリティデバイス上にあるものとの間ですべてのオブジェクト名が比較されます。競合は、インポートするオブジェクトの名前が既存のオブジェクトと一致するが、オブジェクトの値が一致しない場合に発生します。オブジェクト競合解決 (OCR) 操作は、オブジェクト名の競合を解決するためにトリガーされます。

  • オブジェクト名がJuniper Security Director Cloudに存在しない場合、オブジェクトはJuniper Security Director Cloudに追加されます。
  • オブジェクト名が同じ内容のJuniper Security Director Cloudに存在する場合、Juniper Security Director Cloudの既存のオブジェクトが使用されます。
  • コンテンツが異なるオブジェクト名がJuniper Security Director Cloudに存在する場合、オブジェクトの競合解決オペレーションが起動されます。次の競合解決オプションを使用できます。
    • オブジェクト名の変更
      • これはデフォルトのオプションです。
      • 既定では、サフィックス "_1" がオブジェクト名に追加されます。または、新しい一意の名前を指定することもできます。
      • ポリシーを展開すると、元のオブジェクトが削除され、新しい名前のオブジェクトが追加されます。
      • セキュリティポリシーの機能的な変更はありません(ラベルのみ)。
    • インポートされた値で上書きする
      • Juniper Security Director Cloud内のオブジェクトは、インポート操作のオブジェクトに置き換えられます。
      • 変更は、ポリシーの展開後にこのオブジェクトを使用する他のすべてのデバイスに反映されます。
      • セキュリティ ポリシーに機能的な変更はありません。
      • 次回Juniper Security Director Cloudから他のデバイスをアップデートする際に、このオブジェクトを使用する他のすべてのデバイスにトラフィックに影響する可能性があります。
    • 既存のオブジェクトを保持する
      • 次世代セキュリティデバイス上のオブジェクト名の代わりに、Juniper Security Director Cloudのオブジェクト名が使用されます。
      • インポートされたセキュリティ ポリシーのポリシー展開には、変更が表示されます。
      • コンテンツが何らかの点で異なるため、このセキュリティにトラフィックが影響を与える可能性があります。

次のセクションでは、ポリシーをインポートする例を示します。ここでは、オブジェクトの種類として Address を使用し、オブジェクト名の競合を解決する方法を確認します。

Juniper Security Director Cloudの既存のオブジェクトは、に 表 1一覧表示されます。

表 1: Juniper Security Director Cloudの既存アドレス
オブジェクト名 既存の値
住所 1 198.51.100.10
住所 2 198.51.100.20
住所 3 198.51.100.30

次世代セキュリティ デバイスの既存のオブジェクトは、 に一覧表示されます 表 2

表 2: 次世代セキュリティデバイスの既存アドレス
オブジェクト名 既存の値
住所 1 203.0.113.10/32
住所 2 203.0.113.20/32
住所 3 203.0.113.30/32

ポリシーのインポート中にOCRがトリガーされ、次世代セキュリティデバイスとJuniper Security Director Cloudの間でオブジェクトが競合します。選択した解像度はに 表 3リストされています。

表 3: Juniper Security Director Cloudへのポリシーのインポート時のOCR
Juniper Security Director Cloudのオブジェクト名 Juniper Security Director Cloudのオブジェクトタイプ Juniper Security Director Cloudの既存の価値 Juniper Security Director Cloudにインポートされた値 競合の解決 Juniper Security Director Cloudの新しいオブジェクト名

住所 1

アドレス

 198.51.100.10 203.0.113.10 既存のオブジェクトを維持する

Address1_1

住所 2

 アドレス 198.51.100.2 203.0.113.20 インポートされた値で上書き

Address2_1

住所 3

 アドレス 198.51.100.30 203.0.113.30 オブジェクトの名前を変更

Address3_1

オブジェクト値と競合を解決した後の結果は、 に 表 4リストされています。

表 4: Juniper Security Director Cloudにポリシーをインポートした後
Juniper Security Director Cloudで検出されたオブジェクト名 Juniper Security Director Cloudで発見された価値 結果
住所 1 198.51.100.10

変更なし
住所 2 203.0.113.20

内容が変更されました
住所 3 198.51.100.30

変更なし

Address3_1

 203.0.113.30

作成Address3_1