Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATPクラウドWebポータルを使用したSRXシリーズファイアウォールの登録

マルウェア検査用のファイルを送信できるのは、Juniper ATP Cloudに登録されているデバイスのみです。

デバイスを登録する前に、デバイスが既に登録されているかどうかを確認します。これを行うには、Juniper Security Director Cloud UIの[ 登録済みデバイス ]ページまたは[デバイスの検索]オプションを使用します。デバイスが既に登録されている場合は、再度登録する前に、まず登録を解除します。

メモ:

デバイスがすでにレルムに登録されている場合、そのデバイスを新しいレルムに登録すると、デバイス・データや構成情報は新しいレルムに伝搬されません。これには、履歴、感染したホストフィード、ロギング、APIトークン、および管理者アカウントが含まれます。

Junosリリース19.3R1では、ATPクラウドWebポータルを操作せずにSRXシリーズファイアウォールを登録する別の方法があります。SRXから「enroll」コマンドを実行すると、必要なすべての登録手順が実行されます。 CLIを使用したSRXシリーズファイアウォールの登録を参照してください。

Juniper ATP Cloudは、Junos OSオペレーション(op)スクリプトを使用して、Juniper Advanced Threat Preventionクラウドサービスに接続するためのSRXシリーズファイアウォールの設定をサポートします。このスクリプトは、次のタスクを実行します。

  • 認証機関(CA)ライセンスをSRXシリーズファイアウォールにダウンロードしてインストールします。

  • ローカル証明書を作成し、クラウドサーバーに登録します。

  • SRXシリーズファイアウォールでJuniper ATPクラウドの基本的な設定を実行します。

  • クラウドサーバーへの安全な接続を確立します。

メモ:
  • Juniper ATP Cloudでは、ルーティングエンジン(コントロールプレーン)とパケット転送エンジン(データプレーン)の両方がインターネットに接続されている必要があります。

  • データ プレーン接続は、fxp0 などの管理インターフェイスを経由しないでください。クラウドサーバーと通信するためにSRXシリーズファイアウォールのポートを開く必要はありません。ただし、ファイアウォールなどのデバイスが中央にある場合、そのデバイスではポート 8080 と 443 が開いている必要があります。

  • SRXシリーズファイアウォールは、デフォルトのinet.0ルーティングテーブルとinet.0のインターフェイス部分を、SRXシリーズファイアウォールからATPクラウドへのコントロールプレーン接続用のソースインターフェイスとして使用します。SRXシリーズファイアウォール上のインターネットに接続する唯一のインターフェイスがルーティングインスタンスの一部である場合、ルーティングインスタンスを指す静的ルートを追加することをお勧めします。そうしないと、制御接続の確立に失敗します。

  • Juniper ATP Cloudでは、SRXシリーズファイアウォールのホスト名に英数字のASCII文字(a-z、A-Z、0-9)、アンダースコア記号(_)、ダッシュ記号(-)のみを含める必要があります。

警告:

SRXシリーズサービス/ジュニパーATPクラウド接続の明示的Webプロキシサポートを設定する場合、少し異なるプロセスを使用してSRXシリーズファイアウォールをJuniper ATPクラウドに登録する必要があります( ジュニパーATPクラウドの明示的Webプロキシを参照)。

ウェブポータルを使用してJuniper ATPクラウドにデバイスを登録するには、次の手順に従います。

  1. Juniper Security Director Cloud UIから、[共有サービス] > [Advanced Threat Prevention > ATP Devices] を選択します。[登録済みデバイス] ページの [登録] ボタンをクリックします。
  2. コマンドをクリップボードにコピーし、[OK] をクリックします。
  3. Juniper ATP Cloudに登録するSRXシリーズファイアウォールのJunos OS CLIにコマンドを貼り付け、を押しますEnter。(このコマンドは動作モードで実行する必要があることに注意してください。
メモ:

スクリプトが失敗した場合は、デバイスの登録を解除してから( Juniper Advanced Threat Prevention CloudからSRXシリーズファイアウォールを削除するを参照)、再登録します。

メモ:

(オプション)CLIコマンドを使用して、 show services advanced-anti-malware status SRXシリーズファイアウォールからクラウドサーバーへの接続が確立されていることを確認します。

構成が完了すると、SRXシリーズのファイアウォールは、安全なチャネル(TLS 1.2)を介して確立された複数の永続的な接続を介してクラウドと通信し、SRXシリーズのファイアウォールはSSLクライアント証明書を使用して認証されます。

Juniper Security Director Cloud UIの [登録済みデバイス ]ページには、シリアル番号、モデル番号、Juniper ATPクラウドへのティアレベル(無料または非登録)の登録ステータス、前回のテレメトリアクティビティ、最後に確認したアクティビティなど、登録されているすべてのデバイスの基本的な接続情報が表示されます。詳細については、シリアル番号をクリックしてください。 [登録] に加えて、次のボタンを使用できます。

表 1: ボタンアクション

アクション

定義

登録

[登録]ボタンを使用して、該当するSRXシリーズファイアウォールで実行する登録コマンドを取得します。このコマンドは、ジュニパーATPクラウドに登録し、7日間有効です。登録が完了すると、SRXシリーズファイアウォールが[デバイスと接続]リストに表示されます。

登録解除

[登録解除]ボタンを使用して、現在Juniper ATPクラウドに登録されているSRXシリーズファイアウォールで実行する登録解除コマンドを取得します。このコマンドは、Juniper ATP Cloud登録からこれらのデバイスを削除し、7日間有効です。

メモ:

登録または登録解除コマンドを実行すると、SRXシリーズファイアウォールでコミットされていない設定変更がコミットされます。

メモ:

新しい登録コマンドまたは登録解除コマンドを生成すると、以前に生成されたコマンドはすべて無効になります。

デバイス検索

[デバイスの検索] ボタンを使用して、ライセンス データベースでデバイスのシリアル番号を検索し、デバイスの階層(プレミアム、フィードのみ、無料)を確認します。この検索では、デバイスが現在Juniper ATP Cloudに登録されている必要はありません。

削除

SRXシリーズのファイアウォールを削除することは、登録を解除することとは異なります。[削除]オプションは、関連するSRXシリーズのファイアウォールが応答しない場合(ハードウェア障害など)にのみ使用してください。削除ボタンをクリックすると、デバイスでJunos OS操作(op)スクリプトを実行せずに、SRXシリーズファイアウォールがクラウドから解除されます(デバイスの登録と登録解除を参照)。後で、デバイスが再び使用可能になったときに [登録] オプションを使用して登録できます。

HA 構成の場合は、クラスター プライマリを登録するだけで済みます。クラウドはこれがクラスターであることを検出し、プライマリとバックアップの両方をペアとして自動的に登録します。ただし、両方のデバイスには、それに応じてライセンスが付与されている必要があります。たとえば、プレミアム機能が必要な場合は、両方のデバイスにプレミアムライセンスの資格が必要です。

メモ:

Juniper ATP Cloudは、アクティブ/アクティブとアクティブ/パッシブの両方のクラスター構成をサポートしています。パッシブ(非アクティブ)ノードは、アクティブノードになるまでクラウドへの接続を確立しません。

メモ:

[ライセンスの有効期限] 列には、有効期限情報を含む現在のライセンスのステータスが表示されます。ライセンスの有効期限が切れてから、SRXシリーズファイアウォールがJuniper ATPクラウドから登録解除されるまでに60日間の猶予期間があります。