Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Security Director Cloudへのデバイスの追加

始める前に

  • 各SRXシリーズファイアウォールポートが 、Juniper Security Director Cloudの FQDNと通信できることを確認します。各リージョンの FQDN は異なります。

    表 1: リージョンから FQDN へのマッピング
    リージョン 目的 ポート のFQDN

    ノースバージニア州

    ティッカー

    443

    jsec2-virginia.juniperclouds.net

    アウトバウンド SSH

    7804

    srx.sdcloud.juniperclouds.net

    Syslog TLS

    6514

    srx.sdcloud.juniperclouds.net

    オハイオ

    ティッカー

    443

    jsec2-ohio.juniperclouds.net

    アウトバウンド SSH

    7804

    srx.jsec2-ohio.juniperclouds.net

    Syslog TLS

    6514

    srx.jsec2-ohio.juniperclouds.net

  • TCP ポート 53 と UDP ポート 53 を使用して Google DNS サーバーに接続します(IP アドレス - 8.8.8.8 と 8.8.4.4)。Google DNSサーバーは、SRXシリーズファイアウォールの工場出荷時の設定でデフォルトサーバーとして指定されています。ZTP を使用してファイアウォールをオンボードする場合は、これらのデフォルトの DNS サーバーを使用する必要があります。プライベート DNS サーバーは、他の方法を使用してファイアウォールをオンボードするときに使用できます。プライベートDNSサーバーが Juniper Security Director Cloudの FQDNを解決できることを確認する必要があります。

  • Juniper Security Director Cloudからデバイスを検出して管理するには、デバイスでnetconfsshレート制限が32以上に設定されていることを確認してください。詳細については、 Junos CLIリファレンスを参照してください

Juniper Security Director Cloudへのデバイスの追加

Juniper Security Director Cloudにデバイスを追加するには、次の手順に従います。

コマンドを使用したスタンドアロン デバイス、デバイス クラスタ、または MNHA ペア デバイスの追加

Juniper Security Director Cloud は、スタンドアロンデバイス、デバイスクラスター、またはマルチノード高可用性(MNHA)ペアデバイスを追加するためのコマンドを生成します。コマンドをコピーしてデバイス コンソールに貼り付けることができます。コマンドをデバイスにコミットすると、 Juniper Security Director Cloud がデバイスを検出し、クラウドに追加します。MNHA の詳細については、「 高可用性ユーザガイド」を参照してください。

  1. [SRX] > [デバイス管理] > [デバイス] をクリックします。
    デバイス ページが表示されます。
  2. [+] をクリックします。
    [デバイスの追加] ページが表示されます。
  3. [SRXデバイスの導入]をクリックします。
  4. 次のいずれかのオプションを選択します。
    • スタンドアロン デバイスを追加する SRX デバイス
    • SRX クラスタ : デバイス クラスタを追加します。
    • SRX マルチノード高可用性(MNHA):MNHA ペアを追加します。
  5. 追加するスタンドアロン デバイス、デバイス クラスタ、または MNHA ペアの数を入力し、[OK] をクリックします。
    手記:

    一度に最大 50 個のスタンドアロン デバイス、デバイス クラスタ、または MNHA ペアを追加できます。MNHA ペアは 2 つのデバイスで構成されます。したがって、1 を入力すると、MNHA ペアの両方のデバイスが追加されます。

    成功メッセージが表示され、スタンドアロン デバイス、デバイス クラスタ、または MNHA ペアとそのデバイスが [デバイス(Devices)] ページに表示されます。
    手記:

    この時点では、 Juniper Security Director Cloud はまだデバイスを完全には追加していません。そのため、[管理ステータス] 列に [検出が開始されていません ] ステータスが表示されます。

  6. [管理ステータス] 列で、[デバイスの採用] または [クラスターの導入] をクリックします。
    手記:

    MNHA ペアを追加した場合は、各 MNHA ペア デバイスに [ デバイスの採用] リンクが表示されます。

    [デバイスの導入] ページが開き、デバイスにコミットする必要があるコマンドが表示されます。
  7. コマンドをコピーしてデバイスの編集プロンプトに貼り付け、Enter キーを押します。デバイス クラスタを追加する場合は、クラスタのプライマリ デバイスの CLI にコマンドを貼り付けます。MNHA ペアを追加する場合は、ペア内の各デバイスにコマンドを貼り付けます。
  8. コミットと入力して Enter キーを押し、変更をデバイスにコミットします。
    デバイスの検出プロセスは、 Juniper Security Director Cloudで開始されます。[デバイス] ページを更新し、[管理状態] 列で [検出が進行中 です] ステータスを確認できます。ジョブの状態は [ ジョブ] ページで確認できます。

検出が完了すると、[管理ステータス] 列のステータスが [ アップ] に変わります。検出に失敗した場合は、[ 検出に失敗しました] ステータスが表示されます。 [検出失敗 ] ステータスにカーソルを合わせると、失敗の理由が表示されます。

  • MNHA ペアのジョブが失敗した場合、MNHA ペア名の横に展開モードは表示されません。MNHA ペアを削除して再度追加するか、検出プロセスを再度開始できます。

  • MNHA ペアのデバイスでセキュリティ証明書のインストール ジョブが失敗した場合は、[ ジョブ] ページからジョブを再試行し、[ デバイス ] ページからデバイスのセキュリティ ログの構成を再開します。

ゼロ タッチ プロビジョニングを使用したデバイスの追加

ゼロタッチプロビジョニング(ZTP)を使用して、デバイスを自動的に設定およびプロビジョニングできます。ZTPにより、ネットワークにデバイスを追加する際の手動操作が削減されます。有効なデバイスがZTPを通じてオンボーディングされるようにするには、 Juniper Security Director Cloud を設定して、オンボーディング要求を承認または拒否するプロンプトを表示します。

表 2: ZTP がサポートされているデバイス
ZTP対応デバイス 対応Junos OSリリース

SRX300、SRX320、SRX340、SRX345ファイアウォール

Junos OS リリース 18.4R3 以降

SRX380

Junos OS リリース 20.1R1 以降

SRX1500

Junos OS リリース 20.2R1 以降

SRX1600、SRX2300

Junos OS リリース 23.4R1 以降

SRX4300

Junos OS リリース 24.1R1 以降

手記:

他のデバイス モデルを追加するには、基本的なデバイス設定と接続性を構成し、[ スタンドアロン デバイスの追加]、[デバイス クラスタ]、または [コマンドを使用した MNHA ペアリング デバイス] を使用してデバイスを追加します。

Juniper Security Director Cloudに追加するデバイスの電源を入れます。
  1. [デバイス] > [SRX] >デバイス管理 をクリックします。
    デバイス ページが表示されます。
  2. [デバイスの追加] をクリックします。
    [デバイスの追加] ページが表示されます。
  3. デバイスの詳細を手動で入力するには、[SRX デバイスを ZTP に登録] をクリックし、次の手順を実行します。
    1. デバイスのシリアル番号を入力します。
    2. デバイスのrootパスワードを、スペースを入れずに英数字と特殊文字を6文字以上で設定します。
    3. 複数のデバイスを追加するには、[+] をクリックしてデバイスの詳細を入力します。
    4. すべてのデバイスに同じrootパスワードを使用するには、[デバイス1のすべてのデバイスにこのパスワードを使用する]を選択します。
    5. OK をクリックします。
  4. デバイス情報を CSV ファイルとしてアップロードするには、[デバイスを ZTP に登録] > [CSV ファイルをアップロード] をクリックし、次の手順を実行します。
    1. [サンプル CSV ファイルのダウンロード] をクリックして CSV ファイル テンプレートをダウンロードし、デバイスの詳細を入力します。
    2. デバイスのシリアル番号とルート パスワードを CSV ファイルに追加します。
    3. [参照] をクリックし、CSV ファイルをアップロードします。
    4. OK をクリックします。

デバイスが追加され、[ デバイス(Devices )] ページに表示され、デバイス検出プロセスが開始されます。

Juniper Security Director Cloudが、ZTPを介したデバイスに対するオンボーディング要求を承認または拒否するよう求めるように設定されている場合、要求を承認または拒否するためのリンクが[管理ステータス]列に表示されます。ZTPデバイスのオンボーディング要求を承認または拒否するを参照してください。

QRコードをスキャンしてデバイスを追加する

ファイアウォールで利用可能なQRコードをスキャンすることで、クラウド対応のSRXシリーズファイアウォールを Juniper Security Director Cloud に追加できます。SRXシリーズファイアウォールは、前面または背面パネルにQR請求コードがあれば、クラウドに対応しています。

次のことを確認してください。
  • ファイアウォールの電源が入っています。

  • ファイアウォールは組織にまだ追加されていません。ファイアウォールは 1 つの組織にのみ追加できます。

  1. インターネットに接続されたモバイルデバイスを使用して、SRXシリーズファイアウォールのQRコードをスキャンします。
  2. 表示されたリンクをクリックして、Juniper Security Director Cloudのログインページに移動します。
  3. アカウントのメールアドレスとパスワードを入力し、[ログイン]をクリックします。
    アカウントをお持ちでない場合は、別のデバイスで [https://sdcloud.juniperclouds.net ] に移動し、アカウントを作成してから、再試行してください。
  4. ファイアウォールを追加する組織を選択します。
  5. ファイアウォールの root パスワードをスペースなしで 6 文字以上入力し、[デバイスの追加] をクリックします。
    ファイアウォールが Juniper Security Director Cloud に追加され、デバイスの検出が自動的に開始されます。ポータルにログインし、検出の完了後にファイアウォールを管理できます。
    手記:

    ログイン後、セッションは60分間有効です。この間、アカウントのメールアドレスとパスワードを入力せずに複数のファイアウォールを追加できます。