Juniper Security Director Cloudへのデバイスの追加
始める前に
-
各SRXシリーズファイアウォールポートが 、Juniper Security Director Cloudの FQDNと通信できることを確認します。各リージョンの FQDN は異なります。
表 1: リージョンから FQDN へのマッピング リージョン 目的 ポート のFQDN ノースバージニア州
ティッカー
443
jsec2-virginia.juniperclouds.net
アウトバウンド SSH
7804
srx.sdcloud.juniperclouds.net
Syslog TLS
6514
srx.sdcloud.juniperclouds.net
オハイオ
ティッカー
443
jsec2-ohio.juniperclouds.net
アウトバウンド SSH
7804
srx.jsec2-ohio.juniperclouds.net
Syslog TLS
6514
srx.jsec2-ohio.juniperclouds.net
-
TCP ポート 53 と UDP ポート 53 を使用して Google DNS サーバーに接続します(IP アドレス - 8.8.8.8 と 8.8.4.4)。Google DNSサーバーは、SRXシリーズファイアウォールの工場出荷時の設定でデフォルトサーバーとして指定されています。ZTP を使用してファイアウォールをオンボードする場合は、これらのデフォルトの DNS サーバーを使用する必要があります。プライベート DNS サーバーは、他の方法を使用してファイアウォールをオンボードするときに使用できます。プライベートDNSサーバーが Juniper Security Director Cloudの FQDNを解決できることを確認する必要があります。
-
Juniper Security Director Cloudからデバイスを検出して管理するには、デバイスでnetconfとsshレート制限が32以上に設定されていることを確認してください。詳細については、 Junos CLIリファレンスを参照してください。
Juniper Security Director Cloudへのデバイスの追加
Juniper Security Director Cloudにデバイスを追加するには、次の手順に従います。
-
コマンドの使用 - Juniper Security Director Cloud は、個々のデバイス、デバイスクラスター、またはMNHAペアデバイスを追加するためのコマンドを生成します。コマンドをコピーしてデバイス コンソールにコミットすると、デバイス、デバイス クラスター、または MNHA ペア デバイスがクラウドに追加されます。 コマンドを使用したスタンドアロン デバイス、デバイス クラスタ、または MNHA ペア デバイスの追加を参照してください。MNHA がサポートされている、サポートされている SRX シリーズファイアウォールのリストについては、 高可用性ユーザーガイドを参照してください。
手記:Juniper Security Director Cloud は、Junos OSリリース22.4R1以降を実行するMNHAペアデバイスをサポートします。
-
ゼロ タッチ プロビジョニング - 手動操作なしで、デバイスを自動的に構成およびプロビジョニングできます。 「ゼロタッチプロビジョニングを使用したデバイスの追加」を参照してください。
-
J-Webの使用方法 - 詳細については、 SRXシリーズファイアウォールのJ-Webユーザーガイドの Juniper Security Director CloudにSRXシリーズファイアウォールを追加する を参照してください。
-
Security Directorから - 詳細については、Security Directorユーザーガイドの Security Directorクラウドへのデバイスの追加 を参照してください。
-
QRコードをスキャン - デバイスのQRコードをスキャンして、クラウド対応のSRXファイアウォールをオンボードします。 QRコードのスキャンによるデバイスの追加を参照してください。
コマンドを使用したスタンドアロン デバイス、デバイス クラスタ、または MNHA ペア デバイスの追加
Juniper Security Director Cloud は、スタンドアロンデバイス、デバイスクラスター、またはマルチノード高可用性(MNHA)ペアデバイスを追加するためのコマンドを生成します。コマンドをコピーしてデバイス コンソールに貼り付けることができます。コマンドをデバイスにコミットすると、 Juniper Security Director Cloud がデバイスを検出し、クラウドに追加します。MNHA の詳細については、「 高可用性ユーザガイド」を参照してください。
検出が完了すると、[管理ステータス] 列のステータスが [ アップ] に変わります。検出に失敗した場合は、[ 検出に失敗しました] ステータスが表示されます。 [検出失敗 ] ステータスにカーソルを合わせると、失敗の理由が表示されます。
-
MNHA ペアのジョブが失敗した場合、MNHA ペア名の横に展開モードは表示されません。MNHA ペアを削除して再度追加するか、検出プロセスを再度開始できます。
-
MNHA ペアのデバイスでセキュリティ証明書のインストール ジョブが失敗した場合は、[ ジョブ] ページからジョブを再試行し、[ デバイス ] ページからデバイスのセキュリティ ログの構成を再開します。
ゼロ タッチ プロビジョニングを使用したデバイスの追加
ゼロタッチプロビジョニング(ZTP)を使用して、デバイスを自動的に設定およびプロビジョニングできます。ZTPにより、ネットワークにデバイスを追加する際の手動操作が削減されます。有効なデバイスがZTPを通じてオンボーディングされるようにするには、 Juniper Security Director Cloud を設定して、オンボーディング要求を承認または拒否するプロンプトを表示します。
ZTP対応デバイス | 対応Junos OSリリース |
---|---|
SRX300、SRX320、SRX340、SRX345ファイアウォール |
Junos OS リリース 18.4R3 以降 |
SRX380 |
Junos OS リリース 20.1R1 以降 |
SRX1500 |
Junos OS リリース 20.2R1 以降 |
SRX1600、SRX2300 |
Junos OS リリース 23.4R1 以降 |
SRX4300 |
Junos OS リリース 24.1R1 以降 |
他のデバイス モデルを追加するには、基本的なデバイス設定と接続性を構成し、[ スタンドアロン デバイスの追加]、[デバイス クラスタ]、または [コマンドを使用した MNHA ペアリング デバイス] を使用してデバイスを追加します。
デバイスが追加され、[ デバイス(Devices )] ページに表示され、デバイス検出プロセスが開始されます。
Juniper Security Director Cloudが、ZTPを介したデバイスに対するオンボーディング要求を承認または拒否するよう求めるように設定されている場合、要求を承認または拒否するためのリンクが[管理ステータス]列に表示されます。ZTPデバイスのオンボーディング要求を承認または拒否するを参照してください。
QRコードをスキャンしてデバイスを追加する
ファイアウォールで利用可能なQRコードをスキャンすることで、クラウド対応のSRXシリーズファイアウォールを Juniper Security Director Cloud に追加できます。SRXシリーズファイアウォールは、前面または背面パネルにQR請求コードがあれば、クラウドに対応しています。
-
ファイアウォールの電源が入っています。
-
ファイアウォールは組織にまだ追加されていません。ファイアウォールは 1 つの組織にのみ追加できます。