サービスリリース

インストール手順

Juniper Security Directorをインストールするには、以下の手順に従います。

1. Juniper Security Director OVAを https://support.juniper.net/support/downloads/?p=security-director-on-prem からダウンロード

2. 最新のJuniper Security Directorソフトウェアバンドルアップデート-2958(.tgz)を https://support.juniper.net/support/downloads/?p=security-director-on-prem からダウンロードします

3. VM をデプロイします。詳細については、「 VM のデプロイ 」を参照してください。

アップグレード手順

既存のJuniper Security Directorを最新リリースにアップグレードするには、以下のステップを実行します。

1. https://support.juniper.net/support/downloads/?p=security-director-on-prem から最新のJuniper Security Directorソフトウェアバンドルアップデート-2958(.tgz)をダウンロードします。

2. 次のいずれかの方法を使用して、ソフトウェア バンドルをアップグレードします。

   • Juniper Security Director UIの使用

     「Juniper Security Directorのアップグレード」を参照してください。

   • CLIの使用

     1. set bundle installコマンドを実行します。

     2. 次のいずれかの形式を使用して、リモートファイルパスを入力します。

        • user@server:port/relative-path 又は user@server:port//absolute-path

        • user@server:relative-path 又は user@server:/absolute-path

     3. SCP ファイルのパスを入力します。

        たとえば、root@10.157.74.3:/root/Juniper-Security-Director-24.4.1-xxxx.tgzです。

     4. SCP ユーザ パスワードを入力します。

        ソフトウェア バンドルのインストールが開始されます。 show bundle install status コマンドを使用して、インストール ステータスを監視できます。

解決済みの問題

• ライセンス要件の簡素化 - 以前は、発行日、有効期限、SSRN など、ライセンスに関連するすべてのフィールドを指定することが必須でした。フィールド名の不一致や不完全な詳細などの不一致があると、サブスクリプションの追加が妨げられました。ライセンス キーのみを提供するか、ライセンス キー ファイルをアップロードすることで、サブスクリプションを追加できるようになりました。ライセンス キーを追加するには、次の手順を実行します。

  1. Juniper Security Directorにログインし、[ Administration > Subscriptions]をクリックします。

  2. 「 サブスクリプションの追加 」をクリックし、サブスクリプションの名前を入力します。

  3. 次のいずれかのオプションを選択します。

     • ライセンスの詳細をコピー&ペースト—ライセンスキーをコピーして、[ ライセンス ]フィールドに貼り付けます。

     • ライセンス ファイルのアップロード:[ 参照(Browse )] をクリックして、license.txtファイルに移動します。「 開く」をクリックします。アップロードできるのは.txtファイルのみです。

  4. [ OK] をクリックします。

  サブスクリプションがアクティブ化され、[ サブスクリプション ] ページの対応するセクションに詳細が表示されます。

• Juniper Security Directorの5年間のサブスクリプション—Juniper Security Directorのサブスクリプションを5年間追加できないユーザーはほとんどいませんでした。この問題は解決されました。

インストール手順

Juniper Security Directorをインストールするには、以下の手順に従います。

1. Juniper Security Director OVAを https://support.juniper.net/support/downloads/?p=security-director-on-prem からダウンロード

2. https://support.juniper.net/support/downloads/?p=security-director-on-prem から最新のJuniper Security Directorソフトウェアバンドルアップデート-1703 (.tgz)をダウンロードします。

3. VM をデプロイします。詳細については、「 VM のデプロイ 」を参照してください。

最新のサービスリリースには、セキュリティの強化が含まれています。以前は、OVA とソフトウェア バンドルをインストールしたが、最新のセキュリティ強化を実装することを選択した場合は、OVA と最新のソフトウェア バンドルをダウンロードして再インストールすることを強くお勧めします。

アップグレード手順

既存のJuniper Security Directorを最新リリースにアップグレードするには、以下のステップを実行します。

1. https://support.juniper.net/support/downloads/?p=security-director-on-prem から最新のJuniper Security Directorソフトウェアバンドルアップデート-1703 (.tgz)をダウンロードします。

2. 次のいずれかの方法を使用して、ソフトウェア バンドルをアップグレードします。

   • Juniper Security Director UIの使用

     「Juniper Security Directorのアップグレード」を参照してください。

   • CLIの使用

     1. set bundle installコマンドを実行します。

     2. 次のいずれかの形式を使用して、リモートファイルパスを入力します。

        • user@server:port/relative-path 又は user@server:port//absolute-path

        • user@server:relative-path 又は user@server:/absolute-path

     3. SCP ファイルのパスを入力します。

        たとえば、root@10.157.74.3:/root/Juniper-Security-Director-24.4.1-xxxx.tgzです。

     4. SCP ユーザ パスワードを入力します。

        ソフトウェア バンドルのインストールが開始されます。 show bundle install status コマンドを使用して、インストール ステータスを監視できます。

解決済みの問題

• SMTP サーバ接続エラーの解決:カスタマー オンボーディングのために Web GUI にログインすると、有効な SMTP サーバの詳細を入力し、SMTP サーバ認証を有効にして [ Test SMTP サーバー] をクリックした後に、エラー メッセージが表示されることがあります。このエラーは、SMTP設定が正しい場合でも、それらを確認することを提案しました。この問題は解決され、不要なエラープロンプトのないスムーズなオンボーディングプロセスが保証されます。

• ダッシュボードの更新—ダッシュボードの [ファイアウォール: トップ イベント(Firewall: Top Event )] に、ファイアウォール拒否イベントだけでなく、包括的なイベントが表示されるようになりました。セキュリティ インテリジェンス(SECINTEL)、Web フィルタ、コンテンツ フィルタなどの追加イベントを表示できます。この機能強化により、ファイアウォールアクティビティのより効果的な監視と分析が可能になり、ネットワークセキュリティイベントをより広く理解できるようになります。

• [モニタ(Monitor)] メニューの更新: [モニタ(Monitor )] メニュー ページに [ ログのエクスポート(Export Log )] ボタンが誤って表示されていましたが、これは削除されました。この更新により、混乱を防ぎ、メニュー オプションが正確になり、ユーザー エクスペリエンスが向上します。

• 導入の失敗の解決—仮想マシン(VM)を展開し、デバイスをJuniper Security Directorにオンボーディングした後、以下の不一致が観察されました。

  • Juniper Security Director UIの[ SRX > デバイス管理 > Devices ]ページで、デバイス管理ステータスが[Down]と表示されていました。

  • デバイスでは、SSHクライアントコマンドからの出力 show system connections | match 7804 、ステータスがESTABLISHEDであることを示しており、接続が古いことを示しています。

  これらの不一致により、デバイスにバインドされた構成は機能しませんでした。この問題は解決されました。

• ファイアウォール導入の同期の問題が解決—ファイアウォールをSRX/vSRXシリーズ デバイスに導入した後、ユーザーがネットワーク同期のために [ジョブ ]ページで複数のジョブを実行するという問題に直面しました。この問題は解決されています。

• 検証がエラー解決—SRX>デバイス管理>コンフィグテンプレートページを使用して、デバイスの設定を正常に検証できるようになりました。以前は、構成テンプレートのデプロイ、パラメーター値の設定、および「検証」のクリック時にエラーが発生していました。この問題は解決され、よりスムーズな設定プロセスが保証されます。

• レポート定義複製の問題解決 — [レポートの監視>レポート>レポート定義] から既存のレポート定義を複製すると、複製されたレポートに特定の定義の正しいレポート タイプが表示されませんでした。この問題は、ユーザーごとの訪問URLレポート、ネットワーク運用レポート、トップトーカーレポートに影響を与えました。これで問題が解決され、複製された定義のレポートタイプが正確に表示されるようになりました。

• SRX1600およびSRX2300ファイアウォールのソフトウェアアップグレードの問題が解決—Juniper Security Directorを使用して、ジュニパーネットワークスのSRX1600およびSRX2300ファイアウォール上のソフトウェアイメージをバージョン23.4R1.9から他のバージョンにアップグレードできるようになりました。

• NAT プール再インポート競合解決—アドレス オブジェクトが事前に設定された NAT プールを再インポートし、NAT ルールを使用して展開すると、アドレス名フィールドのオブジェクト競合解決(OCR)が自動的に処理されるようになりました。この機能強化により、手動による介入のないシームレスな導入が可能になり、効率が向上し、エラーが減少します。

• SRXデバイスでのNATプール競合の解決—以前は、NAT ポリシールールに関連付けられたNAT プールを持つSRX デバイスをオンボーディングするときに、同じNAT プールを持つ別のSRX デバイスがすでにJuniper Security Directorに存在すると、 publish-nat-policies ジョブが失敗していました。この問題は解決され、SRXデバイスのオンボーディングに成功しました。

• プロキシ ARPルールでNAT ポリシーをインポート—SRX > NAT>NATポリシーページでプロキシARPの管理を手動で有効にしなくても、プロキシ ARPルールを含むNAT ポリシーをインポートできるようになりました。この修正により、インポートしたNAT ポリシーを展開する前の余分な編集手順が不要になります。

• CLI管理者パスワード変更の解決— changepasswd コマンドを使用した後、新しいパスワードで正常にログインできるようになりました。この更新により、ユーザーがコマンドを使用して設定された新しいパスワードでログインできないという以前の問題が解決されます。

• エスケープ シーケンスを使用したパスワード更新 - 有効なエスケープ シーケンス文字を使用してパスワードを変更した場合、システムは以前は更新を許可していましたが、その後のログインは新しいパスワードで禁止されていました。この問題は解決され、エスケープシーケンスでパスワードを更新した後も正常にログインできるようになりました。