Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Juniper Security Director ESXi Server のシステム要件

システムがハードウェア要件とソフトウェア要件を満たしていることを確認します。

ハードウェア要件

表 1 は、推奨される VM 構成と、各構成でサポートされるデバイス管理、ログ分析、ストレージ機能の概要を示しています。最適なパフォーマンスを実現するために、推奨される構成のいずれかを選択できます。

表 1: ESXi Server のハードウェア要件
VM 構成 デバイス管理機能ログ分析およびストレージ機能

VM 構成 1

  • 16 vCPU

  • 80 GB の RAM

  • 2.1 TBストレージ

  • 最大 1000 台のデバイス

  • デバイスあたり最大10,000のポリシールール

  • デバイスあたり最大6000のNATルール

  • デバイス/システムあたり最大1000 VPN

  • 最大 17,000 ログ/秒

  • 合計 2.1 TB のストレージのうち、1.5 TB がログ分析専用です。

VM 構成 2

  • 40個のvCPU

  • 208 GBのRAM

  • 4.2 TBストレージ

  • 最大 3000 台のデバイス

  • デバイスあたり最大20,000のポリシールール

  • デバイスあたり最大10000 NATルール

  • デバイス/システムあたり最大1500 VPN

  • 最大 40,000 ログ/秒

  • 合計 4.2 TB のストレージのうち、3.5 TB がログ分析専用です。
手記:

  • VMware ハイパーバイザー (ESXi) サーバーでのハイパースレッディングは推奨されません。CPU、RAM、およびストレージに専用のリソースを使用する必要があります。

  • リソースを共有することはお勧めしません。

  • 必要に応じて、VM 構成 1 から VM 構成 2 に切り替えることができます。ただし、VM 構成 2 に切り替えると、VM 構成 1 に戻すことはできません。VMware vSphere で VM 構成を変更する手順については、「 VM 構成の変更」を参照してください。

ソフトウェア要件

  • Juniper Security Directorは、VMwareハイパーバイザー(ESXi)サーバー上で稼働します。vCenter および vSphere バージョン 7.0 以降を使用します。OVA は、vCenter Server からのみ展開する必要があります。ESXi での OVA の展開は直接サポートされていません。

  • 同じサブネットには、次の専用 IP アドレスが必要です。

    • [管理 IP アドレス(Management IP address)]: Juniper Security Director CLI へのアクセスを提供する VM の IP アドレス。

    • [UI 仮想 IP アドレス(UI Virtual IP address)]: Juniper Security Director GUI にアクセスするための仮想 IP アドレス。

    • デバイス接続仮想IPアドレス—管理対象デバイスと Juniper Security Director間の接続を確立するための仮想IPアドレス。

    • ログコレクター仮想IPアドレス—デバイスからログを受信するための仮想IPアドレス。

    OVA を円滑に導入するには、UI 仮想 IP アドレス、デバイス接続仮想 IP アドレス、およびログ コレクタ仮想 IP アドレスがデフォルト ゲートウェイを介してアクセスできることを確認する必要があります。さらに、OVA 展開プロセスを開始する前に、これらの IP アドレスに関連付けられている完全修飾ドメイン名(FQDN)を解決できることを確認します。

  • VMネットワーク(Juniper Security Director)からSMTP、NTP、DNSサーバーにアクセスできることを確認します。

    手記:

    IPv4アドレスのNTPサーバーのみをサポートしています。

次のステップ

VMware vSphereを使用したJuniper Security Directorの導入