構成テンプレートの概要
Juniper Security Director は、ジュニパーネットワークスおよびサードパーティー製デバイスのライフサイクル全体にわたって構成をセットアップおよび管理するための構成テンプレートを提供します。構成テンプレートは、カスタマイズされたデバイス構成の展開をサポートします。
次のタイプのコンフィギュレーション テンプレートを定義できます。
-
グローバル—SNMP 設定など、 Juniper Security Director によって管理されるすべてのデバイスに適用する設定を指定します。
-
デバイス固有—BGP 設定など、デバイスに固有の設定を指定します。
Juniper Security Director には、定義済みの構成テンプレートがいくつか用意されています。既存のテンプレートをコピーし、そのパラメータを変更して、カスタマイズされた設定テンプレートを作成できます。管理者と特権ユーザーの両方が、新しい構成テンプレートを追加できます。
| 名前 |
形容 |
|---|---|
| AE_DEVICE_COUNT |
デバイス上の集合型イーサネットインターフェイスを設定します。 |
| バナー |
デバイスにログインしたときに表示されるバナーを設定します。 |
| DNS |
デバイスの DNS サーバー設定を構成します。 |
| DOMAIN_NAME |
デバイスのドメイン名を設定します。 |
| ホスト名 |
デバイスのホスト名を設定します。 |
| LLDP |
デバイスのすべてのインターフェイスでLLDP(Link Layer Discovery Protocol)を有効にして設定します。 |
| LOCAL_USER |
デバイスにローカルユーザーを設定します。 |
| NETCONF |
デバイスにNETCONFを設定します。 |
| NTP |
デバイスのNTP設定を行います。 |
| SNMP |
デバイスで基本的なSNMPv2パラメータを設定します。 |
| SSH |
デバイスのSSHパラメータを設定します。 |
| SYSLOG |
デバイスのシステムログ設定を行います。 |
| DHCP |
デバイスのDHCPプールとDHCPサーバーグループのパラメータを設定します。 |
設定テンプレートを作成、編集、複製、および削除できます。このページにアクセスするには、[ SRX > デバイス管理 > Configuration Templates]を選択します。
コンフィグテンプレートの利点
構成テンプレートは、カスタマイズされた構成を開発し、さまざまなデバイスにプッシュする方法を提供します。 Juniper Security Directorで使用可能な定義済みテンプレートの範囲を超えて、構成を展開できます。
コンフィグテンプレートワークフロー
表 2 は、構成テンプレートを展開するワークフローを示しています。
| 歩 |
形容 |
|---|---|
| 1 |
新しいテンプレートを作成します。「 コンフィグテンプレートの追加」を参照してください。 又は 定義済みのテンプレートを検証して使用します。「 コンフィグテンプレートのプレビューとレンダリング」を参照してください。 |
| 2 |
アクティブなデバイスに構成テンプレートを展開します。アクティブなデバイスに新しいテンプレートを追加したり、設定済みのデバイスに設定を追加したりできます。「 コンフィグテンプレートの追加」を参照してください。 また、新しいテンプレートを作成する代わりに、既存の設定テンプレートを複製し、複製したテンプレートを変更することもできます。 コンフィグテンプレートの編集、複製、および削除を参照してください。 |