Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Juniper Security Director KVMのシステム要件

システムがハードウェアとソフトウェアの要件とホストの仕様を満たしていることを確認します。

ハードウェア要件

表1は 、推奨されるVM構成オプション、デバイス管理、ストレージ機能の概要を示しています。最適なパフォーマンスを得るために、推奨される構成オプションのいずれかを選択できます。

表1:KVMのハードウェア要件
VM構成 デバイス管理機能 ログ分析およびストレージ機能

オプション1

  • 16 vCPU

  • 80 GB RAM

  • 2.2TB ストレージ

  • 最大1,000台のデバイス

  • デバイスあたり最大10000個のポリシールール

  • デバイスあたり最大6,000のNATルール

  • デバイス/システムあたり最大1000 VPN

  • 最大 14,000 ログ/秒

  • 合計2.2TBのストレージのうち:

    • OSディスク—200GB

    • アプリ ディスク - 400 GB

    • ログ分析—1.5TB 

オプション2

  • 40 vCPU

  • 208GB のRAM

  • 4.3TB ストレージ

  • 最大3000台のデバイス

  • デバイスあたり最大20000のポリシールール

  • デバイスあたり最大10000個のNATルール

  • デバイス/システムあたり最大1500 VPN

  • 最大 40000 ログ/秒

  • 合計4.3TB のストレージのうち:

    • OSディスク—200GB

    • アプリ ディスク - 525 GB

    • ログ分析— 3.5 TB
注:

  • ハイパーバイザーでのハイパースレッディングはお勧めしません。CPU、RAM、ストレージには専用のリソースを使用する必要があります。

  • リソースを共有することは推奨しません。

  • 必要に応じて、VM設定オプション1からVM設定オプション2に切り替えることができます。ただし、VM設定オプション2に切り替えると、VM設定オプション1に戻すことはできません。VM のアップグレードを参照してください。

ホストの仕様

ホスト
表2:ホストの仕様
Linuxディストリビューション バージョンプロセッサタイプ
Ubuntu 22.04 LTSおよび24.04 LTS Intel x86_64マルチコアCPU

ソフトウェア要件

  • 同じサブネット内に以下の専用IPアドレスが必要です。

    • 管理IPアドレスJuniper Security Director CLIへのアクセスを提供するVMのIPアドレス

    • UI仮想IPアドレスJuniper Security Director GUIにアクセスするための仮想IPアドレス。

    • デバイス接続の仮想IPアドレス—管理対象デバイスと Juniper Security Director間の接続を確立するための仮想IPアドレス。

    • ログコレクターの仮想IPアドレス—デバイスからログを受信するための仮想IPアドレス。

    VMをスムーズに導入するには、UI仮想IPアドレス、デバイス接続仮想IPアドレス、ログコレクターの仮想IPアドレスにデフォルトゲートウェイからアクセス可能であることを確認する必要があります。さらに、OVA導入プロセスを開始する前に、これらのIPアドレスに関連付けられた完全修飾ドメイン名(FQDN)を解決できることを確認します。

  • VMネットワーク(Juniper Security Director)からSMTP、NTP、DNSサーバーにアクセスできることを確認します。

    注:

    IPv4アドレスのNTPサーバーのみをサポートします。

今後の予定

KVMを使用したJuniper Security Directorの導入