Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Juniper Security Director ESXi Server のシステム要件

システムがハードウェアとソフトウェアの要件を満たしていることを確認します。

ハードウェア要件

表1は 、推奨されるVM構成オプション、デバイス管理、ストレージ機能の概要を示しています。最適なパフォーマンスを得るために、推奨される構成オプションのいずれかを選択できます。

表 1:ESXi Server のハードウェア要件
VM構成 デバイス管理機能 ログ分析およびストレージ機能

オプション1

  • 16 vCPU

  • 80 GB RAM

  • 2.1 TBストレージ

  • 最大1,000台のデバイス

  • デバイスあたり最大10000個のポリシールール

  • デバイスあたり最大6,000のNATルール

  • デバイス/システムあたり最大1000 VPN

  • 最大 14,000 ログ/秒

  • 合計 2.1 TB のストレージのうち、1.5 TB はログ分析専用です。

オプション2

  • 40 vCPU

  • 208GB のRAM

  • 4.2 TBストレージ

  • 最大3000台のデバイス

  • デバイスあたり最大20000のポリシールール

  • デバイスあたり最大10000個のNATルール

  • デバイス/システムあたり最大1500 VPN

  • 最大 35,000 ログ/秒

  • 合計4.2TB のストレージのうち、3.5TB はログ分析専用です。
注:

  • VMware ハイパーバイザー(ESXi)サーバーでのハイパースレッドはお勧めしません。CPU、RAM、ストレージには専用のリソースを使用する必要があります。

  • リソースを共有することは推奨しません。

  • 必要に応じて、VM設定オプション1からVM設定オプション2に切り替えることができます。ただし、VM設定オプション2に切り替えると、VM設定オプション1に戻すことはできません。VMware vSphere で VM 構成を変更する手順については、「 VM 構成の変更」を参照してください。

ソフトウェア要件

  • vCenterおよびvSphereバージョン7.0以降を使用します。OVA は、vCenter Server を介してのみ展開する必要があります。ESXi への OVA 導入は直接サポートしていません。

  • 同じサブネット内に以下の専用IPアドレスが必要です。

    • 管理IPアドレスJuniper Security Director CLIへのアクセスを提供するVMのIPアドレス

    • UI仮想IPアドレスJuniper Security Director GUIにアクセスするための仮想IPアドレス。

    • デバイス接続の仮想IPアドレス—管理対象デバイスと Juniper Security Director間の接続を確立するための仮想IPアドレス。

    • ログコレクターの仮想IPアドレス—デバイスからログを受信するための仮想IPアドレス。

    VMをスムーズに導入するには、UI仮想IPアドレス、デバイス接続仮想IPアドレス、ログコレクターの仮想IPアドレスにデフォルトゲートウェイからアクセス可能であることを確認する必要があります。さらに、OVA導入プロセスを開始する前に、これらのIPアドレスに関連付けられた完全修飾ドメイン名(FQDN)を解決できることを確認します。

  • VMネットワーク(Juniper Security Director)からSMTP、NTP、DNSサーバーにアクセスできることを確認します。

    注:

    IPv4アドレスのNTPサーバーのみをサポートします。

今後の予定

VMware vSphereを使用してJuniper Security Directorを導入する