Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request services advanced-anti-malware diagnostic

構文

説明

このコマンドを使用して、デバイスを SRX シリーズ ジュニパー Advanced Threat Prevention Cloud に登録して、デバイスへのインターネット接続を検証クラウド。SRX シリーズ デバイスをすでに登録している場合でも、このコマンド request services aamw data-connection と CLI コマンドを使用して、デバイスへの接続をチェックおよびトラブルシューティングクラウド。

この機能CLIは、以下を確認します。

  • DNSルックアップ —ホスト名のDNSルックアップをクラウド実行して、IPアドレスを返します。デバイスにインターフェイス名を取得できない場合、検証プロセスは終了クラウド。この問題は、接続エラーが原因である可能性があります。ネットワーク接続を確認してください。

  • Route to クラウド— telnet を使用してネットワーク接続をテストします。

  • サーバーがライブかどうか —telnet および ping コマンドを使用して、サーバーとの接続クラウド。

  • 送信インターフェイス —クライアント(RE)ルーティング エンジン PFE(パケット転送エンジン)の両方がインターネットに接続可能か確認します。

  • IPパス MTU — デバイスと最大送信単位サーバー間のネットワーク パスにおけるMTU SRX シリーズ(MTU)サイズをクラウドします。送信インターフェイスのアドレスが 1414 未満の場合MTUプロセスは終了します。回避策として、送信インターフェイスのプロファイルをMTU値または1414を超える値に設定します。

    警告メッセージは、パスが送信インターフェイスMTU未満の場合に表示MTU。これは軽微な問題であり、メッセージを無視できます。上位のパス パスMTU推奨されますが、低いパス パスMTUは機能します。

  • SSL 設定の一貫性: SSL プロファイル、クライアント証明書、および要求が RE CA PFE の両方に存在することを確認します。

  • クライアントとサーバーのクロックチェック — このCLIコマンドを実行すると、最初にサーバー時間とローカル時間の違いを確認します。時間差は 1 分未満と見なされます。時差が 1 分を超える場合は、エラー メッセージが表示されます。表 1 を参照してください

オプション

Url

URL から ジュニパー Advanced Threat Prevention クラウド サーバーにアクセスします。

詳細

(オプション)詳細な出力を提供するデバッグ モード。

事前検知 URL

(オプション)検出前モード:実際にデバイスを登録する前に、クラウドサーバーとの接続SRX シリーズできます。

このオプションを使用するには、Web UI で [デバイス] をクリックしてから [ 登録 ] を クリックします。次のような ops スクリプトが表示されます。

ops スクリプトの root URL を、事前検出オプションの URL として使用します。たとえば、上記の ops スクリプトを使用して、 コマンドを次のように実行します。

ルーティング インスタンス

(オプション)登録時に使用されるルーティング インスタンス。このオプションを指定すると、カスタマイズされたルーティング インスタンスデータ プレーン使用した ATP クラウド サーバージュニパー接続の状態を診断できます。コマンド ラインに routing-instance ? 追加して Enter を押すと、既知のルーティング インスタンスのリストが表示されます。

その他の情報

表 1 は、 このコマンドで検出されたエラー状態CLIしています。

表 1:aamw-diagnostics スクリプト エラー メッセージ

エラー メッセージ

説明

URL に到達できない URL が検知されました。URL のポートポートに到達可能な URL を確認してください。

サーバーにクラウドできません。

SSL プロファイル ssl プロファイル名は 、PFE と RE の間で矛盾しています。

SSL プロファイルは RE 内に存在しますが、PFE には存在しません。

SSL プロファイル ssl プロファイル名が 空になっています。

SSLプロファイルの信頼できるCAクライアント証明書も設定されていません。

SSL ローカル証明書 のローカル証明書は 、PFE と RE の間で矛盾しています。

SSL クライアント証明書は PFE に存在しません。

SSL CA 名が PFE と RE の間で不整合になる。

SSL プロトコルCA RE に存在するが、PFE には存在しない。

DNSルックアップ失敗が検出されました。DNS設定を確認してください。

新しいサーバーのクラウドが見つかりませんでした。

このテストで問題が発生した場合は、インターネット接続が正常に機能し、DNS サーバーが構成され、インターネット URL のエントリーがクラウド確認します。

管理インターフェイスを介した SKYATP 接続が検知されました。SKYATP 接続がパケット転送プレーンを経由している必要があります。

テストでは、サーバーへのインターネット接続クラウド管理インターフェイスを経由している必要があります。これにより、サーバーへの PFE 接続にクラウドすることがあります。

これを修正するには、インターネット接続を PFE 経由クラウドインターフェイスからではなく、PFE 経由に変更します。

サーバーの時刻が取得できません。

サーバー時刻を取得できません。

サーバーとデバイスの間では時間差が大きすぎます。

デバイスのサーバー時間とローカル デバイスのSRX シリーズ時間は 1 分以上になります。

これを修正するには、ローカル SRX デバイスのクロックが正しく設定されていることを確認します。また、正しいNTPサーバーを使用していることを検証します。

ICMP サービスがダウンMTU IP パス チェックを実行できません。

ATP クラウド サーバーにジュニパーできません。

必須の ICMP セッションが見つかりません。

指定された URL を使用して ICMP セッションを確立できません。有効な URL が指定されているのを確認します。

必須の権限レベル

ビュー

出力例

リクエスト サービスの高度なアンチマルウェア診断

リクエスト サービスの高度なアンチマルウェア診断の詳細

リクエスト サービス高度なアンチマルウェア診断事前検知

リリース情報

リリース リリース Junos OSで導入された15.1X49-D60。リリース リリース リリース リリース クラウドに追加されたクラウドチェック、警告MTU、クライアントとサーバーのクロック チェックを実行Junos OS名15.1X49-D90。 routing-instance リリースリリースでJunos OSオプション15.1X49-D100。