advanced-anti-malware connection

構文

説明

ジュニパー Advanced Threat Preventionクラウドは、Junos OS運用(op)スクリプトを使用して、SRX シリーズ デバイスを設定してリモート サービスに接続ジュニパー Advanced Threat Prevention クラウドできます。スクリプトをダウンロードするには、Web UI で [ デバイス ] をクリックしてから [登録] をクリックし 、指示に従います。スクリプトは次のタスクを実行します。

• お使いのデバイスに認証機関(認証機関)ライセンスをダウンロードしてSRX シリーズします。

• ローカル証明書を作成し、それらを仮想サーバークラウドします。

• デバイス上でジュニパー Advanced Threat Preventionの基本構成を実行SRX シリーズします。

• サーバーへのセキュアな接続クラウドします。

show services advanced-anti-malware status CLI コマンドを使用して、デバイスからクラウドされたクラウドをSRX シリーズします。エントリーが表示されない場合は、op スクリプトを再実行することをお勧めします。詳細については、 クラウド管理ガイド ジュニパー Advanced Threat Preventionを参照してください。

推奨されませんが、 コマンドを使用 set services advanced-anti-malware connection して、スクリプトと同じ操作を実行できます。このコマンドは、ホスト名クラウド、認証情報を含む、ホスト接続を設定します。設定が完了すると、デバイスとデバイス間で証明書ベースSRX シリーズ相互認証がジュニパー Advanced Threat Preventionされます。デバイスとデバイス間SRX シリーズ通信はすべて認証クラウド暗号化されます。SRX シリーズデバイスに対して、クラウドから設定(ファイル タイプとファイル カテゴリーのマッピング、許可リスト、ブロックリストなど)を受信し、正常性データを送信するために、永続的TLS接続も作成されます。

メモ：

コマンドを使用するのではなく、問題が発生した場合は、op スクリプトを再実行することをお勧 set services advanced-anti-malware connection めします。

ジュニパー Advanced Threat Prevention クラウドでは、デバイスで次のポートをオープンSRX シリーズ必要があります。 80、8080、443。

SRX300、SRX320、SRX340、SRX345、SRX500M set security forwarding-process enhanced-services-mode シリーズのデバイスについては、op set services advanced-anti-malware connection スクリプトを実行する前、または コマンドを実行する前に コマンドを実行する必要があります。例えば：

オプション

authentication tls-profile profile-name	TLS 保護された接続の設定を含む TLS プロファイルの名前。
source-address address	ファイルをデバイスに送信する送信元IPクラウド。
source-interface interface	ファイルをデバイスに送信する送信元インターフェイスクラウド。設定しない場合、指定 source-interface されたインターフェイス source-addressSRX シリーズのIPアドレスが接続に使用されます。
url url	リンク先の URL クラウド。必要に応じてポートを指定できます。たとえば、 https://www.juniper-threat-prevent-cloud.net:443

その他の情報

接続ステータスを show services advanced-anti-malware status 確認するには、 コマンドを使用します。

必須の権限レベル

ビュー

出力フィールド

このコマンドは、出力を生成されません。

出力例

• サービスの高度なアンチマルウェア接続 URL の設定
• サービスの高度なアンチマルウェア接続認証の設定

リリース情報

リリース15.1X49-D33でJunos OS導入されたコマンド。