Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper ATP Cloudを使用してAWS上でvSRX仮想ファイアウォールを登録

Juniper ATP Cloudは、Junos OS運用(op)スクリプトを使用して、vSRX仮想ファイアウォールを設定して、Juniper Advanced Threat Prevention Cloud(ATP Cloud)サービスに接続できるようにします。このスクリプトは、以下のタスクを実行します。

  • 認証機関(CA)ライセンスをダウンロードして、vSRX 仮想ファイアウォールにインストールします。

  • ローカル証明書を作成し、クラウド サーバーに登録します。

  • vSRX 仮想ファイアウォールで Juniper ATP クラウドの基本的な設定を実行します。

  • クラウド サーバーへのセキュアな接続を確立します。

ATPクラウドWebポータルを使用してジュニパーATPクラウドにvSRX仮想ファイアウォールを登録するには、次の手順に従います。

  1. Web ブラウザーを開き、顧客ポータルの URL を入力して、Enter キーを押します。

    Web UI ログイン ページは 、図 1 に示すように表示されます。ロケーション別カスタマーポータルのホスト名については、 表1 を参照してください。

    表 1:カスタマー ポータル URL

    場所

    カスタマーポータルURL

    米国

    カスタマー ポータル: https://amer.sky.junipersecurity.net

    欧州連合

    カスタマー ポータル: https://euapac.sky.junipersecurity.net

    Apac

    カスタマー ポータル: https://apac.sky.junipersecurity.net

    カナダ

    カスタマー ポータル: https://canada.sky.junipersecurity.net
    図 1:Juniper ATP クラウド Web UI ログイン ページ Juniper ATP Cloud Web UI Login Page
  2. ログイン ページで、レルム名、ユーザー名(アカウントの電子メール アドレス)、パスワードを入力し、[ログイン] をクリックします。

    Web UI ダッシュボード ページが表示されます。

    メモ:

    Juniper ATP Cloudアカウントをお持ちでない場合は、 https://www.juniper.net/documentation/us/en/software/sky-atp/sky-atp/topics/task/sky-atp-registering.html を参照してカスタマーサポートセンター(CSC)ユーザーアカウントを作成してください。
  3. すべてのデバイス>デバイスを選択
    [登録されているデバイス] ページが 、図 2 に示すように表示されます。
    図 2:登録デバイスページ 1 Enrolled Devices Page-1
  4. [登録] ボタンをクリックします。
    登録ページが 図 3 に示すように表示されます。
    図 3:登録ページ Enroll Page
  5. 実行中のJunos OSバージョンに基づいて、ページからCLIコマンドをコピーします。コマンドをクリップボードにコピーして、[OK]をクリックします
    生成後、op url コマンドは 7 日間有効です。その期間内に新しい op url コマンドを生成した場合、古いコマンドは無効になります。(最後に生成された op url コマンドのみが有効です。
    登録するには、vSRX 仮想ファイアウォールで コマンドを実行する必要があります。Juniper ATP Cloudに登録するvSRX仮想ファイアウォールのJunos OS CLIにコマンドを貼り付けます。
  6. SSHを使用してvSRX仮想ファイアウォールインスタンスにログインし、CLIを起動します。形式はssh -i <path>/<ssh-key-pair-name>.pem ec2-user@<fxpo-elastic-IP-address>
  7. (オプション)コマ ンドをshow services advanced-anti-malware status 実行して、ATPクラウドの既存の設定があるかどうかを確認します。
  8. 以前にポップアップ ウィンドウからコピーしたコマンドを実行します。コマンドを CLI に貼り付け、 を押すEnterだけです。
    メモ:

    運用モードで op url コマンドを実行する必要があります。

    vSRX 仮想ファイアウォールが ATP クラウド サーバーに接続し、op スクリプトのダウンロードと実行を開始します。登録のステータスが画面に表示されます。登録に成功すると、ATPクラウドポータルのデバイスページにvSRX仮想ファイアウォールが表示されます。

    HA 設定の場合は、クラスタ プライマリのみを登録する必要があります。クラウドは、これがクラスターであることを検出し、プライマリとバックアップの両方をペアとして自動的に登録します。しかし、どちらのデバイスもそれに応じてライセンスを取得する必要があります。たとえば、プレミアム機能が必要な場合、両方のデバイスにプレミアムライセンスを受け取る必要があります。

    メモ:

    Juniper ATP Cloudは、アクティブ/アクティブとアクティブ/パッシブの両方のクラスター構成をサポートします。パッシブ(非アクティブ)ノードは、アクティブノードになるまでクラウドへの接続を確立しません。
  9. (オプション)以下のコマンドを実行して、追加情報を表示します。
  10. コマンドをshow services advanced-anti-malware status実行して接続ステータスを表示し、vSRX仮想ファイアウォールからATPクラウドサーバーに接続が確立されていることを確認します。
    vSRX 仮想ファイアウォールは、セキュア チャネル(TLS 1.2)を介して確立された複数の持続的な接続を介してクラウドと通信します。vSRX仮想ファイアウォールは、SSLクライアント証明書を使用して認証されます。
  11. ATPクラウドポータルの登録デバイスページを更新します。
    [登録されているデバイス] ページに、新しいデバイス情報が表示されます( 図 4 を参照)。[登録デバイス] ページには、シリアル番号、モデル番号、ティア レベル(無料かどうか)、最後に表示されたアクティビティ、ライセンスの有効期限など、登録されているすべてのデバイスの基本的な接続情報が表示されます。
    図 4:登録デバイスページ 2 Enrolled Devices Page-2
    メモ:

    vSRX仮想ファイアウォールがJuniper ATPクラウドから展開される前に、ライセンスが期限切れになるまで、60日間の猶予期間があります。