コンテンツ 隠れる
1 ジュニパーネットワークス セキュリティ ディレクター
2 仕様
3 製品情報
4 製品使用説明書
5 導入
6 システム要件
7 展開する
8 アップグレード
9 よくある質問
10 ドキュメント / リソース
10.1 参考文献
11 関連記事

ジュニパーのロゴ

ジュニパーネットワークス セキュリティ ディレクター

Juniper-NETWORKS-Security-Director-製品

仕様

  • 製品名: ジュニパーセキュリティディレクター
  • メーカー: ジュニパーネットワークス株式会社
  • 発売日: 24年2025月XNUMX日
  • Webサイト: www.juniper.net

製品情報

Juniper Security Director は、SRX シリーズ ファイアウォールおよび vSRX デバイス向けに設計された次世代のオンプレミス管理製品です。Juniper Security Director は、ネットワーク セキュリティ デバイスのインストールと管理のプロセスを簡素化します。

システム要件

ハードウェア要件

  • VM 構成: 16 vCPU、80 GB RAM、2.1 TB ストレージ
  • デバイス管理機能
  • ログ分析とストレージ機能

ソフトウェア要件
Juniper Security Director のソフトウェア要件は、特定のバージョンと更新によって異なります。正確な情報については、最新のソフトウェア ドキュメントを参照してください。

製品使用説明書

インストール終了view
Juniper Security Director をインストールするには、次の手順に従います。

  1. Juniper ソフトウェア ダウンロード ページからオープン仮想アプリケーション (OVA) とソフトウェア バンドルをダウンロードします。
  2. OVAを展開する file VMware vSphere を使用して仮想マシン (VM) を作成します。
  3. VM の電源をオンにすると、ソフトウェア バンドルが自動的にインストールされます。
  4. 注: Juniper Security Director は、単一ノードの展開用に設計されています。

ログイン Web UI
Juniper Security Directorにアクセスするには Web UI の場合は、次の手順に従います。

  1. 開く web ブラウザで、導入された Juniper Security Director の IP アドレスを入力します。
  2. 資格情報を入力してログインし、管理インターフェイスにアクセスします。

アップグレード手順

Juniper Security Director をアップグレードするには、次の手順に従います。

  1. 詳細な手順については、Juniper Networks が提供するアップグレード ガイドを参照してください。
  2. アップグレード プロセスを続行する前に、必ず構成をバックアップしてください。
  3. Security Director インストールを正常にアップグレードするには、ステップバイステップの手順に従ってください。

このガイドについて
このガイドを使用して、Juniper Security Director® をインストールおよびアップグレードします。

導入

Juniper Security Directorのインストール終了view

このセクションでは

  • Juniper Security Director の利点 | 2
  • 次は何ですか | 3

Juniper Security Director は、SRX シリーズ ファイアウォールおよび vSRX デバイス向けの次世代オンプレミス管理製品です。

Juniper Security Director の利点

  • 集中的なセキュリティ管理を提供
  • 使いやすさと操作のシンプルさと効率性を実現
  • 統一されたポリシーによる統合デバイス管理とセキュリティ管理を提供します
  • 可視性と分析を提供
  • すべてのSRXシリーズファイアウォールとvSRXデバイスを管理します
  • オンプレミスで展開できるため、規制された環境やエアギャップ環境に適しています。
  • 1ページの「図2」は、Juniper Security Directorのインストールプロセスを示しています。2

図1:
Juniper Security Director のインストール プロセス
Juniper Security Directorをインストールするには、Juniperソフトウェアダウンロードページからオープン仮想アプリケーション(OVA)とソフトウェアバンドルをダウンロードします。OVAを使用します。 file VMware vSphere を使用して仮想マシン (VM) を展開します。OVA の展開が完了したら、VM の電源をオンにしてソフトウェア バンドルを自動的にインストールします。

Juniper-NETWORKS-Security-Director-FIG (1)

注記:
Juniper Security Director は単一ノードの展開です。

次は何か
「Juniper Security Director システム要件」

システム要件

Juniper Security Director システム要件

まとめ
システムがハードウェアとソフトウェアの要件を満たしていることを確認する

ハードウェア要件
表1: ESXiサーバーのハードウェア要件

VM構成 デバイス管理機能 ログ分析とストレージ機能
16 vCPU、80 GB RAM、2.1 TB

ストレージ

 • 最大1000台のデバイス

 

• デバイスごとに最大 10000 個のポリシールール

 

• デバイスあたり最大6000のNATルール

 

• デバイス/システムあたり最大1000のVPN

 • 17000秒あたり最大XNUMXログ

 

• 2.1 TBのストレージのうち、

1.5 TB はログ分析専用です。
40 vCPU、208 GB RAM、4.2 TB

ストレージ

 • 最大3000台のデバイス

 

• デバイスごとに最大 20000 個のポリシールール

 

• デバイスあたり最大10000のNATルール

 

• デバイス/システムあたり最大1500のVPN

 • 40000秒あたり最大XNUMXログ

 

• 4.2 TBのストレージのうち、

3.5 TB はログ分析専用です。

注記:
VMware ハイパーバイザー (ESXi) サーバーでのハイパースレッディングは推奨されません。ハードウェア要件に従って、CPU、RAM、ディスクに専用のリソースを使用する必要があります。オーバーサブスクリプションやリソースの共有は推奨されません。

ソフトウェア要件

  • Juniper Security Director は、VMware ハイパーバイザー (ESXi) サーバー上で実行されます。vCenter および vSphere バージョン 7.0 以降を使用してください。OVA は、vCenter サーバー経由でのみ展開する必要があります。ESXi への OVA の直接展開はサポートされていません。
  • 同じサブネット内に次の専用 IP アドレスが必要です。
  • 管理 IP アドレス - Juniper Security Director CLI へのアクセスを提供する VM の IP アドレス。
  • UI 仮想 IP アドレス - Juniper Security Director GUI にアクセスするための仮想 IP アドレス。
  • デバイス接続仮想 IP アドレス - 管理対象デバイスと Juniper Security Director 間の接続を確立するための仮想 IP アドレス。
  • ログ コレクターの仮想 IP アドレス - デバイスからログを受信するための仮想 IP アドレス。
  • VM ネットワーク (Juniper Security Director) から SMTP、NTP、および DNS サーバーにアクセスできることを確認します。

注記:
IPv4 アドレスを持つ NTP サーバーのみをサポートします。

次は何か
「VMware vSphereを使用してJuniper Security Directorを導入する」

展開する

VMware vSphere を使用して Juniper Security Director を導入する

まとめ
このトピックでは、VMware vSphere を使用した Juniper Security Director VM の導入について説明します。

始める前に

  • VMware vSphere の使用に慣れていない場合は、VMware ドキュメントを参照して適切な VMware vSphere バージョンを選択してください。
  • VM のサイズを選択します。5 ページの「ハードウェア要件」を参照してください。
  • 4 つの専用 IP アドレスが必要であり、SMTP、NTP、DNS サーバーにアクセスできることを確認する必要があります。5 ページの「ソフトウェア要件」を参照してください。

注記:
導入環境が規制された/エアギャップ環境である場合は、VM が IDP/アプリケーション署名のダウンロードのために signatures.juniper.net にアクセスできることを確認してください。VMware vSphere を使用して Juniper Security Director VM を導入するには、次の手順を実行します。

ステップ1: OVAとソフトウェアバンドルをダウンロードする

  1. Juniper Security Director OVA (.ova) をダウンロードします。 file) から https://support.juniper.net/support/downloads/?p=security-director-on-prem に Web サーバーまたはローカル マシン。
  2. Juniper Security Directorソフトウェアバンドル(.tgz)をダウンロード file)をローカルマシンに https://support.juniper.net/support/downloads/?p=security-director-on-prem そして転送する file あなたのsにtaging サーバー。
    としてtaging サーバーは、ソフトウェア バンドルがダウンロードされ、VM からアクセスできる中間サーバーです。
    Stagインストールサーバは、セキュアコピープロトコル(SCP)を介してJuniper Security Director VMからソフトウェアバンドルのダウンロードをサポートしている必要があります。VMを導入する前に、sの詳細を取得する必要があります。tagSCP ユーザー名とパスワードを含む、サーバーへの接続情報。

ステップ2: VMを展開する

  1. vSphere Client を開きます。
  2. VM の有効な親オブジェクトであるインベントリ オブジェクトを右クリックし、[OVF テンプレートのデプロイ] を選択します。
  3. OVF テンプレートの選択ページで、次の操作を行います。
    • 入力してください webサーバーOVA URL、OVA をダウンロードした場所です。システムからソース検証に関する警告が表示される場合があります。[はい] をクリックします。
    • 注意: ファイアウォールルールが vSphere クラスタからのイメージアクセスをブロックしていないことを確認してください。または
    • ローカルを選択 file オプションを選択し、アップロードをクリックします FILESでOVAを選択 file ローカルマシンから。
  4.  [名前とフォルダーの選択] ページで、VM 名と場所を入力します。
  5. [コンピューティング リソースの選択] ページで、VM をデプロイするホストのコンピューティング リソースを選択します。
  6. そこにview 詳細ページ、再view プロビジョニングするリソースの詳細。
  7. [ストレージの選択] ページで、構成のストレージと仮想ディスクの形式を選択します。仮想ディスクの形式は、シック プロビジョニングとして使用することをお勧めします。
    • 注意: シン プロビジョニングはお勧めしません。シン プロビジョニングを選択し、実際に使用可能なディスク領域が少ない場合、ディスクがいっぱいになるとシステムに問題が発生する可能性があります。
  8. [ネットワークの選択] ページで、静的アドレス指定の IP 割り当てを構成するネットワークを選択します。
  9. [テンプレートのカスタマイズ] ページで、Juniper Security Director オンプレミス OVA パラメータを構成します。
    • 注記:
       カスタム テンプレート ページのすべての詳細を事前に準備します。OVF テンプレートは 6 ~ 7 分後にタイムアウトします。Juniper-NETWORKS-Security-Director-FIG (4)
    • 注記:
    • sysadmin ユーザーのパスワード フィールドでは、パスワード要件は厳密には検証されません。ただし、インストール プロセス中に、システムは厳密な検証を実施し、指定された要件を満たさないパスワードを拒否してインストールの失敗を引き起こします。インストール中に問題を回避するには、パスワードが次の基準を満たしていることを確認してください。
    • 8 文字以上 32 文字以下でなければなりません。
    • 辞書に載っている単語であってはなりません。
    • 以下の 3 つ以上を含める必要があります。
    • 数字 (0-9)
    • 大文字(AZ)
    • 小文字(az)
    • 特殊文字 (~!@#$%^&*()_-+={}[];:”'<,>.?/|\)
  10. FQDNを使用することをお勧めします。[完了準備完了]ページで、view すべての詳細を入力し、必要に応じて戻って VM パラメータを編集します。これらのネットワーク パラメータは、インストールが成功した後は VM 構成から変更できません。ただし、ネットワーク パラメータは CLI から変更できます。[完了] をクリックして、OVA の展開を開始します。
    OVA展開の進行状況は、画面下部の最近のタスクウィンドウで100%完了するまで監視できます。ステータス列には、展開の完了率が表示されます。tage.
    おめでとうございます!これで OVA の展開が完了しました。
  11. (オプション) OVA を展開したら、スナップショットを作成します。スナップショットは、ソフトウェア バンドルが自動的にインストールされた後にロールバックする必要がある場合に便利です。VM を選択し、[アクション] メニューから [スナップショット] > [スナップショットの作成] に移動します。
  12. 三角形のアイコンをクリックして VM の電源をオンにします。
    • 注記:
    • デフォルトでは、VM は 5 ページの「ハードウェア要件」に記載されている最小のリソース構成でデプロイされます。VMware の VM 編集設定を使用して、他のリソース構成と一致するようにリソースを調整します。
    • インストールを正常に行うには、リソースの割り当てがハードウェア要件と一致している必要があります。
    • VMの電源がオンになったら、[概要]タブに移動して[起動]をクリックします。 WEB ソフトウェア バンドルのインストール状態を監視するためのコンソール。
    • 注記:
    • インストールが完了するまで、コンソールで操作を実行しないでください。
    • あなたはできる view コンソールにインストールの進行状況が表示されます。インストールが完了すると、コンソールに「クラスターにソフトウェア バンドルが正常にインストールされました」と表示されます。
    • インストールが成功するには約30分かかります。インストールにそれ以上かかる場合は、 Web コンソールで潜在的なエラーを確認します。OVA の展開時に設定した sysadmin ユーザーとパスワードを使用して、VM IP に SSH 接続できます。次に、show bundle install status コマンドを使用してインストール ステータスを確認します。
    • エラーを修正するには、VM の電源をオフにし、[構成] に移動して [vApp オプション] をクリックし、パラメータを変更してから、VM の電源をオンにします。
    • おめでとうございます。ソフトウェア バンドルのインストールが完了しました。

ステップ3: 検証とトラブルシューティング
インストールが成功したかどうかを確認するには、SSH 接続を介して VM IP にログインする必要があります。VM IP は、9 ページの「手順 10」の IP アドレス フィールドに入力された値です。次のデフォルトの資格情報を使用します。

  • ユーザー: システム管理者
  • パスワード: 翻訳:
  • ログインすると、デフォルトの資格情報を変更するように求められます。
  • 新しい資格情報でログインし、次のコマンドを実行します。
    • サービスヘルスモニターのステータスコマンドを表示する view インストールステータス。
    • ログを一覧表示するList/var/log/cluster-managerコマンド file.
    • 見せる file /var/log/cluster-manager/cluster-manager-service.logコマンド view ログの内容 file.
  • UI を使用したトラブルシューティング
    デバイス管理、ポリシー管理、ログ分析などの機能グループに関連する問題のシステム ログを生成してダウンロードできます。機能グループとは、問題をデバッグするためにログが必要な関連マイクロサービスの論理的なグループです。

始める前に
「Juniper Security Directorにログイン」を参照してください。 Web 「UI」
システム ログを生成するには:

  1. [管理] > [システム管理] > [システム ログ] を選択します。
  2. システムログページが表示されます。
  3. 機能グループを選択します。
  4. [期間] ドロップダウン フィールドで、ログを生成する期間を選択します。
  5. ログ パッケージの生成をクリックします。
  6. ログ生成プロセスのジョブが作成されます。詳細はページ上部に表示されます。管理 > ジョブを選択して view ジョブの完了後、ログ生成プロセスのステータスを監視できます。ジョブが完了すると、ログをダウンロードするためのリンクがシステムログページに作成されます。システムログはTGZ形式でダウンロードされます。 file 問題の根本原因を分析するために、Juniper Networks サポート チームと共有しました。

次は何か
「Juniper Security Directorにログインする Web 「UI」

Juniper Security Directorにログイン Web UI

まとめ
Juniper Security Director 組織アカウントは、自分の詳細と組織の詳細を入力し、電子メール アドレスを確認してアカウントをアクティブ化するという 2 つの手順で作成します。
OVAを展開したら、 Web OVA 展開中に設定した UI 仮想 IP アドレスまたは FQDN (ドメイン名) を使用する GUI。
始める前に
次のポートを開く必要があります:

  • ユーザーのインターネット接続用の受信ポート443 Web
  • 設定されたメールサーバーへの送信用の送信ポート 25
  • すべての管理対象デバイスからの受信ポート 7804
  • 署名ダウンロード用の送信ポート 443 URL
  • トラフィック ログの受信接続用の受信ポート 6514

ログインするには Web UI:

  1. UI仮想IPアドレスまたはFQDN(ドメイン名)を Web ブラウザからJuniper Security Directorのログインページにアクセスします。 view 設定されたUI仮想IPアドレスで、デプロイされたVMを選択し、「構成」に移動して「vAppオプション」をクリックします。「プロパティ」では、 view UI アドレス。Juniper Security Director ログイン ページが表示されます。Juniper-NETWORKS-Security-Director-FIG (5)
  2. ログイン資格情報を設定し、「次へ」をクリックします。
    • 有効な電子メールアドレスを入力してください。
    • 8〜20文字のパスワードを入力してください。
    • パスワードには、少なくとも 1 つの数字、1 つの大文字、および 1 つの特殊文字が含まれている必要があります。
  3. 連絡先の詳細を入力し、「次へ」をクリックします。
    • 名前を入力してください。最大 32 文字まで使用できます。スペースも使用できます。
    • 会社名を入力してください。最大 64 文字まで使用できます。英数字、ハイフン (-)、アンダースコア (_)、およびスペースを使用できます。ドロップダウン リストから国を選択してください。
    • 有効な電話番号を入力してください。数字と、プラス記号 (+)、ダッシュ (-)、括弧 () などの特殊文字を含む 7 ~ 18 文字を使用できます。
  4. SMTP の詳細を入力し、「次へ」をクリックします。
    • SMTP サーバーのホスト名または IP アドレスを入力します。
    • SMTP サーバーのポート番号を入力します。
    • 電子メールに送信者の名前を入力します。
    • 送信者のメールアドレスを入力します。
    • 電子メールの送信に SMTP サーバー認証を有効にし、トランスポート層セキュリティ (TLS) 暗号化を使用して電子メールを保護できます。
    • 注記:
    • SMTP 構成が有効であることを確認してください。有効でない場合、組織アカウントを有効化するためのメールを受信できません。
    • 電子メールの送信にSMTPサーバー認証を有効にし、電子メールを安全に保護することができます。
      トランスポート層セキュリティ (TLS) 暗号化。
      注記:
      SMTP 構成が有効であることを確認してください。有効でない場合、組織アカウントを有効化するためのメールを受信できません。
  5. SMTP サーバーをテストするか、テストを実行します。
    • 「SMTP サーバーのテスト」をクリックすると、SMTP テスト メールがメールボックスに送信されます。
  6. セキュリティ デバイスとサービスを管理するために使用する組織アカウントの名前を入力し、「組織アカウントの作成」をクリックします。
    • メールアドレスを確認してアカウントを有効にするためのメールが届きます。
  7. 電子メール アカウントにログインし、確認メールを開いて、「組織アカウントのアクティブ化」をクリックします。
    • 組織アカウントが正常にアクティブ化され、資格情報を使用してログインできるようになりました。
    • 注記:
    • 電子メールを受信して​​から 24 時間以内に、電子メール アドレスを確認し、[組織アカウントのアクティブ化] をクリックしてください。電子メールを確認しない場合は、アカウントの詳細が Juniper Security Director から削除され、組織を再作成する必要があります。
  8. パスワードを入力し、「サインイン」をクリックします。
    おめでとうございます。これで、Juniper Security Director UI にサインインしました。各ページの左側にあるメニュー バーから、さまざまなタスクに簡単にアクセスできます。

アップグレード

Juniper Security Director のアップグレード

既存の Juniper Security Director バージョンを最新バージョンにアップグレードできます。

注記:
アップグレードプロセス中は、一時的にサービスが利用できなくなります。アップグレードには40分かかる場合がありますが、その後サービスは回復します。アップグレードは、メンテナンス期間中にスケジュールすることをお勧めします。 ampルタイム。

始める前に
Juniper Security Directorソフトウェアバンドル(.tgz)をダウンロード file)をローカルマシンに https://support.juniper.net/support/downloads/?p=security-director-on-prem そして転送する file あなたのsにtaging サーバー。
としてtaging サーバーは、ソフトウェア アップグレード バンドルがダウンロードされる中間サーバーです。
Stagアップグレード サーバーは、Juniper Security からのソフトウェア アップグレード バンドルのダウンロードをサポートしている必要があります。
SCP経由でDirector VMをアップグレードします。VMをアップグレードする前に、sの詳細を取得する必要があります。tagSCP ユーザー名とパスワードを含む、サーバーへの接続情報。
Juniper Security Director をアップグレードするには:

  1. Juniper Security Director UI にログインします。
  2. [管理] > [システム管理] > [システム] を選択します。
    システムページが表示されます。 view ページに表示される既存のソフトウェア バージョン。
  3. 「システムのアップグレード」をクリックします。
  4. 下記の説明に従って詳細を入力して設定を完了します。

表 2: システムのアップグレード ページのフィールド

分野 説明
アップグレードバンドルの場所 を入力してくださいtagアップグレード バンドルが利用可能なサーバーの場所を指定します。バンドルの場所を次の形式で指定する必要があります。

• ポート付き — ユーザー@サーバー:ポート/相対パス or ユーザー@サーバー:ポート//絶対パス例えばampル、 root@10.0.0.1:22//var/www/htm です。

sdop-24.1-898.tgz

 

• ポートなし — ユーザー@サーバー:相対パス or ユーザー@サーバー:/絶対パス例えばampファイル、root@10.0.0.1:/root/sdop-24.1-898.tgz
ポート sのSCPポート番号を入力してくださいtaging サーバー。
ユーザー名 sに接続するためのユーザー名を入力してくださいtaging サーバー。
パスワード sに接続するためのパスワードを入力してくださいtaging サーバー。

 

[OK]をクリックします。
アップグレード プロセスがトリガーされ、ジョブ ステータス ページが表示されます。アップグレードが完了したら、ジョブ ステータス ページを閉じます。ジョブの詳細なステータスがジョブ ステータス ページに表示されます。アップグレードのステータスはシステム ページに表示されます。アップグレードが成功すると、アップグレードされたバージョンがシステム ページに表示されます。アップグレードが失敗した場合は、次の点を確認してください。

  • VMはsに接続していますtaging サーバー。間違ったバンドルの場所が指定されています。
  • 指定された場所にバンドルがありません。
  • 無効なバンドルまたは無効なバンドル形式が指定されています。

関連文書
CLI コマンド

 

よくある質問

  • Q: Juniper Security Director はすべての SRX シリーズ ファイアウォール モデルと互換性がありますか?
    A: Juniper Security Director は、SRX シリーズ ファイアウォールおよび vSRX デバイスとシームレスに連携するように設計されています。詳細については、特定の互換性マトリックスを確認してください。
  • Q: Juniper Security Director はサードパーティのセキュリティ ツールと統合できますか?
    A: はい、Juniper Security Director は、特定のサードパーティ セキュリティ ツールとの統合をサポートしています。サポートされている統合のリストと設定手順については、公式ドキュメントを参照してください。

ドキュメント / リソース

ジュニパーネットワークス セキュリティ ディレクター [pdf] インストールガイド
セキュリティディレクター、セキュリティ、ディレクター

参考文献

関連記事

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *