Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Juniper Advanced Threat Preventionクラウドライセンスの管理

このトピックでは、Juniper ATPクラウドプレミアムライセンスをSRXシリーズファイアウォールおよびvSRX仮想ファイアウォール導入環境にインストールする方法について説明します。ジュニパーATPクラウド無料ライセンスはベースソフトウェアに含まれているため、インストールする必要はありません。無料ライセンスの機能セットには制限があります( Juniper Advanced Threat Preventionクラウドのライセンスタイプファイルスキャンの制限を参照)。

ライセンス キーをインストールするときは、デバイス タイプに固有のライセンスを使用する必要があります。たとえば、SRXシリーズファイアウォールで利用可能なJuniper ATPクラウドプレミアムライセンスは、vSRX仮想ファイアウォールの導入では使用できません。

プレミアムライセンスキーの取得

ジュニパーATPクラウドプレミアムライセンスは、ジュニパーネットワークス製品の価格表に記載されています。プレミアムライセンスを取得する手順は、他のすべてのジュニパーネットワーク製品の場合と同様です。次の手順で概要を説明します。

  1. お近くの営業所またはジュニパーネットワークスのパートナーにお問い合わせのうえ、ジュニパーATPクラウドプレミアムライセンスをご注文ください。

    ご注文が完了すると、認証コードが電子メールで送信されます。認証コードは、プレミアムライセンスの資格を生成するためにデバイスのシリアル番号と組み合わせて使用される一意の16桁の英数字です。

  2. (SRXシリーズファイアウォールのみ)を使用しますshow chassis hardwareCLIコマンドを使用して、Juniper ATPクラウドプレミアムライセンスに関連付けられるSRXシリーズファイアウォールのシリアル番号を確認します。

    シャーシアイテムに関連付けられているシリアル番号を探します。上記の例では、シリアル番号は CM1915AK0326です。

  3. ブラウザー ウィンドウを開き 、[https://license.juniper.net] に移動します。
  4. クリックして Login to Generate License Keys 指示に従います。
    メモ:

    ログインするには、有効なジュニパーネットワークスカスタマーサポートセンター(CSC)アカウントが必要です。

ライセンス管理とSRXシリーズファイアウォール

他のジュニパーネットワークス製品とは異なり、ジュニパーATPクラウドでは、SRXシリーズファイアウォールにライセンスキーをインストールする必要はありません。代わりに、ライセンスキーを生成すると、特定のシリアル番号の権利が自動的にクラウドサーバーに転送されます。ジュニパーATPクラウドクラウドサーバーでアクティベーションが更新されるまで、最大24時間かかる場合があります。

vSRX仮想ファイアウォール向けジュニパーATPクラウドプレミアム評価ライセンス

30日間のジュニパーATPクラウドカウントダウンプレミアム評価ライセンスを使用すると、ジュニパーATPクラウドを使用して高度な脅威からネットワークを保護できます。このライセンスにより、ライセンスキーをインストールすることなく、ジュニパーATPクラウドのプレミアム機能を30日間使用できます。トライアルライセンスの有効期限が切れると、Juniper ATP Cloudクラウドへの接続が切断され、Juniper ATPクラウドの機能は使用できなくなります。

試用版ライセンスのダウンロード手順については、こちらを参照してください: https://www.juniper.net/us/en/dm/free-vsrx-trial/.

メモ:

30日間の試用ライセンス期間は、評価ライセンスをインストールした日から始まります。

オプションの30日が経過した後もジュニパーATPクラウドの機能を継続して使用するには、日付ベースのライセンスを購入してインストールする必要があります。それ以外の場合、機能は無効になります。

トライアルライセンスをインストールした後、Juniper ATP Cloudを使用する前に、レルムと連絡先情報を設定してください。詳細については、 Juniper Advanced Threat Preventionクラウドアカウントの登録を参照してください。

ライセンス管理とvSRX仮想ファイアウォールの導入

物理的なSRXシリーズファイアウォールとは異なり、Juniper ATP CloudプレミアムライセンスをvSRX仮想ファイアウォールにインストールする必要があります。Juniper ATPクラウドライセンスのインストールは、ほとんどの標準vSRX仮想ファイアウォールライセンスと同じ手順に従います。

次の手順では、CLIからライセンス キーをインストールする方法について説明します。J-Webで新しいライセンスキーを追加することもできます(「 vSRXのライセンスを管理する」を参照してください)。

メモ:

vSRX仮想ファイアウォールにJuniper ATPクラウドのライセンスキーを再インストールする場合は、まず既存のJuniper ATPクラウドライセンスを削除する必要があります。vSRX仮想ファイアウォールのライセンス削除については、 vSRXのライセンスを管理するを参照してください。

CLIからライセンス キーをインストールするには、次の手順に従います。

  1. request system license addコマンドを使用して、ターミナルにライセンスキーを手動で貼り付けます。
    メモ:

    ライセンスキーをファイルに保存し、FTPまたはセキュアコピー(SCP)を介してvSRX仮想ファイアウォールファイルシステムにファイルをアップロードしてから request system license add file-name 、 コマンドを使用してライセンスをインストールできます。
  2. (オプション)ライセンスの詳細を表示するには、 コマンドを使用します show system license

    プレミアムライセンスの出力例:

    フリーライセンス出力の例:

  3. ライセンスキーがvSRX仮想ファイアウォールにインストールされ、アクティベートされます。

高可用性

デバイスをJuniper ATPクラウドクラウドに登録する前に、製品ドキュメントの説明に従ってHAクラスタを設定してください。vSRX仮想ファイアウォールを導入する場合は、両方のクラスターノードで同じライセンスキーが使用されていることを確認してください。デバイスを登録するときは、1 つのノードを登録するだけで済みます。Juniper ATPクラウドクラウドは、これがHAクラスタであることを認識し、他のノードを自動的に登録します。