Juniper Networks SRX Series IPsecVPN機能 Q&A

1AntivirusでHTTPの8080ポートをスキャンすることはできますか?
いいえ。 本日現在、HTTPプロトコルは80番以外のポートをスキャン対象とすることはできません。
2IDP機能でAttack Signaturesをダウンロードするには?
IDP機能のAttack Signaturesをダウンロードは下記手順にて行います。 1.SRX本体がinternetにアクセスできるように、IPアドレス、デフォルトゲートウェイ、DNSアドレスを設定して下さい。 2.オペレーショナルモードから下記コマンドを入力し、securityパッケージをダウンロードしてください。 root@srx> request security idp security-package download 3.オペレーショナモードから下記lコマンドを入力し、ポリシーテンプレートをダウンロードしてください。 root@srx> request security idp security-package download policy-templates 4.ダウンロードしたsignatureは、下記のコマンドでインストールして下さい。 root@srx> request security idp install root@srx> request security idp install policy-templates 5.インストールのステータスを下記で確認します。 root@srx> request security idp install status
3Antivirusのシグネチャが最後に更新された日付を確認する方法は?
オペレーショナルモードから下記コマンドを入力することでシグネチャのバージョン、更新日時等を確認することが可能です。 root@srx> show security utm anti-virus status UTM anti-virus status: Anti-virus key expire date: 2012-07-29 00:00:00 Update server: http://update.juniper-updates.net/AV/SRX240/ Interval: 60 minutes Pattern update status: next update in 32 minutes Last result: download list file failed Anti-virus signature version: 09/07/2010 09:09 GMT, virus records: 505583 Anti-virus signature compiler version: N/A Scan engine type: kaspersky-lab-engine Scan engine information: last action result: No error(0×00000000)
4IDP機能で検知した際に通信を止めずにロギングすることは可能ですか?
はい。 その場合はルール設定のActionでNo-Actionを選択してください。
5IDPシグネチャを更新するのに必要なポートは?
IDPのシグネチャを更新する際は下記ポートを使用します。 ■HTTPS ■DNS
6Antivirusでファイルサイズ超過した場合どうなりますか?
ファイルサイズが超過した場合、対象のファイルを許可するかドロップするかを選択可能です。デフォルトでは、許可する設定になっています。
7AntivirusのTricklingとはどんな機能ですか?
HTTPトラフィックをスキャン中にブラウザがタイムアウトを起こす場合、Trickling機能を有効にすると、スキャン中にパケットを一部転送することで、タイムアウトを防止することが可能になります。
8Antivirusの統計情報を確認する方法は?
オペレーショナルモードから、下記コマンドを入力することで統計情報を確認することが可能です。 root@srx> show security utm anti-virus statistics
9インストールされているIDPのシグネチャバージョンを確認する方法は?
オペレーショナルモードから、下記コマンドを入力することで確認可能です。 root@srx> show security idp security-package-version Attack database version:1828(Wed Dec 8 12:09:52 2010) Detector version :10.4.160101203 Policy template version :2
10VRRP + IDP環境でシグネチャをダウンロードする際に使用されるIPは?
master、backupのステータスに関係なくインターネットに一番近いインタフェースの実IPが使用されます。(仮想IPではない)
11Web FilteringでどのURLがどのカテゴリにマッチしているか調べることは可能ですか?
はい。 下記のサーフコントロール社のサイトにアクセス頂き、URLを入力することで確認可能です。 http://mtas.surfcontrol.com/mtas/JuniperTest-a-Site.asp
12virusでファイルをスキャンできなかった場合はどうなりますか?
オペレーショナルモードから下記コマンドを入力することにより、Antivirusエンジンの動作状況を確認することが可能です。Scan engine informationの項目がNo errorであれば正常に動作しています。 例) root@srx> show security utm anti-virus status UTM anti-virus status: Anti-virus key expire date: 2013-10-20 09:00:00 Update server: http://update.juniper-updates.net/AV/SRX100/ Interval: 60 minutes Pattern update status: next update in 26 minutes Last result: new database loaded Anti-virus signature version: 12/02/2010 02:05 GMT, virus records: 541581 Anti-virus signature compiler version: N/A Scan engine type: kaspersky-lab-engine Scan engine information: last action result: No error(0×00000000)
13Dynamic VPN ClientでPhase 1認証アルゴリズムにSHA-256は使用できますか?
いいえ。 Dynamic VPN Clientを利用する際、Phase 1の認証アルゴリズムにSHA-256はサポートされません。MD5またはSHA-1を選択してください。
14IDP機能で攻撃を検知した際のfacilityとpriorityは?
IDP機能で攻撃を検知した際、SYSLOGのfacilityとpriorityは次のとおりです。 ■facility : user ■priority : info