SRXシリーズ FAQ - UTM/IDP/AppSecure
- IDPシグネチャのローカルインストール(オフラインアップデート)方法は?
公開日
:
2018/03/29
更新日
:
−
Junos 12.3X48以降では、以下の手順でIDPシグネチャのローカルインストール(オフラインアップデート)が可能です。
1.ブラウザからIDPシグネチャのダウンロードURLにアクセスします。
[URL]
https://signatures.juniper.net/cgi-bin/index.cgi?device=【@機種】&adv_dev_info=&feature=idp&os=【AOS】&build=【Bビルド】&dfa=hs&detector=【CDetetctorバージョン】&from=&to=latest&type=offline
@〜Cに入力する値はそれぞれ以下の通りです。
@機種:SRX100〜650の場合→jsrx○○○
SRX1400/SRX3000シリーズの場合→srx○○○
SRX1500/SRX4000シリーズ/vSRXの場合→srxtvp
(例)SRX340の場合「jsrx340」
(例)SRX3600の場合「srx3600」
AOS:Junos 15.1X49の場合→「15.1」
Bビルド:Junos 15.1X49の場合→「49」
CDetetctorバージョン:
> show security idp security-package-versionコマンドで確認です。
Attack database version:3020(Tue Dec 26 12:09:40 2017 UTC)
Detector version :12.6.160171124
Policy template version :N/A
[参考]SRX340、Junos 15.1X49、Detetctorバージョン 12.6.160171124の場合のURL
https://signatures.juniper.net/cgi-bin/index.cgi?device=jsrx340&adv_dev_info=&feature=idp&os=15.1&build=49&dfa=hs&detector=12.6.160171124&from=&to=latest&type=offline
2.「offline-update.tar.gz」がダウンロードされます。
3.「offline-update.tar.gz」をSRXの/var/tmp/に転送します。
※転送はFTP、SCP、USBメモリ等で実施可能です。
4.以下のコマンドを実行し、ファイルを展開します。
※「Done;Signature package offline download Successful.」と表示されれば完了です。
※インストール完了までに15分程度掛かる場合があります。
1.ブラウザからIDPシグネチャのダウンロードURLにアクセスします。
[URL]
https://signatures.juniper.net/cgi-bin/index.cgi?device=【@機種】&adv_dev_info=&feature=idp&os=【AOS】&build=【Bビルド】&dfa=hs&detector=【CDetetctorバージョン】&from=&to=latest&type=offline
@〜Cに入力する値はそれぞれ以下の通りです。
@機種:SRX100〜650の場合→jsrx○○○
SRX1400/SRX3000シリーズの場合→srx○○○
SRX1500/SRX4000シリーズ/vSRXの場合→srxtvp
(例)SRX340の場合「jsrx340」
(例)SRX3600の場合「srx3600」
AOS:Junos 15.1X49の場合→「15.1」
Bビルド:Junos 15.1X49の場合→「49」
CDetetctorバージョン:
> show security idp security-package-versionコマンドで確認です。
Attack database version:3020(Tue Dec 26 12:09:40 2017 UTC)
Detector version :12.6.160171124
Policy template version :N/A
[参考]SRX340、Junos 15.1X49、Detetctorバージョン 12.6.160171124の場合のURL
https://signatures.juniper.net/cgi-bin/index.cgi?device=jsrx340&adv_dev_info=&feature=idp&os=15.1&build=49&dfa=hs&detector=12.6.160171124&from=&to=latest&type=offline
2.「offline-update.tar.gz」がダウンロードされます。
3.「offline-update.tar.gz」をSRXの/var/tmp/に転送します。
※転送はFTP、SCP、USBメモリ等で実施可能です。
4.以下のコマンドを実行し、ファイルを展開します。
> request security idp security-package offline-download package-path /var/tmp/offline-update.tar.gz
Will be processed in async mode. Check the status using the status checking CLI
5.以下のコマンドを実行し、ファイルの展開状況を確認します。Will be processed in async mode. Check the status using the status checking CLI
※「Done;Signature package offline download Successful.」と表示されれば完了です。
> request security idp security-package offline-download status
Done;Signature package offline download Successful.
6.以下のコマンドを実行し、IDPシグネチャのインストールを実行します。
Done;Signature package offline download Successful.
> request security idp security-package install
Will be processed in async mode. Check the status using the status checking CLI
7.以下のコマンドを実行し、IDPシグネチャのインストール状況を確認します。Will be processed in async mode. Check the status using the status checking CLI
※インストール完了までに15分程度掛かる場合があります。
> request security idp security-package install status
Done;Attack DB update : successful - [UpdateNumber=3022,ExportDate=Tue Jan 2 12:09:29 2018 UTC,Detector=12.6.160171124]
Updating control-plane with new detector : successful
Updating data-plane with new attack or detector : successful
8.以下のコマンドを実行し、インストールしたIDPシグネチャバージョンを確認します。
Done;Attack DB update : successful - [UpdateNumber=3022,ExportDate=Tue Jan 2 12:09:29 2018 UTC,Detector=12.6.160171124]
Updating control-plane with new detector : successful
Updating data-plane with new attack or detector : successful
> show security idp security-package-version
Attack database version:3022(Tue Jan 2 12:09:29 2018 UTC)
Detector version :12.6.160171124
Policy template version :N/A
参考:https://kb.juniper.net/KB32399
Attack database version:3022(Tue Jan 2 12:09:29 2018 UTC)
Detector version :12.6.160171124
Policy template version :N/A