Hinzufügen einer Regel zu einer Sicherheitsrichtlinie

Sie befinden sich hier: Sicherheitsrichtlinien & Objekte > Sicherheitsrichtlinien.

Hinweis:

Wenn Sie in einer Sicherheitsrichtlinie auf die Inhaltssicherheitsrichtlinien und die AppQoS-Profile verweisen möchten, erstellen Sie Inhaltssicherheitsrichtlinien und AppQoS-Profile, bevor Sie ggf. Sicherheitsrichtlinienregeln erstellen oder bearbeiten. Um Inhaltssicherheitsrichtlinien zu erstellen, wechseln Sie zu Sicherheitsdienste > Inhaltssicherheit > Inhaltssicherheitsrichtlinien , und um AppQoS-Profile zu erstellen, wechseln Sie zu Netzwerk- > Anwendungs-QoS.

So fügen Sie einer Sicherheitsrichtlinie eine Regel hinzu:

Klicken Sie oben rechts auf der Seite "Sicherheitsrichtlinien" auf + verfügbar.

Die bearbeitbaren Inline-Felder werden angezeigt.
Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
Klicken Sie auf das Häkchensymbol oben rechts in der Zeile, sobald Sie mit der Konfiguration fertig sind.

Hinweis:
Scrollen Sie in der horizontalen Leiste zurück, wenn das Inline-Häkchen und die Abbrechen-Symbole beim Erstellen einer neuen Regel nicht verfügbar sind.
Klicken Sie auf Speichern , um die Änderungen zu speichern, oder klicken Sie auf Verwerfen , um die Änderungen zu verwerfen.

Hinweis:
Sie müssen Schritt 3 und Schritt 4 ausführen, bevor Sie weitere Aktionen in der J-Web-Benutzeroberfläche ausführen.

Tabelle 1: Felder auf der Seite "Sicherheitsrichtlinien"
Feld	Aktion
Name der Regel	Geben Sie einen Namen für die neue Regel oder Richtlinie ein.
Beschreibung der Regel	Geben Sie eine Beschreibung für die Sicherheitsrichtlinie ein.
Globale Richtlinie	Aktivieren Sie diese Option, um anzugeben, dass es sich bei der definierten Richtlinie um eine globale Richtlinie handelt und keine Zonen erforderlich sind.
Quellgebiet	So fügen Sie Quellen hinzu: Klicken Sie auf +. Die Seite "Quellen auswählen" wird angezeigt. Geben Sie die folgenden Details ein: Zone: Wählen Sie die Quellzone aus der Liste aus, der die Regel zugeordnet werden soll. Adressen: Wählen Sie "Beliebig" oder "Bestimmt" aus. Hinweis: Sie können die IP-Feeds auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Außerdem können Sie den Quelltyp (Adresse, Adressgruppe, Platzhalter, Bereich, IP-Feeds) in der neuen Spalte Typ anzeigen. Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud angemeldet haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Wenn Sie eine bestimmte Adresse oder einen bestimmten IP-Feed auswählen möchten, wählen Sie die Adressen oder IP-Feeds in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Sie können Auswahl auswählen auswählen, um nur die ausgewählte Adresse aus der Liste auszuschließen. Um eine neue Adresse zu erstellen, klicken Sie auf +. Die Seite "Adresse erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie in Tabelle 2. Quellidentität: Wählen Sie die Benutzeridentität aus der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Um eine Quellidentität zu erstellen, klicken Sie auf +. Geben Sie auf der Seite "Quellidentität erstellen" einen neuen Benutzernamen oder eine neue Identität ein, und klicken Sie auf "OK". Quellidentitäts-Feed: Sie können den Bedrohungs-Feed für die Benutzeridentität auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Wählen Sie den Bedrohungsfeed für die Benutzeridentität in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Die maximale Anzahl von Bedrohungsfeeds für die Benutzeridentität beträgt 1024. Das heißt, die Summe des Quellidentitätsfeeds und des Zielidentitätsfeeds pro Richtlinie. Hinweis: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud angemeldet haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download`
Zielzone	So fügen Sie ein Ziel hinzu: Klicken Sie auf +. Die Seite "Ziel auswählen" wird angezeigt. Geben Sie die folgenden Details ein: Zone: Wählen Sie die Zielzone aus der Liste aus, der die Regel zugeordnet werden soll. Adressen: Wählen Sie "Beliebig" oder "Bestimmt" aus. Hinweis: Sie können die IP-Feeds auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Außerdem können Sie den Quelltyp (Adresse, Adressgruppe, Platzhalter, Bereich, IP-Feeds) in der neuen Spalte Typ anzeigen. Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud angemeldet haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Wenn Sie eine bestimmte Adresse oder einen bestimmten IP-Feed auswählen möchten, wählen Sie die Adressen oder IP-Feeds in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Sie können Auswahl auswählen auswählen, um nur die ausgewählte Adresse aus der Liste auszuschließen. Um eine neue Adresse zu erstellen, klicken Sie auf +. Weitere Informationen zu Feldern finden Sie in Tabelle 2. Dynamische Anwendungen: Wählen Sie "Beliebig", "Spezifisch" oder "Keine" aus. Hinweis: Die Option "Dynamische Anwendungen" wird für Mandanten nicht unterstützt. Um eine bestimmte Anwendung auszuwählen, wählen Sie die Anwendung in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Hinweis: Das Kontrollkästchen "Alle auswählen" ist nur verfügbar, wenn Sie nach bestimmten dynamischen Anwendungen suchen. Um eine neue Anwendung zu erstellen, klicken Sie auf +. Die Seite "Anwendungssignatur erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie unter Hinzufügen von Anwendungssignaturen. Hinweis: Bei logischen Systemen ist es nicht möglich, eine dynamische Anwendung inline zu erstellen. Services: Wählen Sie "Beliebig", "Spezifisch" oder "Keine" aus. Um einen bestimmten Dienst auszuwählen, wählen Sie den Dienst in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Um einen neuen Dienst zu erstellen, klicken Sie auf +. Die Seite "Service erstellen" wird angezeigt. Weitere Informationen zu Feldern finden Sie in Tabelle 3. URL-Kategorie: Wählen Sie "Beliebig", "Spezifisch" oder "Keine " aus, um die Kriterien für eine Webfilterkategorie zu erfüllen. Wenn Sie eine bestimmte URL-Kategorie auswählen möchten, wählen Sie die URL-Kategorie in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um sie in die Spalte Ausgewählt zu verschieben. Hinweis: Diese Option ist für logische Systeme und Mandanten nicht verfügbar. Zielidentitäts-Feed: Sie können den Bedrohungs-Feed für die Benutzeridentität auswählen, um die Übereinstimmungskriterien für eine Richtlinie zu definieren. Wählen Sie den Bedrohungsfeed für die Benutzeridentität in der Spalte Verfügbar aus, und klicken Sie dann auf den Pfeil nach rechts, um ihn in die Spalte Ausgewählt zu verschieben. Die maximale Anzahl von Bedrohungsfeeds für die Benutzeridentität beträgt 1024. Das heißt, die Summe des Quellidentitätsfeeds und des Zielidentitätsfeeds pro Richtlinie. Hinweis: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud angemeldet haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download`
Aktion	Wählen Sie eine Aktion aus, die ausgeführt werden soll, wenn der Datenverkehr den Kriterien entspricht: Zulassen - Ermöglicht das Passieren der Firewall durch das Paket. Verweigern - Blockieren und verwerfen Sie das Paket, senden Sie jedoch keine Benachrichtigung an die Quelle zurück. Ablehnen - Blockieren und verwerfen Sie das Paket und senden Sie eine Benachrichtigung an den Quellhost.
Erweiterte Services Klicken Sie auf +. Die Seite "Erweiterte Dienste auswählen" wird angezeigt. Hinweis: Wenn die Aktion Ablehnen lautet: Sie können nur die Optionen SSL-Proxy und Umleitungsprofil konfigurieren. Sie können nur die Option SSL-Proxy konfigurieren, wenn die dynamische Anwendung "Keine" ist. Die Option "Erweiterte Sicherheit" wird für logische Systeme und Mandanten nicht unterstützt. Wenn die Aktion "Zulassen" lautet: Für logische Systeme werden nur IPS, IPS-Richtlinie, Inhaltssicherheit, Richtlinie zur Bedrohungsprävention, ICAP-Umleitungsprofil und AppQOS-Optionen unterstützt. Für Mandantensysteme werden nur die Richtlinie zur Bedrohungsabwehr und AppQOS unterstützt.
SSL-Proxy	Wählen Sie in der Liste die SSL-Proxyrichtlinie aus, die dieser Regel zugeordnet werden soll.
Content-Sicherheit	Wählen Sie in der Liste die Inhaltssicherheitsrichtlinie aus, die Sie dieser Regel zuordnen möchten. In der Liste werden alle verfügbaren Content Security-Richtlinien angezeigt. Wenn Sie eine neue Content Security-Richtlinie erstellen möchten, klicken Sie auf Neu hinzufügen. Die Seite "Inhaltssicherheitsrichtlinie erstellen" wird angezeigt. Weitere Informationen zum Erstellen einer neuen Content Security-Richtlinie finden Sie unter Erstellen einer Content Security-Richtlinie.
IPS-Richtlinie	Wählen Sie die IPS-Richtlinie aus der Liste aus.
Richtlinie zur Bedrohungsabwehr	Wählen Sie die konfigurierte Richtlinie zur Bedrohungsabwehr aus der Liste aus.
ICAP-Weiterleitungsprofil	Wählen Sie den Namen des konfigurierten ICAP-Umleitungsprofils aus der Liste aus.
AAMW	Wählen Sie in der Liste ein Antischadsoftwareprofil aus, das Sie der Sicherheitsrichtlinie zuordnen möchten. Hinweis: Ab Junos OS 22.2R1 können Sie den Sicherheitsrichtlinien ein Anti-Malware-Profil zuordnen.
SecIntel-Profilgruppe	Wählen Sie eine SecIntel-Profilgruppe aus der Liste aus, die Sie der Sicherheitsrichtlinie zuordnen möchten. Hinweis: Ab Junos OS 22.2R1 können Sie eine SecIntel-Profilgruppe mit den Sicherheitsrichtlinien verknüpfen.
IPsec-VPN	Wählen Sie den IPsec-VPN-Tunnel aus der Liste aus. Hinweis: Wenn Sie im Ziel Dynamische Anwendungen auswählen, wird die Option IPsec-VPN nicht unterstützt.
Name der Pair-Richtlinie	Geben Sie den Namen der Richtlinie mit demselben IPsec-VPN in die entgegengesetzte Richtung ein, um eine Paarrichtlinie zu erstellen. Hinweis: Wenn Sie im Ziel Dynamische Anwendungen auswählen, wird die Option Richtlinienname koppeln nicht unterstützt.
Anwendungs-QoS-Profil	Wählen Sie das konfigurierte AppQoS-Profil aus der Liste aus. Wenn Sie ein neues AppQoS-Profil erstellen möchten, klicken Sie auf Neu hinzufügen. Die Seite "AppQoS-Profil hinzufügen" wird angezeigt. Weitere Informationen zum Erstellen eines neuen AppQoS-Profils finden Sie unter Hinzufügen eines Anwendungs-QoS-Profils.
Erstellung von Bedrohungsprofilen	Ab Juons OS Version 21.4R1 können Sie diese Option aktivieren, um Feeds zur Erstellung von Bedrohungsprofilen zu erstellen. Hinweis: Feeds werden nur angezeigt, wenn Sie sich bei Juniper ATP Cloud angemeldet haben. Sie können die Feeds auch mit dem Befehl herunterladen. `request services security-intelligence download` Sie können den Bedrohungsfeeds Quell- und Zieladressen sowie Quell- und Zielidentitäten hinzufügen. Nachdem die Feeds generiert wurden, können Sie andere Sicherheitsrichtlinien so konfigurieren, dass die Feeds so verwendet werden, dass sie dem festgelegten Datenverkehr entsprechen und Richtlinienaktionen ausführen. Quell-IP zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Quell-IP-Adresse hinzuzufügen. Quellidentität zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Quellbenutzeridentität hinzuzufügen. Ziel-IP zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Ziel-IP-Adresse hinzuzufügen. Zielidentität zum Feed hinzufügen: Wählen Sie den Bedrohungs-Feed aus der Liste aus, um ihn der Zielbenutzeridentität hinzuzufügen.
Paketerfassung	Aktivieren Sie diese Option, um unbekannten Anwendungsdatenverkehr zu erfassen, der für eine Sicherheitsrichtlinienregel spezifisch ist. Standardmäßig ist diese Option deaktiviert. Nach der Aktivierung können Sie die PCAP-Dateidetails (Packet Capture) anzeigen oder die PCAP-Datei auf der Seite Monitor > Log > Sessions herunterladen.
Regeloptionen Klicken Sie auf Regeloptionen. Die Seite SELECT RULE OPTIONS wird angezeigt.
Protokollierung
Sitzung initiieren	Aktivieren Sie diese Option, um ein Ereignis zu protokollieren, wenn eine Sitzung erstellt wird.
Sitzung schließen	Aktivieren Sie diese Option, um ein Ereignis zu protokollieren, wenn die Sitzung geschlossen wird.
Count	Aktivieren Sie diese Option, um Statistiken über die Anzahl der Pakete, Bytes und Sitzungen zu sammeln, die die Firewall mit dieser Richtlinie passieren. Gibt die statistische Anzahl an. Ein Alarm wird ausgelöst, wenn der Datenverkehr die angegebenen Paket- und Byte-Schwellenwerte überschreitet. Hinweis: Felder für Alarmschwellenwerte sind deaktiviert, wenn "Anzahl aktivieren" nicht aktiviert ist.
Authentifizierung Hinweis: Wenn Sie im Ziel Dynamische Anwendungen auswählen, wird die Option Authentifizierung nicht unterstützt. Diese Option wird für logische Systeme und Mandantensysteme nicht unterstützt.
Push-Authentifizierungseintrag an JIMS	Aktivieren Sie diese Option, um Authentifizierungseinträge von der Firewall-Authentifizierung, die sich im Status "auth-success" befinden, an Juniper Identity Management Server (JIMS) zu übertragen. Dadurch kann die Firewall der SRX-Serie JIMS abfragen, um IP-/Benutzerzuordnungen und Geräteinformationen abzurufen. Dies ist keine obligatorische Option. Sie können sie auswählen, wenn mindestens eine Domäne im lokalen Active Directory konfiguriert ist, oder die Identitätsverwaltung konfigurieren.
Typ	Wählen Sie den Firewall-Authentifizierungstyp aus der Liste aus. Folgende Optionen stehen zur Verfügung: Keine, Pass-Through, Benutzer-Firewall und Web-Authentifizierung.
Zugriffsprofil	Wählen Sie ein Zugriffsprofil aus der Liste aus. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Name des Kunden	Geben Sie den Benutzernamen des Clients oder der Client-Benutzergruppe ein. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Benutzer-Firewall auswählen.
Domäne	Wählen Sie in der Liste einen Domänennamen aus, der in einem Clientnamen enthalten sein muss. Hinweis: Diese Option wird nur unterstützt, wenn Sie als Authentifizierungstyp Benutzer-Firewall auswählen.
Web-Weiterleitung (http)	Aktivieren Sie diese Option, um HTTP-Anforderungen an den internen Webserver des Geräts umzuleiten, indem Sie eine umleitende HTTP-Antwort an das Clientsystem senden, um sich zur Benutzerauthentifizierung erneut mit dem Webserver zu verbinden. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Captive-Portal	Aktivieren Sie diese Option, um eine Client-HTTP- oder HTTPS-Anforderung an den internen HTTPS-Webserver des Geräts umzuleiten. Die HTTPS-Clientanforderungen werden umgeleitet, wenn das SSL-Terminierungsprofil konfiguriert ist. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Schnittstelle	Wählen Sie eine Schnittstelle für den Webserver aus, über die die HTTP- oder HTTPS-Anforderung des Clients umgeleitet wird. Hinweis: Sie können dies nicht mehr bearbeiten, nachdem die Richtlinie erstellt wurde. Um die Schnittstelle zu bearbeiten, gehen Sie zu Netzwerk > Konnektivität > Schnittstellen.
IPv4-Adresse	Geben Sie die IPv4-Adresse des Webservers ein, auf den die Client-HTTP- oder HTTPS-Anforderung umgeleitet wird. Hinweis: Sie können dies nicht mehr bearbeiten, nachdem die Richtlinie erstellt wurde. Um die Schnittstelle zu bearbeiten, gehen Sie zu Netzwerk > Konnektivität > Schnittstellen.
SSL-Terminierungsprofil	Wählen Sie ein SSL-Terminierungsprofil aus der Liste aus, das die Einstellungen für die SSL-beendete Verbindung enthält. SSL-Terminierung ist ein Prozess, bei dem die Firewall der SRX-Serie als SSL-Proxyserver fungiert und die SSL-Sitzung vom Client beendet. So fügen Sie ein neues SSL-Terminierungsprofil hinzu: Klicken Sie auf Hinzufügen. Die Seite SSL-Terminierungsprofil erstellen wird angezeigt. Geben Sie die folgenden Details ein: Name: Geben Sie den Namen des SSL-Terminierungsprofils ein. Maximal 63 Zeichen. Serverzertifikat: Wählen Sie ein Serverzertifikat aus der Liste aus, das zur Authentifizierung der Serveridentität verwendet wird. Um ein Zertifikat hinzuzufügen, klicken Sie auf Hinzufügen. Weitere Informationen zum Hinzufügen eines Gerätezertifikats finden Sie unter Hinzufügen eines Gerätezertifikats. Um ein Zertifikat zu importieren, klicken Sie auf Importieren. Weitere Informationen zum Importieren eines Gerätezertifikats finden Sie unter Importieren eines Gerätezertifikats.
Browser nur mit Authentifizierung	Aktivieren Sie diese Option, um Nicht-Browser-HTTP-Datenverkehr zu verwerfen, damit das Captive Portal nicht authentifizierten Benutzern angezeigt werden kann, die Zugriff über einen Browser anfordern. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Benutzer-Agents	Geben Sie einen User-Agent-Wert ein, mit dem überprüft wird, ob es sich beim Browser-Traffic des Benutzers um HTTP/HTTPS-Traffic handelt. Hinweis: Diese Option wird nicht unterstützt, wenn Sie als Authentifizierungstyp Webauthentifizierung auswählen.
Erweiterte Einstellungen
Übersetzung von Zieladressen	Wählen Sie in der Liste die Aktion aus, die für eine Zieladressübersetzung ausgeführt werden soll. Folgende Optionen stehen zur Verfügung: Keine, Übersetzt löschen und Unübersetzt löschen.
Weiterleitungsoptionen	Wählen Sie eine Weiterleitungsaktion aus der Liste aus. Folgende Optionen stehen zur Verfügung: Keine, Wx umleiten und Wx umkehren. Hinweis: Diese Option wird für SRX5000 Gerätereihe nicht unterstützt.
TCP-Sitzungsoptionen
Laufende Nummernprüfung	Aktivieren oder deaktivieren Sie die Überprüfung von Sequenznummern in TCP-Segmenten während zustandsbehafteter Überprüfungen auf Richtlinienregelebene. Standardmäßig erfolgt die Prüfung auf globaler Ebene. Um einen Commit-Fehler zu vermeiden, deaktivieren Sie die Sequenznummernprüfung unter Globale Optionen > Flow > TCP-Sitzung.
SYN-Flag-Prüfung	Aktivieren oder deaktivieren Sie die Überprüfung des TCP-SYN-Bits, bevor Sie eine Sitzung auf Richtlinienregelebene erstellen. Standardmäßig erfolgt die Prüfung auf globaler Ebene. Um einen Commit-Fehler zu vermeiden, deaktivieren Sie die SYN-Flag-Prüfung unter Globale Optionen > Flow > TCP-Sitzung.
Zeitplan
Zeitplan	Klicken Sie auf Zeitplan , und wählen Sie einen der konfigurierten Zeitpläne aus der Liste aus. Um einen neuen Zeitplan hinzuzufügen, klicken Sie auf Neuen Zeitplan hinzufügen. Die Seite "Neuen Zeitplan hinzufügen" wird angezeigt. Weitere Informationen zum Erstellen eines neuen Zeitplans finden Sie in Tabelle 4.

Tabelle 2: Felder auf der Seite "Adresse erstellen"
Feld	Aktion
Namen	Geben Sie einen Namen für die Adresse ein. Der Name muss eine eindeutige Zeichenfolge sein, die mit einem alphanumerischen Zeichen beginnen muss und Doppelpunkte, Punkte, Bindestriche und Unterstriche enthalten kann. keine Leerzeichen erlaubt; Maximal 63 Zeichen.
IP-Typ	Wählen Sie IPv4 oder IPv6 aus.
IPv4
IPv4-Adresse	Geben Sie eine gültige IPv4-Adresse ein.
Subnetz	Geben Sie eine Subnetzmaske für die IPv4-Adresse ein.
IPv6
IPv6-Adresse	Geben Sie eine gültige IPv6-Adresse ein.
Subnetz-Präfix	Geben Sie ein Subnetzpräfix für die IPv6-Adresse ein.

Tabelle 3: Felder auf der Seite "Dienst erstellen"
Feld	Aktion
Globale Einstellungen
Namen	Geben Sie einen eindeutigen Namen für die Anwendung ein.
Beschreibung	Geben Sie die Beschreibung der Anwendung ein.
Anwendungsprotokoll	Wählen Sie eine Option aus der Liste für das Anwendungsprotokoll aus.
IP-Protokoll abgleichen	Wählen Sie eine Option aus der Liste aus, die dem IP-Protokoll entspricht.
Quell-Port	Wählen Sie eine Option aus der Liste für den Quellport aus.
Zielhafen	Wählen Sie eine Option aus der Liste für den Zielport aus.
ICMP-Typ	Wählen Sie eine Option aus der Liste für ICMP-Nachrichtentyp aus.
ICMP-Code	Wählen Sie eine Option aus der Liste für ICMP-Meldungscode aus.
RPC-Programmnummern	Geben Sie einen Wert für RPC-Programmnummern ein. Das Format des Werts muss W oder X-Y sein. Dabei sind W, X und Y ganze Zahlen zwischen 0 und 65535.
Zeitüberschreitung bei Inaktivität	Wählen Sie eine Option aus der Liste für das anwendungsspezifische Inaktivitäts-Timeout aus.
UUID	Geben Sie einen Wert für DCE-RPC-Objekte ein. Hinweis: Das Format des Werts muss 12345678-1234-1234-1234-123456789012 sein.
Benutzerdefinierte Anwendungsgruppe	Wählen Sie den Namen eines Anwendungssatzes aus der Liste aus.
Bedingungen Klicken Sie auf +. Die Seite "Begriff erstellen" wird angezeigt.
Namen	Geben Sie einen Namen für den Begriff ein.
ALG	Wählen Sie eine Option aus der Liste für ALG aus.
IP-Protokoll abgleichen	Wählen Sie eine Option aus der Liste aus, die dem IP-Protokoll entspricht.
Quell-Port	Wählen Sie eine Option aus der Liste für den Quellport aus.
Zielhafen	Wählen Sie eine Option aus der Liste für den Zielport aus.
ICMP-Typ	Wählen Sie eine Option aus der Liste für ICMP-Nachrichtentyp aus.
ICMP-Code	Wählen Sie eine Option aus der Liste für ICMP-Meldungscode aus.
RPC-Programmnummern	Geben Sie einen Wert für RPC-Programmnummern ein. Hinweis: Das Format des Werts muss W oder X-Y sein. Dabei sind W, X und Y ganze Zahlen zwischen 0 und 65535.
Zeitüberschreitung bei Inaktivität	Wählen Sie eine Option aus der Liste für das anwendungsspezifische Inaktivitäts-Timeout aus.
UUID	Geben Sie einen Wert für DCE-RPC-Objekte ein. Hinweis: Das Format des Werts muss 12345678-1234-1234-1234-123456789012 sein.

Tabelle 4: Felder auf der Seite "Neuen Zeitplan hinzufügen"
Feld	Aktion
Namen	Geben Sie den Namen für den Zeitplan ein.
Beschreibung	Geben Sie eine Beschreibung für den Zeitplan ein.
Wiederholt	Wählen Sie eine Option aus der Liste aus, um den Zeitplan zu wiederholen: Nie Täglich Wöchentliche
Ganztägig	Aktivieren Sie diese Option, um ein Ereignis für einen ganzen Tag zu planen. Diese Option ist nur für Zeitpläne vom Typ "Nie" und "Täglich" verfügbar.
Startdatum	Wählen Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT aus. Diese Option ist nur für Zeitpläne vom Typ Nie wiederholen verfügbar.
Stopp-Datum	Wählen Sie das Enddatum des Zeitplans im Format JJJJ-MM-TT aus. Diese Option ist nur für Zeitpläne vom Typ Nie wiederholen verfügbar.
Startzeit	Geben Sie die Startzeit für den Zeitplan im Format HH:MM:SS 24 Stunden ein. Diese Option ist nur für den Zeitplan vom Typ Tägliche Wiederholung verfügbar.
Zeit stoppen	Geben Sie die Endzeit für den Zeitplan im Format HH:MM:SS 24 Stunden ein. Diese Option ist nur für den Zeitplan vom Typ Tägliche Wiederholung verfügbar.
Wiederholen Sie den Vorgang	Wählen Sie die Tage und die Uhrzeit aus, an denen Sie den Zeitplan wiederholen möchten. So stellen Sie die Uhrzeit für den/die ausgewählte(n) Tag(e) ein: Klicken Sie auf "Zeit festlegen" oder "Zeit auf ausgewählte Tage festlegen". Die Seite "Zeit auf ausgewählte Tage festlegen" wird angezeigt. Geben Sie die folgenden Details ein: Name: Zeigt den/die Tag(e) an, den/die Sie ausgewählt haben. Ganztägig: Aktivieren Sie diese Option, damit das Ereignis den ganzen Tag über ausgeführt wird. Startzeit: Geben Sie die Startzeit im Format HH:MM:SS 24 Stunden ein. Stoppzeit: Geben Sie die Stoppzeit im Format HH:MM:SS 24 Stunden ein. Klicken Sie auf OK , um die Änderungen zu speichern. Diese Option ist nur für den Zeitplan vom Typ "Wöchentliche Wiederholung" verfügbar.
Kriterien für den Zeitplan	Wählen Sie eine der folgenden Optionen aus: Zeitplan stoppt nie: Der Zeitplan kann für immer (wiederkehrend) aktiv sein, jedoch nur wie im Tages- oder Wochenplan angegeben. Zeitplan festlegen Fenster: Der Zeitplan kann während eines einzelnen Zeitfensters aktiv sein, das durch ein Startdatum und ein Enddatum angegeben wird. Geben Sie die folgenden Details ein: Zeitplan beginnt: Geben Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT ein. Zeitplan endet: Geben Sie das Startdatum des Zeitplans im Format JJJJ-MM-TT ein. Diese Option ist nur für den Zeitplan vom Typ "Täglich" und "Wöchentlich" verfügbar.

Hinzufügen einer Regel zu einer Sicherheitsrichtlinie

Zugehörige Dokumentation