Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPFilter カテゴリの設定

IPフィルターを使用すると、ネットワークに入ってくるトラフィックを制御するためのルールを作成できます。

IPFilter カテゴリを設定するには:
  1. IPFilter プロファイルを構成します。

    この例では、プロファイル名は ipf_profileです。ルールは ipf_ruleipf_rule1ipf_rule2です。

  2. show services security-intelligenceを使用するCLI コマンドを使用してプロファイルを確認します。出力は次のようになります。
  3. 手順 1 で作成したプロファイルを指すように IPFilter ポリシーを構成します。この例では、IPFilter ポリシー名は ipf_policy です。
  4. show services security-intelligenceを使用するCLI コマンドを使用してポリシーを確認します。出力は次のようになります。
  5. IPFilter ポリシーを含むようにファイアウォール ポリシーを構成します。この例では、trust-to-untrust ゾーンを設定します。
  6. show security policiesを使用するCLI コマンドを使用して設定を確認します。出力は次のようになります。
  7. 変更をコミットします。