Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィックフィルタールールの設定

トラフィックフィルタールールをデバイスに設定することで、プロトコルの属性に対する検証を実施し、設定された属性に従ってトラフィックを誘導することができます。これらのルールは、ネットワーク インターフェイスがバインドされているゾーンに基づいています。

次の手順では、FTP トラフィックを送信元 trustZone から宛先 untrustZone へ、および送信元ネットワーク trustLan から宛先ネットワーク untrustLanに転送するようにトラフィック フィルター ルールを構成する方法について説明します。ここでは、トラフィックは 上のデバイス インターフェイス A trustZone から 上のインターフェイス B untrustZoneまで通過しています。

  1. ゾーンとそのインターフェイスを設定します。
  2. 指定したゾーン間方向にセキュリティ ポリシーを設定し、一致条件を指定します。
  3. 指定されたゾーンツーゾーン方向にセキュリティポリシーを設定し、パケットが基準に一致したときに実行するアクションを指定します。
メモ:

ここで、 と untrustZone は事前設定されたセキュリティゾーンであり、 trustZone trustLan と はuntrustLan事前設定されたネットワークアドレスである。