Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスセキュリティ

  • ポリシー設定変更時にフローセッションの安定性を維持(SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—セキュリティポリシー設定のコミット中にフローセッションの安定性を維持できます。ポリシー一致条件の変更、ポリシーの追加や削除、ポリシーのスワップ、ポリシー順序の変更などの変更によって、フロー セッションが中断される可能性があります。これらの中断は、パケット転送エンジン設定データに影響を与え、進行中のポリシー検索に影響を与え、誤ったポリシー選択またはデフォルトのポリシー選択につながる可能性があります。

    この中断を防ぎ、フロー セッションの安定性を維持するには、 set security policies lookup-intact-on-commit コマンドを使用します。

    [ セキュリティ ポリシーの設定を参照してください。

  • 拡張ポリシー設定の同期(SRXシリーズファイアウォールとvSRX仮想ファイアウォール)— ファイルのシリアル化を使用して、ポリシー設定の変更をデータプレーンに伝達します。この方法では、デバイスからも削除されますファイルをシリアル化し、パケット転送エンジンが確実に適用できるようにします。

    デフォルトで有効になっているファイルシリアル化により、セキュリティポリシーの不一致が最小限に抑えられ、システムの信頼性が向上します。

    [セキュリティポリシーとファイルシリアル化の設定を参照してください。