Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ゾーンの追加

ここにいる: セキュリティポリシー & オブジェクト > ゾーン/スクリーン

ゾーンを追加するには、

  1. ゾーンリストページの右上にある追加アイコン (+) をクリックします。

    [ゾーンの追加] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1: [ゾーンの追加] ページのフィールド

フィールド

アクション

メイン

ゾーン名

ゾーンの名前を入力します。

ゾーンの説明

ゾーンの説明を入力します。

ゾーン タイプ

ゾーン タイプとして[セキュリティ]または[機能]を選択します。

アプリケーション追跡

ゾーンのアプリケーション追跡サポートを有効にする場合は、このチェック ボックスをオンにします。

送信元アイデンティティ ログ

セキュリティ ポリシーでゾーンがソース ゾーン(送信元ゾーン)として使用されたときにユーザー ID ロギングをトリガーできるようにする場合は、このチェック ボックスをオンにします。

トラフィック制御オプション

以下の詳細を入力します。

  • 非マッチング セッション用に RST を送信 — このオプションを有効にするには、このチェック ボックスをオンにします。

    リセット機能が有効な場合、システムはトラフィックが到着したときに RESET フラグが設定された TCP セグメントを送信することを指定します。これは既存のセッションと一致せず、同期フラグが設定されていません。

  • [バインド画面] — リストからバインド画面を選択します。

    メモ:

    すでに画面を設定している場合は、画面名がリストに表示され、画面を選択または削除できます。

インターフェイス

[使用可能] 列からインターフェイスを選択し、セキュリティ ゾーンに含める矢印を使用してインターフェイスを選択列に移動します。

Junos OS リリース 19.4R1 以降、J-Web は SRX320、SRX340、SRX345、SRX550M デバイス向けの Wi-Fi Mini-PIM をサポートしています。Wi-Fi Mini-PIM の物理インターフェイスでは、wl-x/0/0 という名前を使用します。ここで x は、Mini-PIM がインストールされているサービス ゲートウェイのスロットを識別します。

ホスト インバウンド トラフィック - ゾーン

プロトコル

ゾーン内のホストに送信する、選択したタイプのインバウンド トラフィックを許可するプロトコルを指定します。

[使用可能] 列からプロトコルを選択し、右矢印を使用してプロトコルを選択列に移動します。

すべてのプロトコルを許可するには 、すべて 選択します。

メモ:

プロトコルの選択を解除するには、[選択済み] 列でプロトコルを選択し、左矢印を使用して [使用可能] 列に移動します。

サービス

ゾーン内のホストに送信する、選択したタイプのインバウンド トラフィックを許可するインターフェイス サービスを指定します。

[使用可能] 列からサービスを選択し、右矢印を使用してサービスを選択列に移動します。

すべてのサービスを許可するには 、[すべて ] を選択します。

メモ:

サービスの選択を解除するには、[選択済み] 列でサービスを選択し、左矢印を使用して [使用可能] 列に移動します。

ホスト インバウンド トラフィック - インターフェイス

選択したインターフェイス

選択したインターフェイスのリストを表示します。

インターフェイスサービス

選択したインターフェイスからのインバウンド トラフィックをゾーン内のホストに送信することを許可する、インターフェイスサービスを指定します。

[使用可能] 列からインターフェイス サービスを選択し、右矢印を使用して選択した列に移動します。すべてのインターフェイス サービスを許可するには、 [すべて ] を選択します。

メモ:

複数のインターフェイスを選択した場合、既存のインターフェイスサービスとプロトコルはクリアされ、選択したインターフェイスに適用されます。

インターフェイス プロトコル

選択したインターフェイスからのインバウンド トラフィックをゾーン内のホストに送信することを許可するインターフェイスプロトコルを指定します。

[使用可能] 列からインターフェイス プロトコルを選択し、右矢印を使用して選択した列に移動します。すべてのインターフェイス プロトコルを許可するには 、 [すべて ] を選択します。