[セキュリティ ポリシー] ページについて
あなたはここにいる: セキュリティポリシー&オブジェクト > セキュリティポリシー。
このページを使用すると、ファイアウォール ポリシー ルールの設定の概要を確認できます。セキュリティ ポリシーは、コンテキスト内(from-zone からto-zone)内のトランジットトラフィックにセキュリティルールを適用します。トラフィックは、送信元ゾーンと宛先ゾーン、送信元アドレスと宛先アドレス、およびトラフィックがプロトコルヘッダーで伝送するアプリケーションを、データプレーン内のポリシーデータベースと照合することによって分類されます。
グローバル ポリシーを使用すると、セキュリティ ゾーンに関係なく、ユーザー定義アドレスまたは定義済みアドレス「any」を参照することで、アドレスおよびアプリケーションでトラフィックを規制できます。これらのアドレスは、複数のセキュリティ ゾーンにまたがることができます。
実行できるタスク
このページから、次のタスクを実行できます。
グローバル オプションを追加します。 グローバル オプションを参照してください。
ルールを追加します。 セキュリティポリシーにルールを追加するを参照してください。
ルールを編集します。「 セキュリティ ポリシー規則の編集」を参照してください。
ルールを複製します。「 セキュリティ ポリシー規則の複製」を参照してください。
ルールを削除します。「 セキュリティ ポリシー規則を削除する」を参照してください。
ルールの構成を保存するには、[ 保存] をクリックします。
ルール構成を削除するには、[ 破棄] をクリックします。
ゾーンコンテキスト内でルールをドラッグアンドドロップします。これを行うには、ゾーンコンテキスト内の別のシーケンス番号に配置するルールを選択し、カーソルを使用してドラッグアンドドロップします。
メモ:ゾーンコンテキストの外側にルールをドラッグアンドドロップすると、J-Webはルールを別のゾーンコンテキストに移動できないという警告メッセージを表示します。
ポリシー ルールの高度な検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。フィルター条件の例は、[検索] アイコンにカーソルを合わせると、検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。
詳細検索の場合:
テキスト ボックスに検索文字列を入力します。
入力に基づいて、フィルターのコンテキスト メニューから項目のリストが表示されます。
一覧から値を選択し、高度な検索操作を実行する有効な演算子を選択します。
メモ:Space キーを押して、検索文字列に AND 演算子または OR 演算子を追加します。検索文字列の文字を削除するには、バックスペースを押します。
Enter キーを押して、検索結果をグリッドに表示します。
サポートされている検索シナリオとその例を次に示します。
論理演算子:
複数のパラメーターの AND 演算子
例: 名前 = ルール 1 AND 動的アプリケーション = マルウェア
同じパラメータと異なるパラメータのOR演算子
同じパラメータの例: 名前 = ルール 1 または名前 = ルール 2
異なるパラメータの例: 名前 = ルール 1 または動的アプリケーション = マルウェア
AND 演算子と OR 演算子の組み合わせ
例: 名前 = ルール 1 AND (動的アプリケーション = マルウェア OR アクション = 拒否)
コンマ (,) 区切り値
例: 名前 = ルール 1、ルール 2
!= 単一パラメータの演算子
例: 名前 != ルール 1
Junosの文字が一致する動的アプリケーションまたはサービスオブジェクト
Junosに一致する文字(jun、un、nos、osなど)を検索すると、一致したオブジェクトがすべて表示されますが、junosプレフィックスは表示されません。例えば、構成された動的アプリケーションが junos:01NET の場合、 jun 文字を含む動的アプリケーションの検索では 01NET のみが表示されます。
保存されたポリシー ルール
ルールを追加または編集するときは、[ 保存(Save )] をクリックして構成を保存します。この保存された設定を検索するには、デバイスが設定を同期するのを待つ必要があります。
ポリシー規則テーブルの列を表示または非表示にします。これを行うには、ポリシールールテーブルの右上隅にある [非表示の列を表示] アイコンをクリックし、表示する列を選択するか、ページ上で非表示にする列の選択を解除します。
表 1 に、ルールに関するいくつかのオプションを示します。
フィールド |
説明 |
---|---|
前にルールを作成 |
選択したルールの前に新しいルールを追加します。 選択したルールの前に新しいルールを追加するには:
|
ルールの作成条件 |
選択したルールの後に新しいルールを追加します。 選択したルールの後に新しいルールを追加するには:
|
クローン |
選択したファイアウォール ポリシー設定を複製またはコピーし、ルールの詳細を更新できるようにします。 |
すべてクリア |
選択されているルールの選択を解除します。 |
フィールドの説明
表 2 に、[セキュリティ ポリシー] ページのフィールドを示します。
[セキュリティ ポリシー] ページで、次の操作を行います。
論理システムおよびテナントの場合、[URL カテゴリ] オプションは表示されません。
テナントの場合、[動的アプリケーション] オプションは表示されません。
フィールド |
説明 |
---|---|
Seq |
ゾーン ペアのルールのシーケンス番号を表示します。 |
ヒット |
ルールで検出されたヒットの数が表示されます。 |
ルール名 |
ルール名が表示されます。 名前列にカーソルを合わせると、ルール名とその説明が表示されます。 |
ソースゾーン |
ルールのゾーン ペアで指定されているソース ゾーンを表示します。 |
送信元アドレス |
送信元アドレスの名前またはルールに設定されたアドレスが表示されます。 |
ソースアイデンティティ |
ルールのユーザー ID を表示します。 |
宛先ゾーン |
ルールのゾーン ペアで指定された宛先ゾーンを表示します。 |
宛先アドレス |
ルールに設定された宛先アドレスまたはアドレスの名前が表示されます。 |
動的アプリケーション |
アプリケーションファイアウォールルールセット内の一致条件の動的アプリケーション名を表示します。 アプリケーションファイアウォール設定は、トラフィックのアプリケーションに基づいてトラフィックを許可、拒否または拒否します。 |
サービス |
ルールの宛先のサービスの種類が表示されます。 |
URLカテゴリ |
Web フィルタリング カテゴリの条件に一致する URL カテゴリが表示されます。 |
アクション |
ファイアウォールを通過するトラフィックに対して実行する必要があるアクションを表示します。 |
先進のセキュリティ |
このルールに適用されるセキュリティ オプションが表示されます。 |
ルールのオプション |
トラフィックを許可している間に、ルール オプションを表示します。 |
スケジュール |
指定した期間、ポリシーのアクティブ化を許可するスケジューラの詳細を表示します。 ポリシーがアクティブな単一(非反復)または反復タイムスロットに対してスケジューラを定義できます。 |