ゾーンを追加する
You are here: Security Policies & Objects > Zones/Screens.(セキュリティポリシーとオブジェクトゾーン/スクリーン)
ゾーンを追加するには、次の手順に従います。
畑 |
アクション |
|---|---|
| メイン | |
ゾーン名 |
ゾーンの名前を入力します。 |
ゾーンの説明 |
ゾーンの説明を入力します。 |
ゾーン タイプ |
ゾーンの種類として [セキュリティ] または [機能] を選択します。 |
アプリケーション追跡 |
このチェック・ボックスを選択すると、ゾーンのアプリケーション・トラッキング・サポートが有効になります。 |
送信元アイデンティティ ログ |
このチェックボックスをオンにすると、そのゾーンがセキュリティポリシーの送信元ゾーン(from-zone)として使用されている場合に、ユーザアイデンティティのロギングがトリガーされます。 |
トラフィック制御オプション |
次の詳細を入力します。
|
インターフェイス |
[Available] 列からインターフェイスを選択し、矢印を使用して [Selected] 列に移動し、セキュリティ ゾーンに含めます。 Junos OS リリース 19.4R1以降、J-WebはSRX320、SRX340、SRX345、SRX550Mデバイス向けのWi-Fi Mini-PIMをサポートしています。Wi-Fi Mini-PIM の物理インターフェイスは、名前 wl-x/0/0 を使用します。ここで、x は、Mini-PIM がインストールされているサービス ゲートウェイ上のスロットを示します。 |
| 受信トラフィックのホスト - ゾーン | |
プロトコル |
選択したタイプのインバウンドトラフィックをゾーン内のホストに送信することを許可するプロトコルを指定します。 [Available] 列からプロトコルを選択し、右矢印を使用して [Selected] 列に移動します。 すべてのプロトコルを許可するには、[ すべて ] を選択します。
手記:
プロトコルの選択を解除するには、[選択済み(Selected)] 列でプロトコルを選択し、左矢印を使用して [使用可能(Available)] 列に移動します。 |
サービス |
選択したタイプのインバウンドトラフィックをゾーン内のホストに送信することを許可するインターフェイスサービスを指定します。 「使用可能」列からサービスを選択し、右矢印を使用して「選択済み」列に移動します。 すべてのサービスを許可するには、[ すべて ] を選択します。
手記:
サービスの選択を解除するには、[選択済み] 列でサービスを選択し、左矢印を使用して [使用可能] 列に移動します。 |
| ホスト受信トラフィック - インターフェイス | |
選択されたインターフェイス |
選択されたインターフェイスのリストを表示します。 |
インターフェイスサービス |
選択したインターフェイスからのインバウンドトラフィックをゾーン内のホストに送信することを許可するインターフェイスサービスを指定します。 [Available] 列からインターフェイス サービスを選択し、右矢印を使用して [Selected] 列に移動します。すべてのインターフェイス サービスを許可するには、[ すべて(all )] を選択します。
手記:
複数のインターフェイスを選択すると、既存のインターフェイス サービスとプロトコルがクリアされ、選択したインターフェイスに適用されます。 |
インターフェイスプロトコル |
選択したインターフェイスからのインバウンドトラフィックをゾーン内のホストに送信することを許可するインターフェイスプロトコルを指定します。 [Available] 列からインターフェイス プロトコルを選択し、右矢印を使用して [Selected] 列に移動します。すべてのインターフェイス プロトコルを許可するには、 すべて を選択します。 |