高度なポリシーベースルーティングポリシーの設定
「APBR ポリシーの追加」ページを使用して、アプリケーションおよびアプリケーション・グループを突き合わせる拡張ポリシー・ベース・ルーティング (APBR) プロファイル (アプリケーション・プロファイルとも呼ばれる) を作成し、プロファイルに一致するパケットをルート検索用に指定されたルーティング・インスタンスにリダイレクトすることができます。APBR プロファイルは、アプリケーション認識トラフィックを評価し、アプリケーションおよびアプリケーショングループの属性に基づいてトラフィックを許可または拒否します。セッションがアクティブであり続けるためには、セッションの最初のパケットで確立されたコンテキストが、後続のすべてのパケットに含まれるコンテキストと一致する必要があります。
APBR プロファイルは、イングレス トラフィックに関連付けられています。アプリケーション プロファイルは、セキュリティ ゾーンにアタッチすることも、セキュリティ ゾーンに関連付けられた特定の論理インターフェイスまたは物理インターフェイスにアタッチすることもできます。
APBR プロファイルを構成するには:
フィールド |
説明 |
---|---|
名前 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できません。最大長は 63 文字です。 |
説明 |
APBR プロファイルの説明を入力します。最大長は 255 文字です。 |
デバイス |
ポリシーに関連付けるデバイスを 1 つ以上選択します。ただし、デバイスには、一度に 1 つの APBR ポリシーしか関連付けることができません。 [ 使用可能 ] 列でデバイスを選択し、[ 選択済み ] 列に移動します。 |