Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

高度なポリシーベースルーティングポリシーの設定

「APBR ポリシーの追加」ページを使用して、アプリケーションおよびアプリケーション・グループを突き合わせる拡張ポリシー・ベース・ルーティング (APBR) プロファイル (アプリケーション・プロファイルとも呼ばれる) を作成し、プロファイルに一致するパケットをルート検索用に指定されたルーティング・インスタンスにリダイレクトすることができます。APBR プロファイルは、アプリケーション認識トラフィックを評価し、アプリケーションおよびアプリケーショングループの属性に基づいてトラフィックを許可または拒否します。セッションがアクティブであり続けるためには、セッションの最初のパケットで確立されたコンテキストが、後続のすべてのパケットに含まれるコンテキストと一致する必要があります。

APBR プロファイルは、イングレス トラフィックに関連付けられています。アプリケーション プロファイルは、セキュリティ ゾーンにアタッチすることも、セキュリティ ゾーンに関連付けられた特定の論理インターフェイスまたは物理インターフェイスにアタッチすることもできます。

APBR プロファイルを構成するには:

  1. [>アプリケーション ルーティング ポリシーの構成] を選択します。

    [アプリケーション ルーティング ポリシー] ページが表示されます。

  2. 作成アイコン (+) をクリックします。

    「APBR ポリシーの追加」ページが表示されます。

  3. 表 1 のガイドラインを使用して、構成を完了します。
  4. [ OK ] をクリックして構成を完了します。

    新しい APBR プロファイルが作成されます。[ ルールの追加] またはポリシー名をクリックして、ポリシー ルールを構成します。「 [ルール] ページについて(高度なポリシーベースルーティング)を参照してください。

    [ キャンセル(Cancel )] をクリックして設定を破棄します。

表 1: 「APBR ポリシーの追加」ページのフィールド

フィールド

説明

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できません。最大長は 63 文字です。

説明

APBR プロファイルの説明を入力します。最大長は 255 文字です。

デバイス

ポリシーに関連付けるデバイスを 1 つ以上選択します。ただし、デバイスには、一度に 1 つの APBR ポリシーしか関連付けることができません。

[ 使用可能 ] 列でデバイスを選択し、[ 選択済み ] 列に移動します。