Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

高度なポリシーベースルーティングルールの作成

このページを使用して、高度なポリシーベースのルーティング(APBR)プロファイル(アプリケーションプロファイルとも呼ばれる)のルールを設定します。その後、ルールを 1 つ以上のアプリケーション (HTTP など) またはアプリケーショングループに関連付けることができます。

ルールを作成するには、次の手順を実行します。

[ Configure > Application Routing Policies] を選択します。

[アプリケーションルーティングポリシー(Application Routing Policies)] ページが表示されます。
ポリシー名またはルールをクリックします。

[ルール(Rules)] ページが表示されます。
追加アイコン(+)をクリックします。
表 1 のガイドラインに従って設定を完了します。
「保存」をクリックします。

設定したルールは、選択したポリシーに関連付けられます。

表 1: [ルール(Rule)] ページのフィールド
田畑	形容
源	追加アイコン(+)をクリックして、リストから送信元ゾーンを選択します。アプリケーションプロファイルに 1 つ以上のゾーンを選択できます。
アプリケーション	追加アイコン(+)をクリックして、リストからアプリケーションを選択します。アプリケーションがプロファイル内のルールのアプリケーションまたはアプリケーショングループのいずれかと一致する場合、アプリケーションプロファイルルールは一致と見なされます。 1 つ以上のアプリケーションを選択できます。
ルーティングインスタンス	「+」アイコンをクリックして、デバイスに設定されているルーティングインスタンスをリストから選択します。デバイスは、一致したパケットを指定されたルーティングインスタンスに送信します。ルーティングインスタンスは、ルーティングテーブルとパケットの転送先を指定します。指定したゾーンにトラフィックが到着すると、詳細アプリケーションプロファイルと照合されます。アプリケーションプロファイルは、アプリケーションとアプリケーショングループを照合し、一致するルールが見つかった場合、ネクストホップ IP アドレスで指定された別のインターフェイスにトラフィックを送信するルーティングインスタンスにパケットがルーティングされます。
ルール名	ルール名はSecurity Directorによって自動的に生成されます。たとえば、Rule-`incremental value`です。

手記：

Security Directorで設計されたAPBRポリシーは、固有のセキュリティゾーンとルールセットに基づいて、デバイス上の1つ以上のポリシーと同等です。