Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールポリシーの作成

始める前に

  • ファイアウォール ポリシーの概要のトピックをお読みください。

  • ファイアウォールポリシーのメインページで、現在のデータセットを確認してください。フィールドの説明については、 ファイアウォールポリシーメインページのフィールド を参照してください。

  • 送信元 (送信元ゾーン) と宛先 (宛先ゾーン) ゾーンを作成します。

  • アドレスとアドレス セットを作成します。

  • サービス (アプリケーション) とサービス セット (アプリケーション セット) を作成します。

[ファイアウォール ポリシーの作成] ページを使用して、組織内のすべてのネットワーク リソースを決定し、それらのリソースに必要なセキュリティ レベルを特定するグループ ポリシーまたはデバイス ポリシーを構成します。

ファイアウォールポリシーを作成するには:

  1. [ ファイアウォール ポリシー>標準ポリシー>を構成する] を選択します。

    [標準ポリシー] ページが表示されます。

  2. [+] アイコンをクリックします。
  3. 表 1 に示すガイドラインに従って構成を完了します。
  4. OK をクリックします。ファイアウォールポリシーが作成されます。ポリシーをクリックしてルールをインラインで割り当てるか、ポリシーを選択して [+] アイコンをクリックし、ポリシー ルールを設定できます。ファイアウォールポリシールールの作成を参照してください。

設定に従って、新しいポリシーが作成されます。このポリシーを使用して、ルール、プロファイル、およびスケジュールを割り当てることができます。 ポリシーを有効にするには、ポリシーをドメインに割り当てる必要があります。 ドメインへのポリシーとプロファイルの割り当てを参照してください。

表 1: ファイアウォール ポリシー設定

設定

ガイドライン
一般情報

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。最大長は 255 文字です。

説明

グループ ポリシー ルールの説明を入力します。最大長は 255 文字です。このフィールドに入力したコメントはデバイスに送信されます。

ポリシーのオプション

プロファイル

ポリシーのプロファイルを選択します。

  • Log Session Init - セッション開始イベントのエントリーを記録します。セッション開始イベントを記録するトラフィック ログには、送受信バイト数やセッション期間は含まれませんが、このログを使用して、セッションが最初に作成された日時を確認できます。

  • セッションクローズのログ—セッションクローズイベントのエントリーを記録します。セッション終了情報を記録するトラフィック ログには、セッション終了の理由も記載されます。

  • [すべてのログ記録が有効(All Logging Enabled)]:セッションの開始とセッションの終了の両方でログが作成されます。ログはトラブルシューティングに使用できます。

  • [すべてのロギング無効(All Logging Disabled)]:セッションの開始とセッションの終了の両方でログが記録されません。

作成するポリシーのタイプを選択します。

  • グループ ポリシー - 複数のデバイスと共有されるファイアウォール ポリシー。このタイプのポリシーは、特定のファイアウォールポリシー設定を大規模なデバイスセットに更新する場合に使用します。グループポリシーのグループプレルール、グループポストルール、およびデバイスルールを作成できます。

  • デバイスポリシー:デバイスごとに作成されるファイアウォールポリシー。このタイプのポリシーは、デバイスごとに一意のファイアウォールポリシー設定をプッシュする場合に使用します。デバイスファイアウォールポリシーのデバイスルールを作成できます。デバイス ポリシーのデバイス割り当て中に、現在のドメインのデバイスのみが一覧表示されます。
デバイスの選択

デバイス

Junos Space Security Directorリリース16.2以降、SRXシリーズデバイスとMXシリーズルーターの両方が表示されます。ポリシーがデバイスに公開されると、デバイス固有のルールが適切なSRXシリーズデバイスまたはMXシリーズルーターに公開されます。

グループ ポリシーを公開するデバイスを選択します。グループ ポリシーでは、SRX シリーズ デバイスと MX シリーズ ルーターの両方を含めることができます。[使用可能(Available)] 列からデバイスを選択し、右矢印をクリックしてこれらのデバイスを [選択済み] 列に移動します。デバイスのみのポリシーの場合は、ポリシーを関連付けるデバイスを選択します。

メモ:

[デバイス] 領域の [検索] フィールドにデバイス名、デバイスの IP アドレス、またはデバイス タグを入力して、デバイスを検索することもできます。検索したデバイスが表示されたら、[選択済み] ペインに移動できます。

メモ:

Junos Space Security Director リリース 20.1R1 以降、論理システム(LSYS)は Junos OS リリース 18.3 以降を実行するデバイスでサポートされます。

Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスの場合はJunos OSリリース18.3以降、vSRX仮想ファイアウォールシリーズデバイスの場合はJunos OSリリース20.1以降を実行するデバイスでサポートされます。
ポリシー シーケンス

ポリシーの配置

(グループ ポリシーの場合のみ)。[デバイス固有ポリシーの前] または [デバイス固有ポリシーの後] を選択します。これにより、デバイス ポリシー構成情報がデバイスで更新されるときのポリシーの順序が決まります。

ポリシー シーケンス番号

(グループ ポリシーの場合のみ)。ポリシーの注文番号を指定するには、このオプションを選択します。ポリシールックアップは、ポリシーが設定された順序で実行されます。トラフィックに一致する最初のポリシーが使用されます。詳細については、「 ポリシーの順序付けの概要」を参照してください。

関連ドキュメント

リリース履歴テーブル
リリース
説明
16.2
Junos Space Security Directorリリース16.2以降、SRXシリーズデバイスとMXシリーズルーターの両方が表示されます。