IPS ポリシーの作成
始める前に
「IPS ポリシーについて」トピックをお読みください。
ネットワーク インターフェイスとセキュリティ ゾーンを構成します。
セキュリティ ポリシーで 侵入防御システム (IPS)を有効にします。
IPSポリシーのメインページを確認して、現在のデータセットを理解してください。フィールドの説明については、 IPS ポリシーメインページのフィールド を参照してください。
このページを使用して、デバイスがネットワーク トラフィックを処理する方法を定義し、ポリシー ルールを定義します。ネットワークを通過するトラフィックにさまざまな攻撃検知および防御技術を適用できます。
IPS ポリシーを設定するには、次の手順に従います。
設定 |
ガイドライン |
---|---|
名前 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できません。最大長は 255 文字です。 |
説明 |
IPS ポリシーの説明を入力します。最大長は 2048 文字です。 |
Policy Options |
|
設定モード |
[ 詳細 設定] を選択して、定義済みのテンプレートとは無関係にカスタム IPS ルールを変更できるポリシーを作成します。さらに、定義済みのルールをポリシーにコピーする定義済みのテンプレートから始めて、必要に応じてルールを編集または削除することもできます。 |
ポリシーテンプレート |
[使用可能] 列から定義済みのポリシー テンプレートとカスタム ポリシー テンプレートを選択して、すべてのルールをグループ化するために選択した一覧に含めます。 |
型 |
特定のファイアウォール ポリシー設定を多数のデバイスに更新するか、デバイスごとに固有のファイアウォール ポリシー設定をプッシュするかのどちらかのオプションを選択します。
|
Device Selection |
|
デバイス |
デバイス ポリシー テンプレートの種類を選択した場合は、ポリシーを公開するデバイスを選択します。 グループ ポリシー テンプレートの種類を選択した場合は、[使用可能(Available)] 列からデバイスを選択して、公開するグループ ポリシーの選択済みリストに含めるようにします。 18.1 までの Junos OS リリースでデバイスを割り当てることができます。ファイアウォールポリシーから、Junos OSリリース18.2以降のデバイスを割り当てる必要があります。
メモ:
Junos Space Security Director リリース 20.1R1 以降、論理システム(LSYS)は Junos OS リリース 18.3 以降を実行するデバイスでサポートされます。 Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスの場合はJunos OSリリース18.3以降、vSRX仮想ファイアウォールシリーズデバイスの場合はJunos OSリリース20.1以降を実行するデバイスでサポートされます。 |
Policy Sequence |
|
配置 |
デバイス固有のポリシーの前または後に作成したポリシーを表示または配置するオプションを選択します。 |
シーケンス番号 |
ポリシー シーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。 |
ポリシーシーケンスの選択 |
ポリシーを移動し、リスト内の任意のシーケンスに配置します。これにより、必要な順序でポリシーを整理できます。 |