Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPS ポリシーの作成

始める前に

「IPS ポリシーについて」トピックをお読みください。
ネットワークインターフェイスとセキュリティゾーンを構成します。
セキュリティポリシーで侵入防御システム (IPS)を有効にします。
IPSポリシーのメインページを確認して、現在のデータセットを理解してください。フィールドの説明については、 IPS ポリシーメインページのフィールドを参照してください。

このページを使用して、デバイスがネットワークトラフィックを処理する方法を定義し、ポリシールールを定義します。ネットワークを通過するトラフィックにさまざまな攻撃検知および防御技術を適用できます。

IPS ポリシーを設定するには、次の手順に従います。

IPS ポリシー >ポリシーの設定を選択し> を選択します。
[+] アイコンをクリックします。
表1に示すガイドラインに従って設定を完了します。
OK をクリックします。

設定した新しい IPS ポリシーが作成されます。IPS ポリシーを作成した後、1 つ以上のルールベースにルールを追加し、ポリシーを公開します。IPS ポリシールールの詳細については、IPS ポリシールールの作成を参照してください。 IPS ポリシーを有効にしてドメインに適用するには、ドメインへのポリシーとプロファイルの割り当てを参照してください。

表 1: IPS ポリシー設定
設定	ガイドライン
名前	英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できません。最大長は 255 文字です。
説明	IPS ポリシーの説明を入力します。最大長は 2048 文字です。
`Policy Options`
設定モード	[ 詳細設定] を選択して、定義済みのテンプレートとは無関係にカスタム IPS ルールを変更できるポリシーを作成します。さらに、定義済みのルールをポリシーにコピーする定義済みのテンプレートから始めて、必要に応じてルールを編集または削除することもできます。
ポリシーテンプレート	[使用可能] 列から定義済みのポリシーテンプレートとカスタムポリシーテンプレートを選択して、すべてのルールをグループ化するために選択した一覧に含めます。
型	特定のファイアウォールポリシー設定を多数のデバイスに更新するか、デバイスごとに固有のファイアウォールポリシー設定をプッシュするかのどちらかのオプションを選択します。グループポリシー:デバイスのグループに設定をプッシュする場合に、このオプションを使用します。グループポリシーのルールを作成できます。デバイスポリシー:デバイスごとに一意の IPS ポリシー設定をプッシュする場合に、このオプションを使用します。デバイス IPS ポリシーのデバイスルールを作成できます。
`Device Selection`
デバイス	デバイスポリシーテンプレートの種類を選択した場合は、ポリシーを公開するデバイスを選択します。グループポリシーテンプレートの種類を選択した場合は、[使用可能(Available)] 列からデバイスを選択して、公開するグループポリシーの選択済みリストに含めるようにします。 18.1 までの Junos OS リリースでデバイスを割り当てることができます。ファイアウォールポリシーから、Junos OSリリース18.2以降のデバイスを割り当てる必要があります。メモ： Junos Space Security Director リリース 20.1R1 以降、論理システム(LSYS)は Junos OS リリース 18.3 以降を実行するデバイスでサポートされます。 Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスの場合はJunos OSリリース18.3以降、vSRX仮想ファイアウォールシリーズデバイスの場合はJunos OSリリース20.1以降を実行するデバイスでサポートされます。
`Policy Sequence`
配置	デバイス固有のポリシーの前または後に作成したポリシーを表示または配置するオプションを選択します。
シーケンス番号	ポリシーシーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。
ポリシーシーケンスの選択	ポリシーを移動し、リスト内の任意のシーケンスに配置します。これにより、必要な順序でポリシーを整理できます。