Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Geo IP ポリシーの作成

Geo IP ポリシーは、[Geo IP ポリシー] ページから作成できます。

始める前に

  • Geo IPフィードを受信するには、ジュニパーATPクラウドアカウントが必要です。Geo IPポリシーを作成する前に、Juniper ATPクラウドに必要な手順を設定してください。

  • Geo IP フィルタリングは、特定の地理的な場所からの DDOS など、特定の種類の攻撃が発生している場合に便利なツールです。

  • Policy EnforcerなしでJuniper ATP Cloudを使用している場合、適用するには、ファイアウォールルールのソースまたは宛先としてGeo IPポリシーを選択する必要があります。

Geo IP ポリシーを作成するには:

  1. 構成>共有オブジェクト>Geo IP を選択します。
  2. [+] アイコンをクリックします。
  3. 以下の 表 1 のガイドラインを使用して、構成を完了します。
  4. OK をクリックします。
表 1: Geo IP ポリシー ページのフィールド

名前

英数字で始まり、アンダースコアを含めることができる一意の文字列を入力します。スペースは使用できません。最大 63 文字です。

説明

説明を入力します。最大長は 1024 文字です。この説明は、すべての管理者にとってできるだけ役立つものにする必要があります。

[利用可能] リストで国の横にあるチェック ボックスをオンにし 、> アイコンをクリックして [選択済み] リストに移動します。[選択済み] リストの国がポリシーに含まれ、脅威レベルに応じてアクションが実行されます。

トラフィックのブロック

選択した国からブロックするトラフィックを選択します。受信トラフィック、送信トラフィック、または受信トラフィックと送信トラフィック。(Policy Enforcerのみ)

ログ設定

すべてのトラフィックをログに記録するか、ブロックされたトラフィックのみをログに記録するかを選択します。(Policy Enforcerのみ)

Geo IP ポリシーを作成したら、それをもう 1 つのグループに割り当てます (Policy Enforcer のみ)。

Geo IP ポリシーをグループに割り当てるには:

  1. [グループ] 列で、グループが割り当てられていない場合に表示される [ グループに割り当てる ] リンクをクリックするか、この列に表示されるグループ名をクリックして、割り当てられたグループの既存のリストを編集します。

  2. [グループに割り当て] ページで、[使用可能] リストのグループの横にあるチェック ボックスをオンにし 、[> ] アイコンをクリックして [選択済み] リストに移動します。[選択済み] ボックスの一覧のグループがポリシーに割り当てられます。

  3. OK をクリックします。

  4. 1 つ以上のグループが割り当てられると、[ステータス] 列に [ 更新の準備完了 ] リンクが表示されます。新しいポリシー設定または編集したポリシー設定を適用するには、更新する必要があります。[更新の準備完了] リンクをクリックすると、[脅威ポリシー分析] ページが表示されます。 脅威ポリシー分析の概要を参照してください。そこから、変更を表示し、[今すぐ更新]、[後で更新]、または[更新せずに下書き形式で保存]を選択できます。

  5. Policy Enforcerを使用せずにJuniper ATPクラウドを使用している場合、ファイアウォールルールの送信元または送信先としてGeo IPポリシーを選択する必要があります。ファイアウォールポリシー>>ポリシーの設定に移動します。

関連ドキュメント