Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

高度なポリシーベースのルーティングポリシーの設定

APBRポリシーの追加ページを使用して、アプリケーションとアプリケーショングループを照合する高度なポリシーベースルーティング(APBR)プロファイル(アプリケーションプロファイルとも呼ばれます)を作成し、プロファイルに一致するパケットをルート検索用の指定されたルーティングインスタンスにリダイレクトできます。APBRプロファイルは、アプリケーション認識型トラフィックを評価し、アプリケーションとアプリケーショングループの属性に基づいてトラフィックを許可または拒否します。セッションをアクティブ状態にするには、セッションの最初のパケットで確立されたコンテキストが、後続のすべてのパケットに含まれるコンテキストと一致する必要があります。

APBRプロファイルは、イングレストラフィックに関連付けられています。アプリケーションプロファイルは、セキュリティゾーンにアタッチすることも、セキュリティゾーンに関連付けられた特定の論理インターフェイスまたは物理インターフェイスにアタッチすることもできます。

APBRプロファイルを設定するには:

  1. アプリケーションルーティングポリシー>設定を選択します。

    アプリケーションルーティングポリシーページが表示されます。

  2. 作成アイコン(+)をクリックします。

    APBRポリシーの追加ページが表示されます。

  3. 表1のガイドラインを使用して設定を完了します。
  4. OKをクリックして設定を完了します。

    新しいAPBRプロファイルが作成されます。 ルールを追加または ポリシー名をクリックして、ポリシールールを設定します。 ルールページについて(高度なポリシーベースルーティング)を参照してください。

    キャンセル をクリックして設定 を破棄します。

表1:APBRポリシーの追加ページのフィールド

フィールド

説明

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。スペースは使用できません。最大長は63文字です。

説明

APBRプロファイルの説明を入力します。最大長は255文字です。

デバイス

ポリシーに関連付けるデバイスを1つ以上選択します。ただし、デバイスに一度に関連付けることができるAPBRポリシーは1つだけです。

使用可能な列でデバイスを選択し、選択した列に移動します。

関連ドキュメント