Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールポリシーの作成

始める前に

  • ファイアウォールポリシーの概要トピックをお読みください。

  • 現在のデータセットを理解するには、ファイアウォールポリシーのメインページを参照してください。フィールドの説明については、 ファイアウォールポリシーメインページのフィールド を参照してください。

  • 送信元(from-zone)ゾーンと宛先(to-zone)ゾーンを作成します。

  • アドレスとアドレスセットを作成します。

  • サービス(アプリケーション)とサービスセット(アプリケーションセット)を作成します。

ファイアウォールポリシーの作成ページでは、組織内のすべてのネットワークリソースを決定し、それらのリソースに必要なセキュリティレベルを特定するグループポリシーまたはデバイスポリシーを設定できます。

ファイアウォールポリシーを作成するには:

  1. 標準ポリシー>ファイアウォールポリシー>設定を選択します。

    標準ポリシーページが表示されます。

  2. +アイコンをクリックします。
  3. 表1に示されているガイドラインに従って設定を完了します。
  4. OKをクリックします。ファイアウォールポリシーが作成されます。ポリシーをクリックしてルールをインラインで割り当てるか、ポリシーを選択して+アイコンをクリックしてポリシールールを設定できます。ファイアウォールポリシールールの作成を参照してください。

設定に従って新しいポリシーが作成されます。このポリシーを使用して、ルール、プロファイル、スケジュールを割り当てることができます。有効にするには、ドメインに割り当てる必要があります。 ドメインへのポリシーとプロファイルの割り当てを参照してください。

表1:ファイアウォールポリシー設定

設定

ガイドライン
一般情報

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。最大長は255文字です。

説明

グループポリシールールの説明を入力します。最大長は255文字です。このフィールドに入力されたコメントがデバイスに送信されます。

ポリシーオプション

プロフィール

ポリシーのプロファイルを選択します。

  • ログセッション初期—セッション開始イベントのエントリを記録します。セッション開始イベントを記録するトラフィックログには、送受信バイト数やセッション期間は含まれませんが、ログを使用して、セッションがいつ最初に作成されたかを確認できます。

  • セッション終了のログ—セッション終了イベントのエントリを記録します。セッション終了情報を記録するトラフィックログには、セッション終了の理由も記載されています。

  • すべてのロギングが有効—セッションの開始とセッションの終了の両方に対してログが作成されます。ログはトラブルシューティングに使用できます。

  • すべてのロギングが無効—セッション開始とセッション終了の両方でログは記録されません。

タイプ

作成するポリシーのタイプを選択します。

  • グループポリシー—複数のデバイスと共有されるファイアウォールポリシー。このタイプのポリシーは、特定のファイアウォールポリシー設定を多数のデバイスに更新する場合に使用されます。グループポリシー用にグループ事前ルール、グループ事後ルール、デバイスルールを作成できます。

  • デバイスポリシー—デバイスごとに作成されるファイアウォールポリシー。このタイプのポリシーは、デバイスごとに固有のファイアウォールポリシー設定をプッシュする場合に使用されます。デバイスファイアウォールポリシー用のデバイスルールを作成できます。デバイスポリシーへのデバイス割り当て中は、現在のドメインのデバイスのみが表示されます。
デバイスの選択

デバイス

Junos Space Security Director リリース 16.2 以降、SRXシリーズデバイスとMXシリーズルーターの両方が表示されます。ポリシーがデバイスに公開されると、デバイス固有のルールが適切なSRXシリーズデバイスまたはMXシリーズルーターに公開されます。

グループポリシーを公開するデバイスを選択します。グループポリシーには、SRXシリーズデバイスとMXシリーズルーターの両方を含めることができます。利用可能な列からデバイスを選択し、右矢印をクリックして、これらのデバイスを選択した列に移動します。デバイスのみのポリシーでは、ポリシーを関連付けるデバイスを選択します。

注:

デバイス領域の検索フィールドにデバイス名、デバイスIPアドレス、またはデバイスタグを入力して、デバイスを検索することもできます。検索されたデバイスが表示されたら、選択済みペインに移動できます。

注:

Junos Space Security Director リリース 20.1R1 以降では、論理システム(LSYS)は Junos OS リリース 18.3 以降を実行しているデバイスでサポートされます。

Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスではJunos OSリリース18.3以降を実行し、vSRX仮想ファイアウォールシリーズデバイスではJunos OSリリース20.1以降を実行しているデバイスでサポートされています。
ポリシーシーケンス

ポリシーの配置

(グループポリシーのみ)。デバイス固有のポリシーの前またはデバイス固有のポリシーの後を選択します。これにより、デバイス上のデバイスポリシー設定情報が更新されるときのポリシーの順序が決まります。

ポリシーシーケンス番号

(グループポリシーのみ)。このオプションを選択して、ポリシーの注文番号を指定します。ポリシールックアップは、ポリシーが設定された順序で実行されます。トラフィックに一致する最初のポリシーが使用されます。詳細については、「 ポリシーの順序付けの概要」を参照してください。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
16.2
Junos Space Security Director リリース 16.2 以降、SRXシリーズデバイスとMXシリーズルーターの両方が表示されます。