Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS ポリシーの作成

始める前に

  • IPS ポリシーについて 」のトピックをお読みください。

  • ネットワーク インターフェイスとセキュリティ ゾーンを設定します。

  • セキュリティポリシーで 侵入防御システム (IPS)を有効にします。

  • 現在のデータセットを理解するには、IPSポリシーのメインページを確認してください。フィールドの説明については、 IPSポリシーのメインページのフィールド を参照してください。

このページを使用して、デバイスがネットワーク トラフィックを処理する方法を定義し、ポリシー ルールを定義します。これにより、ネットワークを通過するトラフィックにさまざまな攻撃検出および防御技術を適用できます。

IPS ポリシーを設定するには、次の手順を実行します。

  1. [ Configure > IPS Policy > Policies] を選択します。
  2. [+] アイコンをクリックします。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. [ OK] をクリックします。

    設定を含む新しい IPS ポリシーが作成されます。IPS ポリシーを作成したら、1 つ以上のルールベースにルールを追加し、ポリシーを公開します。IPS ポリシー ルールの詳細については、 IPS ポリシー ルールの作成 を参照してください。 IPS ポリシーを有効にしてドメインに適用するには、 ドメインへのポリシーおよびプロファイルの割り当てを参照してください。

表 1:IPS ポリシー設定

設定

ガイドライン

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できず、最大長は 255 文字です。

形容

IPS ポリシーの説明を入力します。最大長は 2048 文字です。

Policy Options

設定モード

[詳細設定(Advanced)] を選択して、事前定義されたテンプレートとは無関係にカスタム IPS ルールを変更できるポリシーを作成します。さらに、定義済みのルールをポリシーにコピーする定義済みのテンプレートから開始し、必要に応じてルールを編集または削除できます。

ポリシー テンプレート

[使用可能(Available)] 列から定義済みおよびカスタム ポリシー テンプレートを選択して、すべてのルールをグループ化するために選択したリストに含めます。

種類

オプションを選択して、特定のファイアウォールポリシー設定を多数のデバイスに更新するか、デバイスごとに固有のファイアウォールポリシー設定をプッシュします。

  • [グループ ポリシー(Group Policy)]:デバイスのグループに設定をプッシュする場合は、このオプションを使用します。グループ ポリシーのルールを作成できます。

  • Device Policy:デバイスごとに固有の IPS ポリシー設定をプッシュする場合は、このオプションを使用します。デバイスIPSポリシーのデバイスルールを作成できます。

Device Selection

デバイス

デバイスポリシーテンプレートの種類を選択した場合は、ポリシーを公開するデバイスを選択します。

グループ ポリシー テンプレートの種類を選択した場合は、[使用可能] 列からデバイスを選択して、公開するグループ ポリシーの選択済みリストに含めます。

18.1までのJunos OS リリースでデバイスを割り当てることができます。Junos OS リリース 18.2 以降のデバイスをファイアウォールポリシーから割り当てる必要があります。

手記:

Junos Space Security Directorリリース20.1R1以降、論理システム(LSYS)は、Junos OS リリース18.3以降を実行しているデバイスでサポートされます。

Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスではJunos OS リリース18.3以降、vSRX仮想ファイアウォールシリーズデバイスではJunos OS リリース20.1以降を実行しているデバイスでサポートされます。

Policy Sequence

位置付け

デバイス固有のポリシーの前または後に作成したポリシーを表示または配置するオプションを選択します。

シーケンス番号

ポリシーのシーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。

ポリシーシーケンスの選択

ポリシーを移動して、リスト内の任意の順序に配置します。これにより、必要な順序でポリシーを整理できます。