IPS ポリシーの作成
始める前に
「 IPS ポリシーについて 」のトピックをお読みください。
ネットワーク インターフェイスとセキュリティ ゾーンを設定します。
セキュリティポリシーで 侵入防御システム (IPS)を有効にします。
現在のデータセットを理解するには、IPSポリシーのメインページを確認してください。フィールドの説明については、 IPSポリシーのメインページのフィールド を参照してください。
このページを使用して、デバイスがネットワーク トラフィックを処理する方法を定義し、ポリシー ルールを定義します。これにより、ネットワークを通過するトラフィックにさまざまな攻撃検出および防御技術を適用できます。
IPS ポリシーを設定するには、次の手順を実行します。
設定 |
ガイドライン |
---|---|
名前 |
英数字、コロン、ピリオド、ダッシュ、アンダースコアの一意の文字列を入力します。スペースは使用できず、最大長は 255 文字です。 |
形容 |
IPS ポリシーの説明を入力します。最大長は 2048 文字です。 |
Policy Options |
|
設定モード |
[詳細設定(Advanced)] を選択して、事前定義されたテンプレートとは無関係にカスタム IPS ルールを変更できるポリシーを作成します。さらに、定義済みのルールをポリシーにコピーする定義済みのテンプレートから開始し、必要に応じてルールを編集または削除できます。 |
ポリシー テンプレート |
[使用可能(Available)] 列から定義済みおよびカスタム ポリシー テンプレートを選択して、すべてのルールをグループ化するために選択したリストに含めます。 |
種類 |
オプションを選択して、特定のファイアウォールポリシー設定を多数のデバイスに更新するか、デバイスごとに固有のファイアウォールポリシー設定をプッシュします。
|
Device Selection |
|
デバイス |
デバイスポリシーテンプレートの種類を選択した場合は、ポリシーを公開するデバイスを選択します。 グループ ポリシー テンプレートの種類を選択した場合は、[使用可能] 列からデバイスを選択して、公開するグループ ポリシーの選択済みリストに含めます。 18.1までのJunos OS リリースでデバイスを割り当てることができます。Junos OS リリース 18.2 以降のデバイスをファイアウォールポリシーから割り当てる必要があります。
手記:
Junos Space Security Directorリリース20.1R1以降、論理システム(LSYS)は、Junos OS リリース18.3以降を実行しているデバイスでサポートされます。 Junos Space Security Directorリリース21.2R1以降、テナントシステム(TSYS)は、SRXシリーズデバイスではJunos OS リリース18.3以降、vSRX仮想ファイアウォールシリーズデバイスではJunos OS リリース20.1以降を実行しているデバイスでサポートされます。 |
Policy Sequence |
|
位置付け |
デバイス固有のポリシーの前または後に作成したポリシーを表示または配置するオプションを選択します。 |
シーケンス番号 |
ポリシーのシーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。 |
ポリシーシーケンスの選択 |
ポリシーを移動して、リスト内の任意の順序に配置します。これにより、必要な順序でポリシーを整理できます。 |