Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

標準ポリシーから統合ポリシーへの変換

従来のファイアウォールポリシーを統合ポリシーに変換できます。統合ポリシーはセキュリティポリシーであり、既存の5タプルまたは6タプル(ユーザーファイアウォール付き5タプル)の一致条件の一部として動的アプリケーションを一致条件として使用し、時間の経過に伴うアプリケーションの変化を検出できます。トラフィックがセキュリティポリシールールに一致する場合、ポリシーで定義された1つ以上のアクションがトラフィックに適用されます。

標準のファイアウォールポリシーを統合ポリシーに変換するには:

  1. ファイアウォールポリシーの設定>>標準ポリシーを選択します。

    標準ポリシーページが表示されます。

  2. ポリシーを右クリックし、 統合ポリシーに変換を選択する か、詳細リストから 統合ポリシーに変換 を選択します。

    ポリシー変換ページが表示されます。

  3. アプリケーションシグネチャ値を選択します。

    • なし—デフォルトでは、動的アプリケーションシグネチャの値はなしに設定されています。この場合、サービスの値はポリシー内のすべてのルールで保持されます。

    • 任意—サービスの値はjunos-defaultsに設定されます。これにより、ファイアウォールポリシーでデフォルトプロトコルと動的アプリケーションのポートを使用できます。

  4. IDPポリシーを選択します。

    変換中にIDPポリシーを選択した場合、IPSがオンになっているすべてのファイアウォールポリシールールがオフに設定され、選択したIDPポリシーがファイアウォールポリシールールに割り当てられます。変換時にIDPポリシーを選択しない場合、IPSがオンになっているファイアウォールポリシールールはそのまま保持されます。

  5. OKをクリックします。

    標準ポリシーを統合ポリシーに変換するためのジョブが作成されます。

  6. ジョブをすぐに実行するには今すぐ実行を選択し、指定した日時にジョブを実行するには後でスケジュールを選択します

    変換ページが表示されます。

  7. ジョブIDをクリックすると、ジョブ管理ページでジョブの詳細が表示されます。
注:

  • Junos Space Security Directorリリース20.1以降では、アプリケーションファイアウォール設定を含む標準ポリシーを統合ポリシーに変換できます。

関連ドキュメント