ルールオプションの作成と管理

名前

スペースやいくつかの特殊文字を含めることができる英数字の一意の文字列を入力します。

最大長は255文字です。

説明

ポリシーの説明を入力します。最大長は255文字です。

ハードウェアアクセラレーション

このオプションを有効にすると、サービス処理ユニット(SPU)ではなくネットワークプロセッサで高速パスパケットを処理できます。ポリシーチェックを実行する際、SPUはトラフィックがサービスオフロードに適しているかどうかを確認します。

リダイレクトオプション

オプションを選択します。

• なし
• リダイレクトWx- LANから到着するパケットに対してWXリダイレクトを有効にする場合は、このオプションを選択します。
• リバースリダイレクトWx-WANから到着するパケットのリバースフローに対してWXリダイレクトを有効にしたい場合は、このオプションを選択します。

認証

認証エントリーをJIMSにプッシュ

JIMSへのプッシュを有効にします。

認証タイプ

ユーザーを個別またはグループで制限または許可するオプションを選択します。クライアントを制限または許可するために認証を使用しない場合は、 なし を選択します。

• パススルーパススルーユーザー認証は、アクティブ認証の一種です。パススルー認証が呼び出されると、ユーザーはユーザー名とパスワードを入力するよう求められます。
• Web-Web 認証は、パススルーユーザー認証の代替手段です。クライアントブラウザから接続したいリソースを指すのではなく、Web認証が有効になっているデバイス上のIPアドレスをブラウザに指し示します。これにより、デバイス上のWeb認証機能をホストしているIPアドレスへのHTTPセッションが開始されます。その後、デバイスからユーザー名とパスワードの入力を求められ、結果がデバイスにキャッシュされます。その後、トラフィックがWeb認証ポリシーに遭遇した場合、以前のWeb認証結果に基づいてアクセスを許可または拒否します。
• ユーザーファイアウォール - ファイアウォールユーザーのファイアウォールの背後にある保護されたリソースへのアクセスを制限および許可するファイアウォール認証ポリシー。
• インフラストラクチャ - このオプションを選択して、SRXシリーズファイアウォールを統合アクセス制御(UAC)導入でJunos OS Enforcerとして機能するように設定します。

Syn-check

デバイスが確立されたセッションに属していない限り、非SYNフラグが設定されたTCPセグメントを拒否できるようにこのオプションを有効にします。

シーケンスチェック

このオプションを有効にすると、TCPバイトシーケンスカウンターを監視し、信頼できる確認応答番号と信頼できないシーケンス番号を検証します。

ウィンドウスケール

このオプションを有効にすると、ネットワークの伝送速度が向上します。

初期TCP MSS

ingressインターフェイス(初期方向)に到達するパケットのTCP最大セグメントサイズ(MSS)を選択します。パケット内の値が選択した値よりも高い場合、設定された値が受信パケット内のTCP MSS値を上書きします。範囲は64〜65535です。

リバースTCP MSS

特定のポリシーに一致し、セッションの逆方向に移動するパケットのTCP最大セグメントサイズ(MSS)を選択します。パケット内の値が選択した値よりも高い場合、設定された値がTCP MSS値に置き換えられます。範囲は64〜65535です。

宛先 NAT 制御

オプションを選択してください

• なし
• 未 変換の宛先IPアドレスを持つパケットをドロップします。セキュリティポリシーで許可されるトラフィックは、宛先IPアドレスが変換されていないパケットに制限されます。
• 変換 された宛先IPアドレスなしのパケットをドロップします。セキュリティポリシーで許可されるトラフィックは、宛先IPアドレスが宛先NATルールによって変換されたパケットに限定されます。