Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティポリシーを追加する

セキュリティポリシーは、セキュリティを通過できるトラフィックと、セキュリティを通過するトラフィックに対して実行する必要があるアクションに関して、トランジットトラフィックのルールを適用します。[Add セキュリティポリシー] ページでは、セキュリティ ポリシーを作成し、1 つ以上のデバイスに割り当てることができます。
手記:

1つのポリシーに、デバイスに対するゾーンベースのルールとグローバルルールの両方を設定できます。

セキュリティ ポリシーを追加するには、次の手順に従います。

  1. [SRX > セキュリティポリシー > SRX ポリシー]をクリックします。
    [セキュリティ ポリシー(Security Policies)] ページが表示されます。
  2. [+] をクリックします。
    [Add セキュリティポリシー] ページが表示されます。
  3. 次の表のガイドラインに従って、設定を完了します。
    表 1: [セキュリティポリシーの追加] ページのフィールド
    フィールド の説明

    名前

    スペースや一部の特殊文字を含む英数字の一意の文字列を入力します。

    最大長は 255 文字です。

    形容

    ポリシーの説明を入力します。最大長は 255 文字です。

    ルール配置分析

    新しく作成したルールのルール配置分析を有効にします。ルール配置分析は、正しいルール配置を提案することで異常を回避するのに役立ちます。

    手記:
    • ルール配置分析は、セキュリティ ポリシーを作成するとき、または既存のセキュリティ ポリシーを編集するときに有効にできます。

    • ルール配置分析の提案は、セキュリティ ポリシーで新しく作成されたルールに対してのみ使用できます。

    ルールを作成すると、 Juniper Security Director Cloud によってルール配置分析が実行されます。[推奨される ルール配置(Suggested Rule Placement )] ページには、ルール配置の提案の理由とともに、適切なルールの位置が提案されます。[ 同意する ] をクリックして、提案されたルールの配置を受け入れます。[ 拒否 ] をクリックしてルール ページに戻り、ルールを変更します。

    すべてのデバイス

    クリックしを選択して、セキュリティ ポリシーをすべてのデバイスに適用します。

    デバイスの選択

    [Available] 列からデバイスまたは MNHA ペアを選択し、[>] をクリックしてデバイスを [Selected] 列に移動します。

    [Selected] 列には、MNHA ペア名とペアのデバイスが表示されます。ただし、選択できるのは、ペアのデバイスまたは MNHA ペア名のみです。両方を選択して「>」をクリックすると、エラーメッセージが表示されます。

    シーケンス番号

    ポリシーのシーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。

    シーケンス番号の変更

    リンクをクリックし、[ポリシー シーケンスの選択(Select Policy Sequence)] ページを使用して、ポリシーをリスト内の任意のシーケンスに移動して配置します。これにより、必要な順序でポリシーを整理できます。

  4. [OK] をクリックします。
    新しいセキュリティポリシーが作成され、確認メッセージが表示されます。