Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

免除ルールの作成

侵入防御システム(IPS)除外ルールは、カスタマイズされたIPSプロファイルに対してのみ作成できます。

除外ルールを作成するには:

  1. IPS>Secure Edge>セキュリティサブスクリプションを選択します。

    IPS ポリシー ページは開きます。

  2. [免除ルール] タブをクリックします。
  3. 追加(+)アイコンをクリックします。

    除外ルールのパラメーターは、ページの上部にインラインで表示されます。

  4. 表 1 のガイドラインに従って設定を完了します。
  5. チェックマーク()をクリックして変更を保存します。

    変更が保存され、ページの上部に確認メッセージが表示されます。

    ファイアウォールポリシーインテントでIPSプロファイルを使用できます。デバイスにファイアウォールポリシーを展開すると、プロファイルに関連付けられたIPSルールと除外ルールも展開されます。

    表 1: 除外ルール設定の作成

    設定

    ガイドライン

    名前

    Juniper Secure Edgeは、デフォルトで一意のルール名を生成します。名前は変更できます。

    名前は英数字で始まる必要があり、最大 63 文字を含めることができます。これには、英数字と、コロン、ハイフン、スラッシュ、ピリオド、アンダースコアなどの特殊文字が含まれます。

    説明

    ルールの最大 1024 文字を含む説明を入力します。

    IPS シグネチャ

    ルールに関連付ける 1 つ以上の IPS シグネチャと IPS シグネチャの静的および動的グループを追加します。

    1. +アイコンの付いたテキストボックス内をクリックします。

      IPS シグネチャと IPS シグネチャの静的および動的グループのリストが開きます。

    2. (オプション)追加(+)アイコンをクリックして署名を追加します。IPS シグネチャの追加ポップアップ ウィンドウが開きます。

    3. (オプション)検索語を入力して Enter キーを押すと、表示される項目のリストがフィルタリングされます。

    4. リスト項目をクリックして、ルールに関連付けられた IPS シグネチャおよび IPS シグネチャの静的グループまたは動的グループに追加します。

    5. (オプション)前の手順を繰り返して、署名、静的グループ、および動的グループをさらに追加します。