免除ルールの作成
侵入防御システム(IPS)除外ルールは、カスタマイズされたIPSプロファイルに対してのみ作成できます。
除外ルールを作成するには:
-
IPS>Secure Edge>セキュリティサブスクリプションを選択します。
IPS ポリシー ページは開きます。
- [ 免除ルール ] タブをクリックします。
-
追加(+)アイコンをクリックします。
除外ルールのパラメーターは、ページの上部にインラインで表示されます。
- の 表 1ガイドラインに従って設定を完了します。
-
チェックマーク(✓)をクリックして変更を保存します。
変更が保存され、ページの上部に確認メッセージが表示されます。
ファイアウォールポリシーインテントでIPSプロファイルを使用できます。デバイスにファイアウォールポリシーを展開すると、プロファイルに関連付けられたIPSルールと除外ルールも展開されます。
表 1: 除外ルール設定の作成 設定
ガイドライン
お名前
Juniper Secure Edgeは、デフォルトで一意のルール名を生成します。名前は変更できます。
名前は英数字で始まる必要があり、最大 63 文字を含めることができます。これには、英数字と、コロン、ハイフン、スラッシュ、ピリオド、アンダースコアなどの特殊文字が含まれます。
説明
ルールの最大 1024 文字を含む説明を入力します。
IPS シグニチャ
ルールに関連付ける 1 つ以上の IPS シグネチャと IPS シグネチャの静的および動的グループを追加します。
-
+アイコンの付いたテキストボックス内をクリックします。
IPS シグネチャと IPS シグネチャの静的および動的グループのリストが開きます。
-
(オプション)追加(+)アイコンをクリックして署名を追加します。IPS シグネチャの追加ポップアップ ウィンドウが開きます。
-
(オプション)検索語を入力して Enter キーを押すと、表示される項目のリストがフィルタリングされます。
-
リスト項目をクリックして、ルールに関連付けられた IPS シグネチャおよび IPS シグネチャの静的グループまたは動的グループに追加します。
-
(オプション)前の手順を繰り返して、署名、静的グループ、および動的グループをさらに追加します。
-