Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXポリシールールをセキュアエッジポリシーに追加する(セキュアエッジポリシーページから)

オンプレミスのセキュリティポリシーをSecure Edgeに移行するには、セキュリティポリシールールをSecure Edgeポリシーに変換する必要があります。SRXポリシーからSecure Edgeポリシーにルールを追加するには、[セキュアエッジポリシーへのSRXポリシールールの追加]ページを使用します。
Secure Edgeポリシーは、単一のゾーンペア(信頼から非信頼)のみをサポートします。ソースエンドポイントのSRXポリシーで選択したすべてのゾーンがtrustゾーンとして変換されます。宛先エンドポイントは、untrust ゾーンとして変換されます。
注:

SRXポリシー・ルールからSecure Edgeポリシーへの変換を開始する前に、システム管理者は、SRXポリシー・ルールで参照されているソースIDがJIMS Secure EdgeのソースIDと同期していることを確認する必要があります。これは、後の段階でのカスタマイズの問題を回避するためです。

SRXポリシールールをSecure Edgeポリシーに追加するには、以下を行います。
  1. [セキュアエッジ>セキュリティポリシー]を選択します。
    [セキュア エッジ ポリシー] ページが表示されます。
  2. [詳細] リストから [ SRX ポリシーからルールを追加] を選択します。
    SRXポリシールールをSecure Edgeポリシーに追加する ページが表示されます。
  3. Secure Edgeポリシーに追加するSRXポリシーを選択し、[ 次へ]をクリックします。
    「はじめに」ページには、 に示すように、 図 1Secure EdgeポリシーへのSRXポリシー・ルールの追加に関する追加情報が表示されます。
    図 1: [はじめに] ページ [はじめに] ページ
  4. [ 次へ] をクリックします。
  5. 次の表に示すように、構成を完了します。
    表 1: [ルール オプションの追加] ページのフィールド
    フィールド 説明
    ルールの追加オプション

    お名前

    SRXポリシーの名前。

    送信元 (信頼) ゾーン

    インターネットに適用可能な既存のルール内のゾーンを選択します。これらのゾーンは、Secure Edgeポリシールールでソース(信頼)ゾーンとして設定されます。

    宛先 (非信頼) ゾーン

    インターネットに適用可能な既存のルール内のゾーンを選択します。これらのゾーンは、Secure Edgeポリシールールで宛先(信頼できない)ゾーンとして設定されます。

  6. [ 次へ] をクリックします。

    に示すように、[ルールの確認] ページが表示されます。 図 2

    図 2: ルールレビューページ ルールレビューページ
  7. [ルールの確認] ページで、変換されたルールをプレビューします。

    高度なセキュリティプロファイルを変換する場合、Secure Edgeポリシーは以下のアクションを実行します。

    • IPS—ポリシーは無視され、変換されません。セキュアエッジポリシーのデフォルトIPSが関連付けられます。詳細については、IPS プロファイル ページについてを参照してください。

    • コンテンツ フィルタリング - ポリシーは無視され、変換されません。Secure Edgeポリシーのデフォルトコンテンツフィルタリングプロファイルが関連付けられます。詳細については、[コンテンツ フィルタ プロファイル] ページについてを参照してください。

    • プロファイルの復号化:プロファイルの復号化は、ルート証明書を除き、そのまま変換されます。ルート証明書セットは、「jsec-ssl-proxy-root-cert」という名前のSecure Edgeに変換されます。暗号化解除プロファイル名の先頭には「jse-」が付きます。

    • Webフィルタリング—プロファイルが変換され、現在のアクションとデフォルトにマッピングされたカテゴリで新しいSecure Edgeウェブフィルタリングプロファイルが作成されます。

    • ウイルス対策プロファイル - プロファイルは無視され、変換されません。

    • アンチスパム プロファイル:プロファイルは無視され、変換されません。

    • SecIntel プロファイル - SecIntel プロファイルはそのまま変換されます。プロファイル名の先頭には "jse-" が付きます。

    • マルウェア対策プロファイル - SMTP および IMAP マルウェア対策プロファイルは無視され、変換されません。HTTP 不正プログラム対策プロファイルは、そのまま変換されます。プロファイル名の先頭には "jse-" が付きます。

  8. ルールを確認してから [ 完了] をクリックします。
    Secure Edgeにルールを追加するジョブが作成されます。変換が成功すると、[Secure Edge Policy]ページに戻ります。変換されたルールは、既存のSecure Edgeポリシールールの一番下に追加されます。変換されたルールを並べ替えることができます。変換されたルールに対して他のすべての操作を実行できます。
    図 3: Secure Edge Policyページ Secure Edge Policyページ

    最後の手順では、変換されたポリシーを展開します。ポリシーを選択し、[ 展開] をクリックします。

注:
  • すでにSecure Edgeポリシールールに変換されているSRXポリシールールを再変換することはできません。ただし、その特定のSRXポリシーに新しいルールを追加した場合は、新しく追加されたルールのみがSecure Edgeポリシーのルールに追加されます。

  • グローバルルールは、選択したソースゾーンとターゲットゾーンに一致する場合にのみ選択されます。移行元ゾーンまたは宛先ゾーンに関連付けられていないグローバル ルールは無視され、変換されません。