Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュアエッジポリシーへのSRXポリシールールの追加(SRXポリシーページより)

オンプレミスのセキュリティポリシーをSecure Edgeに移行するには、セキュリティポリシールールをSecure Edgeポリシーに変換する必要があります。SRXポリシーからSecure Edgeポリシーにルールを追加するには、[セキュアエッジポリシーへのSRXポリシールールの追加]ページを使用します。
Secure Edgeポリシーは、単一のゾーンペア(信頼から非信頼)のみをサポートします。ソースエンドポイントのSRXポリシーで選択したすべてのゾーンがtrustゾーンとして変換されます。宛先エンドポイントは、untrust ゾーンとして変換されます。
メモ:

SRXポリシー・ルールからSecure Edgeポリシーへの変換を開始する前に、システム管理者は、SRXポリシー・ルールで参照されているソースIDがJIMS Secure EdgeのソースIDと同期していることを確認する必要があります。これは、後の段階でのカスタマイズの問題を回避するためです。

SRXポリシールールをSecure Edgeポリシーに追加するには、以下を行います。
  1. SRX>セキュリティポリシー>SRXポリシーを選択します。
    [セキュリティ ポリシー] ページが表示されます。
  2. 変換する SRX ポリシーを選択します。右クリックするか、[詳細]リストから[SRXポリシールールをSecure Edgeポリシーに追加]を選択します。
    [はじめに]ページには、Secure EdgeポリシーへのSRXポリシールールの追加に関する追加情報が記載されています。 図 1 を参照します。
    図 1: はじめにページ Getting Started Page
  3. [次へ] をクリックします。
  4. 表 1 に示すように構成を完了します。
    表 1: [ルールの追加オプション] ページのフィールド
    フィールド の説明
    ルールオプションの追加

    名前

    SRXポリシーの名前。

    送信元 (信頼) ゾーン

    インターネットに適用可能な既存のルール内のゾーンを選択します。これらのゾーンは、Secure Edgeポリシールールでソース(信頼)ゾーンとして設定されます。

    宛先 (信頼できない) ゾーン

    インターネットに適用可能な既存のルール内のゾーンを選択します。これらのゾーンは、Secure Edgeポリシールールで宛先(信頼できない)ゾーンとして設定されます。

  5. [次へ] をクリックします。

    [ルールの確認] ページが表示されます (図 2 参照)

    図 2: ルールのプレビュー ページ Rules Preview Page
  6. [ルールの確認] ページで、変換されたルールをプレビューします。

    高度なセキュリティプロファイルを変換する場合、Secure Edgeポリシーは以下のアクションを実行します。

    • IPS—ポリシーは無視され、変換されません。セキュアエッジポリシーのデフォルトIPSが関連付けられます。詳細については、 IPS プロファイル ページについてを参照してください。

    • コンテンツ フィルタリング - ポリシーは無視され、変換されません。Secure Edgeポリシーのデフォルトコンテンツフィルタリングプロファイルが関連付けられます。詳細については、次を参照してください: [コンテンツ フィルタ プロファイル] ページについて

    • プロファイルの復号化:プロファイルの復号化は、ルート証明書を除き、そのまま変換されます。ルート証明書セットは、「jsec-ssl-proxy-root-cert」という名前のSecure Edgeに変換されます。暗号化解除プロファイル名の先頭には「jse-」が付きます。

    • Webフィルタリング—プロファイルが変換され、現在のアクションとデフォルトにマッピングされたカテゴリで新しいSecure Edgeウェブフィルタリングプロファイルが作成されます。

    • ウイルス対策プロファイル - プロファイルは無視され、変換されません。

    • アンチスパム プロファイル:プロファイルは無視され、変換されません。

    • SecIntel プロファイル - SecIntel プロファイルはそのまま変換されます。プロファイル名の先頭には "jse-" が付きます。

    • マルウェア対策プロファイル - SMTP および IMAP マルウェア対策プロファイルは無視され、変換されません。HTTP 不正プログラム対策プロファイルは、そのまま変換されます。プロファイル名の先頭には "jse-" が付きます。

  7. ルールを確認してから [完了] をクリックします。
    Secure Edgeにルールを追加するジョブが作成されます。変換が成功すると、[Secure Edge > Security Policy]の下の[ Secure Edge Policy]ページに直接移動します。変換されたルールは、既存のSecure Edgeポリシールールの一番下に追加されます。変換されたルールを並べ替えることができます。変換されたルールに対して他のすべての操作を実行できます。
    図 3: [セキュア エッジ ポリシー] ページ Secure Edge Policy Page

    最後の手順では、変換されたポリシーを展開します。ポリシーを選択し、[ 展開] をクリックします。

メモ:
  • すでにSecure Edgeポリシールールに変換されているSRXポリシールールを再変換することはできません。ただし、その特定のSRXポリシーに新しいルールを追加した場合は、新しく追加されたルールのみがSecure Edgeポリシーのルールに追加されます。

  • グローバルルールは、選択したソースゾーンとターゲットゾーンに一致する場合にのみ選択されます。