Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ ポリシーの追加

セキュリティ ポリシーは、セキュリティを通過できるトラフィックと、セキュリティを通過する際にトラフィックに対して実行する必要があるアクションに関して、トランジット トラフィックのルールを適用します。[セキュリティ ポリシーの追加(Add Security Policy)] ページでは、セキュリティ ポリシーを作成し、1 つ以上のデバイスに割り当てることができます。
手記:

1 つのポリシーに、デバイスに対するゾーンベースのルールとグローバル ルールの両方を設定できます。

セキュリティポリシーを追加するには

  1. SRX>セキュリティポリシー>SRXポリシーをクリックします。
    [セキュリティ ポリシー] ページが表示されます。
  2. [+] をクリックします。
    [セキュリティ ポリシーの追加] ページが表示されます。
  3. 次の表のガイドラインに従って、構成を完了します。
    表 1: [セキュリティ ポリシーの追加] ページのフィールド
    フィールド の説明

    名前

    スペースと一部の特殊文字を含むことができる英数字の一意の文字列を入力します。

    最大長は 255 文字です。

    形容

    ポリシーの説明を入力します。最大長は 255 文字です。

    ルール配置分析

    新しく作成したルールのルール配置分析を有効にします。ルール配置分析は、正しいルール配置を提案することで、異常を回避するのに役立ちます。

    手記:

    • ルール配置分析は、セキュリティ ポリシーを作成するとき、または既存のセキュリティ ポリシーを編集するときに有効にできます。

    • ルール配置分析の提案は、セキュリティ ポリシーで新しく作成されたルールに対してのみ使用できます。

    ルールを作成すると、 Juniper Security Director Cloud がルール配置の分析を実行します。 [推奨されるルール配置] ページでは、ルール配置の提案の理由とともに、適切なルールの位置が提案されます。[ 同意する] をクリックして、提案されたルールの配置を受け入れます。[ 拒否] をクリックしてルール ページに戻り、ルールを変更します。

    すべてのデバイス

    トグル ボタンを選択して、セキュリティ ポリシーをすべてのデバイスに適用します。

    デバイスの選択

    [使用可能(Available)] 列からデバイスまたは MNHA ペアを選択し、[>] をクリックしてデバイスを [選択済み(Selected)] 列に移動します。

    [選択済み(Selected)] 列には、MNHA ペア名とペア内のデバイスが表示されます。ただし、ペア内のデバイスまたは MNHA ペア名のみを選択できます。両方を選択して [>] をクリックすると、エラー メッセージが表示されます。

    シーケンス番号

    ポリシー シーケンス番号を指定するには、このオプションを選択します。この番号は、シーケンス全体に関連するポリシーの場所を識別します。

    シーケンス番号の変更

    リンクをクリックし、[ポリシー シーケンスの選択] ページを使用して、ポリシーをリスト内の目的のシーケンスに移動して配置します。これにより、必要な順序でポリシーを整理できます。
  4. OK をクリックします。
    新しいセキュリティポリシーが作成され、確認メッセージが表示されます。

関連ドキュメント