セキュリティ ポリシー規則のソースを選択する
ゾーン、アドレス、そのようなソースエンドポイントのアイデンティティを含む完全なリストからソースエンドポイントを表示および選択できます。
- [ ソース] フィールドをクリックします。関連するエンドポイントのリストが表示されます。
-
に記載されているガイドラインに従って設定を完了します 表 1
表 1: [セキュリティ ポリシー規則] ページのソース フィールド フィールド 説明 ゾーン
SRXシリーズファイアウォールの場合は、ポリシーのコンテキストを定義するソースゾーン(from-zone)を指定します。ゾーン ポリシーは、あるセキュリティ ゾーン(送信元ゾーン)から別のセキュリティ ゾーン(宛先ゾーン)に入るトラフィックに適用されます。
アドレス
1 つ以上のアドレス名またはアドレス セット名を入力します。
- [任意(Any)]:セキュリティ ポリシー ルールに任意のアドレスを追加します。
- [特定] - 住所グループに含める各住所の横にあるチェックボックスをオンにします。大なりアイコン (>) をクリックして、選択したアドレスを [ 使用可能 ] 列から [選択済み ] 列に移動します。各列の上部にあるフィールドを使用して、住所を検索できます。「アドレスまたはアドレス グループの作成」を参照してください。
アイデンティティ
ポリシーの一致条件として使用するソース ID を指定します。ユーザーの役割とユーザーグループに基づいて、異なるポリシールールを設定できます。より大きいアイコン (>) をクリックして、選択したユーザー ID を [ 使用可能 ] 列から [ 選択済み ] 列に移動します。使用可能なリストからソース ID を選択するか、追加アイコン (+) をクリックして新しい ID を作成できます。
- [ OK ]をクリックして、終点をソースとして選択します。