Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ ポリシーの順序を変更する

デフォルトでは、新しいセキュリティポリシーはポリシーリストの末尾に移動します。したがって、あるセキュリティ ポリシーが別のセキュリティ ポリシーを覆い隠したり、影を落としたりする可能性があります。セキュリティポリシーの影が薄くなっているのを修正するには、セキュリティポリシーの順序を変更し、より具体的なものを最初に置くだけです。セキュリティ ポリシーの Seq. (シーケンス番号) フィールドを使用すると、ポリシーの順序を変更できます。この番号は、シーケンス全体に関連するポリシーの場所を識別します。

セキュリティ ポリシーの順序を変更する手順:

  1. SRX > セキュリティ ポリシー > SRX ポリシー を選択します。
    [セキュリティ ポリシー] ページが表示され、 セキュリティ ポリシー のリストが表示されます。
  2. 編集するセキュリティ ポリシーを選択し、鉛筆アイコンをクリックします。
    [セキュリティ ポリシーの編集(Edit Security Policy)] ページが表示され、セキュリティ ポリシーの作成時に入力したのと同じオプションが表示されます。
  3. [ 並べ替え] をクリックします。
    「ポリシー・シーケンスの選択」ページが表示されます。
  4. [ ポリシーを上へ移動 ] オプションまたは [ポリシー を下へ移動 ] オプションを使用して、ポリシーを目的の場所に移動します。
  5. [ OK ] をクリックして変更を保存します。
    並べ替えられたポリシーの一覧が [ セキュリティ ポリシー ] ページに表示されます。
    注:
    • セキュリティ ポリシーを移動すると、すべてのセキュリティ ポリシーのシーケンス番号が自動的に調整されます。

    • 同じデバイスに複数のセキュリティ ポリシーがある場合、ゾーン ペアのセキュリティ ポリシーのシーケンス番号に基づいて、ルールがデバイスにプッシュされます。たとえば、セキュリティ ポリシー P1 のシーケンス番号 2 とセキュリティ ポリシー P2 のシーケンス番号 1 があり、両方のポリシーに同じデバイス D1 が割り当てられているとします。セキュリティポリシーP1は、ルールRule-aを使用して、untrustゾーンからtrustゾーンへと設定されます。セキュリティポリシーP2は、ルールRule-bを使用して、untrustゾーンからtrustゾーンへと設定されます。これら 2 つのポリシーを選択して展開すると、ルール A のセキュリティポリシー P2(シーケンス番号 1)が最初にデバイスに展開され、次にルール b のセキュリティポリシー P1(シーケンス番号 2)がデバイスに展開されます。

    • グローバル セキュリティ ポリシーの順序付けスキームは、ゾーン ペア セキュリティ ポリシーの順序付けと同様です。