デフォルトでは、新しいセキュリティポリシーはポリシーリストの末尾に移動します。したがって、あるセキュリティ ポリシーが別のセキュリティ ポリシーを覆い隠したり、影を落としたりする可能性があります。セキュリティポリシーの影が薄くなっているのを修正するには、セキュリティポリシーの順序を変更し、より具体的なものを最初に置くだけです。セキュリティ ポリシーの Seq. (シーケンス番号) フィールドを使用すると、ポリシーの順序を変更できます。この番号は、シーケンス全体に関連するポリシーの場所を識別します。
-
SRX > セキュリティ ポリシー > SRX ポリシー を選択します。
[セキュリティ ポリシー] ページが表示され、 セキュリティ ポリシー のリストが表示されます。
-
編集するセキュリティ ポリシーを選択し、鉛筆アイコンをクリックします。
[セキュリティ ポリシーの編集(Edit Security Policy)] ページが表示され、セキュリティ ポリシーの作成時に入力したのと同じオプションが表示されます。
-
[ 並べ替え] をクリックします。
「ポリシー・シーケンスの選択」ページが表示されます。
-
[ ポリシーを上へ移動 ] オプションまたは [ポリシー を下へ移動 ] オプションを使用して、ポリシーを目的の場所に移動します。
-
[ OK ] をクリックして変更を保存します。
並べ替えられたポリシーの一覧が [
セキュリティ ポリシー ] ページに表示されます。
注:
-
セキュリティ ポリシーを移動すると、すべてのセキュリティ ポリシーのシーケンス番号が自動的に調整されます。
-
同じデバイスに複数のセキュリティ ポリシーがある場合、ゾーン ペアのセキュリティ ポリシーのシーケンス番号に基づいて、ルールがデバイスにプッシュされます。たとえば、セキュリティ ポリシー P1 のシーケンス番号 2 とセキュリティ ポリシー P2 のシーケンス番号 1 があり、両方のポリシーに同じデバイス D1 が割り当てられているとします。セキュリティポリシーP1は、ルールRule-aを使用して、untrustゾーンからtrustゾーンへと設定されます。セキュリティポリシーP2は、ルールRule-bを使用して、untrustゾーンからtrustゾーンへと設定されます。これら 2 つのポリシーを選択して展開すると、ルール A のセキュリティポリシー P2(シーケンス番号 1)が最初にデバイスに展開され、次にルール b のセキュリティポリシー P1(シーケンス番号 2)がデバイスに展開されます。
-
グローバル セキュリティ ポリシーの順序付けスキームは、ゾーン ペア セキュリティ ポリシーの順序付けと同様です。