Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポリシーバージョンの詳細の表示

セキュリティポリシーに関連付けられているポリシーバージョンの詳細を表示できます。

ポリシーバージョンの詳細を表示するには:
  1. SRX>セキュリティポリシー>セキュリティポリシーを選択します。
    [セキュリティ ポリシー] ページが表示されます。
  2. ポリシーの横にあるチェック ボックスをオンにし、ポリシーを右クリックするか、[ 詳細] をクリックします。
    アクションのリストが表示されます。
  3. [ ポリシー バージョンの管理] を選択します。
    [バージョンの管理] ページが表示されます。
  4. 詳細を表示するバージョンを選択し、[ 詳細の表示] をクリックします。

    表 1 には、[ バージョンの詳細 ] ページのフィールドがあります。

    表 1: ポリシーバージョンの詳細フィールド

    フィールド

    説明
    バージョンの詳細
    ポリシーのバージョン [ポリシー バージョン] (最新のポリシー バージョンが上部に表示されます)。
    作成者 ポリシーを作成したユーザーの電子メール アドレス。
    作成日 ポリシーが作成された日時。
    ポリシーの詳細
    お名前

    セキュリティ ポリシーの名前。
    ルール ポリシーに関連付けられているルールの数。
    説明 セキュリティ ポリシーの説明。
    ルール

    シーケンス

    ポリシーの注文番号。

    ルール名

    セキュリティ ポリシー規則の名前。

    ソース

    セキュリティ ポリシー規則が適用される送信元エンドポイント。送信元エンドポイントは、ゾーン、アドレス、および ID で構成されます。

    目的 地

    セキュリティ ポリシー規則が適用される宛先エンドポイント。宛先エンドポイントには、領域、アドレス、および URL カテゴリを指定できます。

    アプリケーション/サービス

    セキュリティポリシーに関連付けられたアプリケーションとサービス。

    アクション

    		 アクションは、指定された基準に一致するすべてのトラフィックに適用されます。
    • [Permit]:デバイスは、ポリシーに適用されるセキュリティ認証のタイプを使用してトラフィックを許可します。
    • Deny:デバイスはセッションのすべてのパケットをサイレントにドロップし、TCP リセットや ICMP unreachable などのアクティブな制御メッセージを送信しません。
    • 拒否:プロトコルが TCP の場合はデバイスが TCP リセットを送信し、プロトコルが UDP、ICMP、またはその他の IP プロトコルの場合はデバイスが ICMP リセットを送信します。このオプションは、アプリケーションがタイムアウトを待つ時間を無駄にせず、代わりにアクティブなメッセージを取得するために、信頼できるリソースを処理する場合に便利です。

    • リダイレクト - HTTP リクエストがブロックされたときに表示されるリダイレクト URL またはカスタム メッセージ。

    • トンネル—デバイスは、ポリシーに適用したVPNトンネリングオプションのタイプを使用してトラフィックを許可します。

    セキュリティサービス

    		 強調表示された高度なセキュリティオプションの上にカーソルを置くと、詳細が表示されます。

    • IPS—IPS ルールおよび除外ルールを含む IPS プロファイル情報を表示します。

    • コンテンツセキュリティ:スパムやマルウェアを含む複数の脅威タイプから保護するためのコンテンツセキュリティプロファイル情報を表示し、未承認のWebサイトやコンテンツへのアクセスを制御します。

    • 復号化:SSL プロキシ プロファイルを表示します。

    • SecIntel—C&C、DNS、感染したホストなどのSecIntelプロファイルを表示します。

    • アンチマルウェア:セキュリティポリシーバージョンに関連付けられたアンチマルウェアプロファイルを表示します。

    オプション

    セキュリティ ポリシー ルールに適用可能なスケジュール、ログ、およびルール オプション情報を表示します。