構成にポリシーを追加する

Firebox 構成には、規定のポリシーおよび事前に定義されたポリシー テンプレートがあります。ポリシーを追加するには、ポリシー テンプレートを選択します。テンプレートは、ポリシーがパケット フィルタまたはプロキシ ポリシーのどちらであるかを指定し、そのポリシーが適用されるポートおよびプロトコルを定義します。ポリシー テンプレートを使用して新しいポリシーを追加すると、登録サービス、QoS アクション、および運用スケジュールなどのその他のポリシー プロパティを構成できます。

Firebox 構成には、以下の 2 種類のポリシーを追加できます:

  • ファイアウォール ポリシー — ポートおよびプロトコルに応じて、ファイアウォールを通してトラフィックをフィルタします
  • Mobile VPN with IPSec ポリシー — Mobile VPN with IPSec グループメンバーのファイアウォールを通してトラフィックをフィルタリングします。詳細については、IPSec Mobile VPN トラフィックをフィルタリングするポリシーを構成する を参照してください。

ポリシーを構成に追加したら、次の目的のルールを定義します。

  • 許可されるトラフィックの送信元および宛先を設定する
  • セキュリティ サービスを有効化する
  • プロキシ アクションのフィルタ ルールを構成する (プロキシ ポリシー用)
  • トラフィック管理、NAT、スケジュール、ログ設定などのプロパティを構成する

ポリシー構成の詳細については、次を参照してください: ポリシー プロパティについて

ファイアウォール ポリシーを追加する

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
    選択したポリシーのページが表示されます。
  2. ポリシーを追加する をクリックします。
  3. ポリシーの種類:
    • パケット フィルタ
    • プロキシ
    • カスタム
  4. パケット フィルタの場合、横のドロップダウン リストからポリシー テンプレートを選択します。
    プロキシの場合、横のドロップダウン リストからプロキシ ポリシーテンプレートを、2 番目のドロップダウン リストからプロキシ アクションを選択します。詳細については、プロキシ アクションについて を参照してください。
    カスタム ポリシーの場合、横のドロップダウン リストからカスタム ポリシーテンプレートを選択するか、追加 をクリックして新しいカスタム ポリシーテンプレートを作成します。詳細については、次を参照してください:カスタム ポリシー テンプレートを作成または編集する
  5. ポリシーを追加する をクリックします。
    新しいポリシー プロパティを示すページが表示されます。

新しい HTTP プロキシのポリシー プロパティのスクリーンショット

  1. 送信元、送信先、およびその他のポリシー プロパティを構成します。詳細については、ポリシー プロパティについて を参照してください。
  2. 保存 をクリックします。
  1. ポリシーを追加する ボタン をクリックします。
    または、編集 > ポリシーを追加する の順に選択します。
    ポリシーの追加 ダイアログ ボックスが開きます。
  2. プロキシパケット フィルタ、または カスタム フォルダを展開します。
    ポリシー テンプレートのリストが表示されます。
  3. ポリシーテンプレートを選択します。
    右側に、ポリシーテンプレート プロパティが表示されます。

Policy Manager におけるポリシーを追加する ダイアログ ボックスのスクリーンショット

  1. 選択したテンプレートを使用しているポリシーを追加するには、ポリシーを追加する をクリックします。
    ポリシー タブが選択された状態で、新規ポリシー プロパティ ダイアログ ボックスが表示されます。

Screen shot of the New Policy Properties dialog box for the HTTP-proxy

  1. 送信元、送信先、およびその他のポリシー プロパティを構成します。詳細については、ポリシー プロパティについて を参照してください。
  2. プロキシ ポリシーの場合、プロキシ アクションまたはコンテンツ アクションを選択します。詳細については、プロキシ アクションについて を参照してください。
  3. OK をクリックして、プロパティ ダイアログ ボックスを閉じます。
    このダイアログ ボックスでは、複数のポリシーを追加できます。
  4. 閉じる をクリックします。
    新しいポリシーが Policy Manager に表示されます。

カスタム ポリシー テンプレート を作成する

Policy Manager からファイアウォールまたは Mobile VPN ポリシーを追加するには、リストからポリシーテンプレートを選択します。ポリシー テンプレートには、ポリシー名、ポリシーの簡単な説明、およびポリシーで使用されているプロトコルとポートが記載されています。許可または拒否したいトラフィックに対応するポリシー テンプレートが見つからない場合は、カスタム ポリシーテンプレートを追加してポリシーを作成できます。

カスタム ポリシーテンプレートの作成および管理方法の詳細については、次を参照してください:

同じ種類のポリシーを複数追加する

セキュリティ ポリシーによって必要とされる場合は、同じ種類のポリシーを 1 つ以上追加できます。たとえば、ほとんどのユーザーには異なる設定を持つ HTTP プロキシポリシーを 2 つ追加することで Web アクセスに制限を設定しますが、管理チームには完全な Web アクセスを与えることができます。または、異なる運用スケジュールを持つ同じ種類のポリシーを 2 つ作成して、営業時間中に許可されるトラフィックを制御できます。

同じ種類の異なるポリシーを構成する方法の例については、次を参照してください:

同じ種類のポリシーを複数追加する場合、どのポリシーの優先順位が高いかを理解することが重要です。同じ種類のポリシーを 2 つ構成すると、Firebox は自動で最も限定的なポリシーから最も汎用的なポリシーの順でポリシーを評価します。詳細については、ポリシーの優先順位について を参照してください。

ポリシーを見つけるためにポリシー チェッカーを使用する

指定された発信元と送信先の間で発生する特定のプロトコルのトラフィックが、 Firebox でどのように管理されるかを調べるには、Fireware Web UI の ポリシー チェッカー を使用します。

詳細については、ポリシーを見つけるためにポリシー チェッカーを使用する を参照してください。

関連情報:

ポリシーについて

プロキシ アクションについて

Policy Manager について