Firebox で生成されるトラフィックのポリシーを構成する

Fireware v12.2 以降では、ポリシーを追加して Firebox で生成されるトラフィックを制御できます。Firebox で生成されたトラフィックについて詳しくは、次を参照してください: Firebox で生成されるトラフィックのポリシーについて

ポリシーを有効にするには、まず Firebox で生成されたトラフィックのポリシーの構成を有効にする グローバル設定を有効にする必要があります。このグローバル設定を有効にしない場合、Firebox で生成されたトラフィックに作成したポリシーは有効になりません。この設定の構成方法の説明は、次を参照してください: Firebox のグローバル設定を定義する

追加するポリシーで、エイリアス Firebox または Firebox エイリアスを含むエイリアスを指定する必要があります。

プロキシ アクションは、Firebox で生成されたトラフィックではサポートされません。

ベストプラクティスとして、Firebox で生成されたトラフィックでは拒否ポリシーを作成しないことをお勧めします。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーを追加する をクリックします。
  3. 以下のいずれかの手順を使用します:
    1. パケット フィルタ ドロップダウン リストからオプションを 1 つ選択します。
    2. カスタム ドロップダウン リストからカスタム ポリシーテンプレートを 1 つ選択します。
      ポリシーで複数のポート番号を指定するには、複数のカスタム ポリシーテンプレートを追加します。カスタム ポリシーテンプレートの追加方法については、次を参照してください: カスタム ポリシー テンプレートを作成または編集する

カスタム ポリシーテンプレートのスクリーンショット

  1. ポリシーを追加する をクリックします。
  2. ポリシー名 テキスト ボックスにポリシーの名前を入力します。
  3. 送信元 リストで Any-Trusted を選択します。削除 をクリックします。
  4. 送信元リストの下の 追加 を選択します。
  5. メンバーの種類 リストから、エイリアス を選択します。
  6. Firebox、または Firebox エイリアスを含むエイリアスを選択します。
  7. 追加 をクリックします。
  8. OK をクリックします。
  9. 送信先 リストで、追加 をクリックします。
  10. 利用可能メンバー リストから、宛先を選択します。

Firebox で生成されたトラフィックのポリシーのスクリーンショット

  1. (任意) ポリシーベースのルーティングを構成するには、以下の手順を実行します:
    1. ポリシーベースのルーティングの使用 を選択します。
    2. 横のドロップダウン リストから、インターフェイスまたは仮想インターフェイスを選択します。

  2. (任意) Firebox で生成されたトラフィックで発信元 IP アドレスを設定するには、以下の手順を実行します:
    1. 詳細設定 タブを選択します。
    2. NAT セクションで、動的 NAT を選択します。
    3. このポリシーのすべてのトラフィック を選択します。
    4. 横のテキスト ボックスに、発信元 IP アドレスを入力します。

    送信元 IP 設定の設定のスクリーンショット

  3. 保存 をクリックします。
  1. ポリシーを追加する ボタン をクリックします。
    または、編集 > ポリシーを追加する の順に選択します。
    ポリシーの追加 ダイアログ ボックスが開きます。
  2. パケット フィルタ ドロップダウン リストからオプションを 1 つ選択します。
  3. 以下のいずれかの手順を使用します:
    1. ポリシーを追加する をクリックします。
    2. カスタム を展開してカスタム ポリシーテンプレートを選択し、ポリシーを追加 をクリックします。
      ポリシーで複数のポート番号を指定するには、複数のカスタム ポリシーテンプレートを追加します。カスタム ポリシーテンプレートの追加方法については、次を参照してください: カスタム ポリシー テンプレートを作成または編集する

カスタム ポリシーテンプレートのスクリーンショット

  1. ポリシー名 テキスト ボックスにポリシーの名前を入力します。
  2. 送信元 リストで Any-Trusted を選択します。削除 をクリックします。
  3. 送信元リストの下の 追加 を選択します。
  4. 利用可能メンバー リストから、Firebox または Firebox エイリアスを含むエイリアスを選択します。
  5. 追加 をクリックします。
  6. OK をクリックします。
  7. 送信先 リストの下の 追加 をクリックします。
  8. 宛先を選択します。
    利用可能メンバー リストからメンバーを選択するか、SNAT を追加するユーザーを追加する、または その他を追加する を選択します。
  9. さらに 送信先 を追加するには、上記の手順を繰り返します。
  10. OK をクリックします。

Policy Manager におけるポリシーのスクリーンショット

  1. (任意) ポリシーベースのルーティングを構成するには、以下の手順を実行します:
    1. ポリシーベースのルーティングの使用 を選択します。
    2. 横のドロップダウン リストから、インターフェイスまたは仮想インターフェイスを選択します。

  1. (任意) Firebox で生成されたトラフィックで発信元 IP アドレスを設定するには、以下の手順を実行します:
    1. 詳細設定 タブを選択します。
    2. NAT セクションで、動的 NAT を選択します。
    3. このポリシーのすべてのトラフィック を選択します。
    4. 横のテキスト ボックスに、発信元 IP アドレスを入力します。

  1. 保存 をクリックします。

構成例については、次を参照してください: Firebox で生成されるトラフィックの制御の構成例

関連情報:

Firebox で生成されるトラフィックのポリシーについて

Firebox で生成されるトラフィックの制御の構成例

Firebox のグローバル設定を定義する