送信ポリシーについて

発信 ポリシーは、Quick Setup Wizard を実行してデバイスをセットアップし、基本デバイス構成ファイルを作成するときに、自動的に Firebox 構成に追加されるパケット フィルタ ポリシーです。発信ポリシーにより、ネットワーク上の任意の信頼済みまたはオプションのソースから任意の外部ネットワークにすべての TCP と UDP を接続できます。発信ポリシーはパケット フィルタ ポリシーでありプロキシ ポリシーではないので、Firebox を経由するトラフィックを調べるときにコンテンツをフィルタしません。

デバイス構成ファイルから発信ポリシーを削除する場合、発信トラフィックを許可する構成にポリシーを追加する必要があります。許可するアウトバウンド トラフィックのそれぞれの種類に対して個別のポリシーを追加したり、ネットワークから許可したいアウトバウンド接続に必要な特定のポートのカスタム パケットフィルタを作成したりできます。

TCP/UDP プロキシの詳細については、次を参照してください: TCP/UDP プロキシについて

送信ポリシーは、TCP または UDP 以外のプロトコルを使用する接続を許可しません。これには、ICMP、ESP、GRE、および RSVP などのプロトコルが含まれます。非 TCP-UDP プロトコルを使用する接続を許可または拒否するには、トラフィックに適用される別々のポリシーを追加する必要があります。

関連情報:

ポリシーについて

TCP/UDP プロキシについて

ファイアウォール ポリシーについて ページ

ポリシーの優先順位について

構成にポリシーを追加する

Policy Manager について

プロキシ ポリシーと ALG について