明示的プロキシについて

設定タブ

設定 タブで、トラフィックを許可するか拒否するかの判断、ポリシーのアクセス ルールの作成、帯域幅と時間クォータの有効化、静的 NAT またはサーバー負荷分散の構成など、プロキシ ポリシーに関する基本情報を設定することができます、設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。

• 接続 — 接続が 許可、拒否、または 拒否 (リセット送信) されるかどうかを指定し、送信元 および 送信先 リストの表示対象を定義します (プロキシ定義の ポリシー タブ)
  詳細については、ポリシーのアクセス ルールを設定する を参照してください。
• 静的 NAT を構成する、またはサーバー負荷分散を構成することもできます。
  詳細については、静的 NAT (SNAT) を構成する および サーバー負荷分散を構成する を参照してください。
• ポリシーのログ記録設定を定義するには、ログ記録 セクションで構成します。
  
  詳細については、次を参照してください：ログ記録と通知の基本設定を行う。
• 接続 ドロップダウン リストを 拒否 または 拒否 (リセット送信) に設定すると、HTTP を使用しようとするサイトをブロックすることができます。
  
  詳細については、次を参照してください：ポリシー設定で一時的にサイトをブロックする。
• Firebox あるいは認証サーバーによって設定されたアイドル タイムアウトを変更できます。
  詳細については、カスタムのアイドル タイムアウトを設定する を参照してください。
• 帯域幅と時間クォータを有効化できます。
  詳細については、クォータについて を参照してください。

SD-WAN タブ

SD-WAN タブで、SD-WAN アクションを選択してポリシーに適用します。また、新しい SD-WAN アクションを追加することができます。SD-WAN ルーティングの詳細については、SD-WAN について を参照してください。

Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。

Application Control タブ

Firebox の Application Control が有効化されている場合は、このプロキシが Application Control に使用するアクションを設定することができます。

1. Application Control タブを選択します。
2. Application Control アクション ドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。または、新しいアクションを作成します。
3. (オプション) 選択したアクションの Application Control 設定を編集します。
4. 保存 をクリックします。

詳細については、ポリシーで Application Control を有効化する を参照してください。

Geolocation タブ

Firebox で Geolocation が有効化されている場合は、Geolocation タブで、このプロキシの Geolocation アクションを選択することができます。また、新しい Geolocation アクションを追加することができます。Geolocation の詳細については、Geolocation を構成する を参照してください。

ポリシーに Geolocation アクションを適用するには、以下の手順を実行します。

1. Geolocation タブを選択します。
2. Geolocation 管理アクション ドロップダウン リストから、Geolocation アクションを選択します。
   
   新しいトラフィック管理アクションを作成する場合は、追加 をクリックします。
3. 保存 をクリックします。

Geolocation タブは、Fireware 12.3 以降で使用できます。

トラフィック管理 タブ

トラフィック管理 タブでは、ポリシーのトラフィック管理アクションを選択することができます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、v11.8.x 以降でトラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する を参照してください。

ポリシーにトラフィック管理アクションを適用するには、以下の手順を実行します：

1. トラフィック管理 タブを選択します。
2. トラフィック管理アクション ドロップダウン リストから、トラフィック管理アクションを選択します。
   または、トピック v11.8.x 以降でトラフィック管理アクションを定義する で説明されている通り、新規作成 を選択し、設定を構成して、新しい Geolocation アクションを作成します。
3. 保存 をクリックします。

プロキシ アクション タブ

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください： プロキシ アクションについて。

プロキシ アクションを構成するには、以下の手順を実行します：

1. プロキシ アクション タブを選択します。
2. プロキシ アクション ドロップダウン リストから、このプロキシ ポリシーで使用するプロキシ アクションを選択します。
   
   プロキシ アクションの詳細については、次を参照してください： プロキシ アクションについて。
3. 保存 をクリックします。

プロキシ アクションの設定のこれらのカテゴリを構成することができます:

• 明示的プロキシ：HTTP Web プロキシ
• 明示的プロキシ：FTP over HTTP
• 明示的プロキシ： HTTP CONNECT トンネリング
• HTTP 要求：全般設定
• HTTP 要求：要求方法
• HTTP 要求：URL パス
• HTTP 要求：ヘッダー フィールド
• HTTP 要求：認証
• HTTP 応答：全般設定
• HTTP 応答：ヘッダー フィールド
• HTTP 応答：コンテンツ タイプ
• HTTP 応答：Cookies
• HTTP 応答：本文のコンテンツ タイプ
• HTTP プロキシ：例外
• HTTP プロキシ：Data Loss Prevention
• HTTP プロキシ：WebBlocker
• HTTP プロキシ：AntiVirus
• HTTP プロキシ：Reputation Enabled Defense
• HTTP プロキシ：拒否メッセージ
• HTTP プロキシ：プロキシおよび AV アラーム
• HTTP プロキシ：APT Blocker

スケジューリング タブ

スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択することも、新しいスケジュールを作成することもできます。

1. スケジューリング タブを選択します。
2. アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
   
   または、トピック Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する に説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。
3. 保存 をクリックします。

詳細 タブ

詳細 タブ には、NAT、QoS、複数 WAN、および ICMP オプションの設定が含まれています。

このプロキシ ポリシー構成のコメントを編集または追加するには、コメント テキスト ボックスに、コメントを入力します。

このタブのオプションの詳細については、次を参照してください：

• NAT ルールを適用する （NAT ルールは明示的プロキシに適用されません）
• ポリシーの固定接続期間を設定する
• ICMP エラー処理の設定
• 接続速度の制限を設定する
• ポリシーで QoS マーキングと優先順位付けを有効化する

ポリシー タブ

アクセス ルールと他のオプションを設定するには、ポリシー タブを使用します。

• HTTP プロキシ接続 — 接続が 許可、拒否、または 拒否 (送信リセット) されるかどうかを指定し、送信元 および 送信先 リストの表示対象を定義します (プロキシ定義の ポリシー タブ)。
  詳細については、ポリシーのアクセス ルールを設定する を参照してください。
• 送信トラフィックのルーティングに使用 > SD-WAN — 詳細については、SD-WAN について を参照してください。ヒント！ Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。
• 静的 NAT を構成する、またはサーバー負荷分散を構成することもできます。
  詳細については、静的 NAT (SNAT) を構成する および サーバー負荷分散を構成する を参照してください。
• Application Control を有効化する — Application Control を有効化して、このポリシーで使用される Application Control アクションを選択します。詳細については、ポリシーで Application Control を有効化する を参照してください。
• Geolocation を有効化する — Geolocation を有効化して、このポリシーで使用される Geolocation アクションを選択します。詳細については、Geolocation を構成する を参照してください。
• IPS を有効化する — このポリシーの IPS を有効化します。詳細については、ポリシーの IPS を有効または無効にする を参照してください。
• プロキシ アクション — このポリシーに使用するプロキシ アクションを選択します。プロキシ アクションのルールセットも編集できます。
• 帯域幅と時間クォータを有効化することもできます。
  詳細については、クォータについて を参照してください。

プロパティ タブ

プロパティ タブで、次のオプションを設定します。

• このポリシー構成のコメントを編集または追加するには、コメントを コメント テキスト ボックスに入力します。
• ポリシーのログ記録の設定を定義するには、ログ記録 をクリックします。
  
  詳細については、次を参照してください：ログ記録と通知の基本設定を行う。
• HTTP プロキシ接続 ドロップ ダウン リスト (ポリシー タブ) を 拒否 または 拒否 (リセット送信) に設定すると、HTTP を使用しようとするサイトをブロックすることができます。
  
  詳細については、次を参照してください：ポリシー設定で一時的にサイトをブロックする。
• Firebox あるいは認証サーバーによって設定されたアイドル タイムアウトを変更することもできます。
  詳細については、カスタムのアイドル タイムアウトを設定する を参照してください。

詳細 タブ

プロキシ定義で、これらのオプションを使用できます。

• 運用スケジュールを設定する
• ポリシーにトラフィック管理アクションを追加する
• ICMP エラー処理の設定
• NAT ルールを適用する （NAT ルールは明示的プロキシに適用されません）
• 接続速度の制限を設定する
• ポリシーで QoS マーキングと優先順位付けを有効化する
• ポリシーの固定接続期間を設定する

プロキシ アクションを構成する

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください： プロキシ アクションについて。

プロキシ アクションの設定のこれらのカテゴリを構成することができます:

• 明示的プロキシ：HTTP Web プロキシ
• 明示的プロキシ：FTP over HTTP
• 明示的プロキシ： HTTP CONNECT トンネリング
• HTTP 要求：全般設定
• HTTP 要求：要求方法
• HTTP 要求：URL パス
• HTTP 要求：ヘッダー フィールド
• HTTP 要求：認証
• HTTP 応答：全般設定
• HTTP 応答：ヘッダー フィールド
• HTTP 応答：コンテンツ タイプ
• HTTP 応答：Cookies
• HTTP 応答：本文のコンテンツ タイプ
• HTTP プロキシ：例外
• HTTP プロキシ：Data Loss Prevention
• HTTP プロキシ：WebBlocker
• HTTP プロキシ：AntiVirus
• HTTP プロキシ：Reputation Enabled Defense
• HTTP プロキシ：拒否メッセージ
• プロキシおよび AV アラーム
• HTTP プロキシ：APT Blocker