TCP/UDP プロキシについて

TCP/UDP プロキシは、Firebox により保護されているネットワークからのすべてのアウトバウンド TCP および UDP トラフィックを許可する、優先度の低いポリシーです。発信ポリシーを削除し、かつファイアウォールから送信される各種類のトラフィックに個別のポリシーを追加しない場合、TCP/UDP プロキシを追加できます。このポリシーはアウトバウンド TCP および UDP トラフィックのみを許可しますが、標準以外のポートにおいて送信されるHTTP、HTTPS、SIP、FTP、IMAP、POP3 および SMTP パケットのトラフィックも監視します。HTTP、HTTPS、SIP、FTP、IMAP、POP3、および SMTP プロトコルについては、TCP-UDP プロキシがトラフィックを各プロトコルの正しいプロキシに中継します。

Firebox 構成に TCP-UDP プロキシを追加する方法の詳細については、次を参照してください: 構成にプロキシ ポリシーを追加する

TCP-UDP-プロキシを構成する

設定タブ

設定 タブで、トラフィックを許可するか拒否するかの判断、ポリシーのアクセス ルールの作成、静的 NAT またはサーバー負荷分散の構成など、プロキシ ポリシーに関する基本情報を設定することができます。設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。

SD-WAN タブ

SD-WAN タブで、SD-WAN アクションを選択してポリシーに適用します。また、新しい SD-WAN アクションを追加することができます。SD-WAN ルーティングの詳細については、SD-WAN について を参照してください。

Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。

Geolocation タブ

Firebox で Geolocation が有効化されている場合は、Geolocation タブで、このプロキシの Geolocation アクションを選択することができます。また、新しい Geolocation アクションを追加することができます。Geolocation の詳細については、Geolocation を構成する を参照してください。

ポリシーに Geolocation アクションを適用するには、以下の手順を実行します。

  1. Geolocation タブを選択します。
  2. Geolocation 管理アクション ドロップダウン リストから、Geolocation アクションを選択します。

    新しい Geolocation アクションを作成する場合は、追加 をクリックします。
  3. 保存 をクリックします。

Geolocation タブは、Fireware 12.3 以降で使用できます。

Application Control タブ

Firebox の Application Control が有効化されている場合は、このプロキシが Application Control に使用するアクションを設定することができます。

  1. Application Control タブを選択します。
  2. Application Control アクション ドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。または、新しいアクションを作成します。
  3. (オプション) 選択したアクションの Application Control 設定を編集します。
  4. 保存 をクリックします。

詳細については、ポリシーで Application Control を有効化する を参照してください。

トラフィック管理 タブ

トラフィック管理 タブでは、ポリシーのトラフィック管理アクションを選択することができます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、v11.8.x 以降でトラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する を参照してください。

ポリシーにトラフィック管理アクションを適用するには、以下の手順を実行します:

  1. トラフィック管理 タブを選択します。
  2. トラフィック管理アクション ドロップダウン リストから、トラフィック管理アクションを選択します。

    または、次のトピックで説明されている通り、新規作成 を選択し、設定を構成して、新しいトラフィック管理アクションを作成します v11.8.x 以降でトラフィック管理アクションを定義する
  3. 保存 をクリックします。

プロキシ アクション タブ

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください: プロキシ アクションについて

プロキシ アクションを構成するには、以下の手順を実行します:

  1. プロキシ アクション タブを選択します。
  2. プロキシ アクション ドロップダウン リストから、このプロキシ ポリシーで使用するプロキシ アクションを選択します。

    プロキシ アクションの詳細については、次を参照してください: プロキシ アクションについて
  3. 保存 をクリックします。

TCP-UDP プロキシの場合は、プロキシ アクションの設定の以下のカテゴリを構成することができます。

スケジューリング タブ

スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。

  1. スケジューリング タブを選択します。
  2. アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
    または、トピック Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する に説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。
  3. 保存 をクリックします。

詳細 タブ

詳細 タブ には、NAT、QoS、複数 WAN、および ICMP オプションの設定が含まれています。

このプロキシ ポリシー構成のコメントを編集または追加するには、コメント テキスト ボックスに、コメントを入力します。

このタブのオプションの詳細については、次を参照してください:

ポリシー タブ

アクセス ルールと他のオプションを設定するには、ポリシー タブを使用します。

プロパティ タブ

プロパティ タブで、次のオプションを設定します。

  • このポリシー構成のコメントを編集または追加するには、コメントを コメント テキスト ボックスに入力します。
  • ポリシーのログ記録の設定を定義するには、ログ記録 をクリックします。

    詳細については、次を参照してください:ログ記録と通知の基本設定を行う
  • TCP-UDP プロキシ接続 ドロップダウン リスト(ポリシー タブ)を 拒否 または 拒否 (リセット送信) に設定すると、TCP-UDP を使用しようとするサイトをブロックすることができます。
    詳細については、ポリシー設定で一時的にサイトをブロックする を参照してください。
  • Firebox あるいは認証サーバーによって設定されたアイドル タイムアウトを変更する方法については、次を参照してください: カスタムのアイドル タイムアウトを設定する

詳細 タブ

プロキシ定義で、これらのオプションを使用できます。

プロキシ アクションを構成する

このプロキシに定義済みプロキシ アクションを選ぶか、またはユーザー定義のプロキシ アクションを構成することができます。プロキシ アクションの構成方法の詳細については、次を参照してください: プロキシ アクションについて

TCP-UDP プロキシの場合は、プロキシ アクションの設定の以下のカテゴリを構成することができます。

関連情報:

プロキシ ポリシーと ALG について

送信ポリシーについて