WatchGuard Cloud でファイアウォールポリシーを構成する

ファイアウォールポリシーは、クラウド管理の Firebox で接続がいつ許可または拒否されるかを制御します。Firebox は、トラフィックの送信元、宛先、トラフィックの種類に基づいて、各接続をポリシーに一致させます。

ファイアウォールポリシーを参照してください

構成されたファイアウォールポリシーを表示するには、デバイス構成でファイアウォールポリシーを開きます。

ファイアウォールポリシーを表示するには、WatchGuard Cloud で以下の手順を実行します。

ポリシーは、優先度順にリストされています。各接続に対して、Firebox は接続元、接続先、およびトラフィックの種類に一致する最も優先度の高いポリシーを適用します。ポリシーの優先度の詳細については、次を参照してください：ファイアウォールポリシーの優先度。

Firebox を経由する特定の種類のトラフィックに対する新しいルールを作成するには、Firebox の構成にファイアウォールポリシーを追加します。ポリシーを追加または更新したら、変更を有効にするために構成を Firebox に配備する必要があります。

ファイアウォールポリシーの構成に関するベストプラクティスについては、次を参照してください：ファイアウォールポリシーのベストプラクティス。

ファイアウォールポリシーを追加するには、 WatchGuard Cloud から以下の手順を実行します。

名前テキストボックスに、ポリシー名を入力します。
アクション ドロップダウンリストから、以下のポリシーアクションを選択します。
- 許可 — ポリシー設定に一致するトラフィックを許可します。
- 拒否 — ポリシー設定に一致するトラフィックを拒否します。
次のトピックの説明に従ってポリシー設定を構成します。

追加したポリシーは、更新することができます。

ポリシーを編集するには、WatchGuard Cloud で以下の手順を実行します。

Firebox の デバイス構成 ページで、ファイアウォールポリシー タイルをクリックします。
ファイアウォールポリシーページが開きます。
ポリシー名をクリックします。
ポリシー設定を編集します。
保存をクリックします。
変更は、クラウド上にある Firebox 構成に保存されます。
更新したポリシーを Firebox に反映するには、構成の更新を Firebox に配備する必要があります。詳細については、デバイス構成の配備を管理するを参照してください。

構成からポリシーを取り除くには、ポリシーを削除します。

ポリシーを削除するには、WatchGuard Cloud で以下の手順を実行します。

Firebox の デバイス構成 ページで、ファイアウォールポリシー タイルをクリックします。
ファイアウォールポリシーページが開きます。
削除するポリシーの行にあるをクリックします。
削除を確認するには、削除をクリックします。
クラウドの Firebox 構成からポリシーが削除されます。
ポリシーを Firebox から削除するには、構成の更新を Firebox に配備する必要があります。詳細については、デバイス構成の配備を管理するを参照してください。

ポリシーを無効にして、Firebox を経由するトラフィックに適用されないようにすることができます。

システムポリシーを削除することはできません。特定のシステムポリシーを無効化または編集することしかできません。無効化または編集できるシステムポリシーの詳細については、システムファイアウォールポリシーを参照してください。

ポリシーを無効にするには、WatchGuard Cloud から以下の手順を実行します。

Firebox の デバイス構成 ページで、ファイアウォールポリシー タイルをクリックします。
ファイアウォールポリシーページが開きます。
ポリシー名をクリックします。
ポリシーを無効化または有効化するには、ポリシー名の横のトグルをクリックします。
保存をクリックします。
ポリシーは Firebox の構成に残ったまま、無効になります。
変更を Firebox に反映するには、構成の更新を Firebox に配備する必要があります。詳細については、デバイス構成の配備を管理するを参照してください。