システム ポリシーとは、Fireware の機能や WatchGuard のサービスが動作するために必要な、特定の種類のトラフィックを許可または拒否するファイアウォール ポリシーです。既定では、システム ポリシーはファイアウォール ポリシー ページに表示されません。システム ポリシーを表示するには、ファイアウォール ポリシー ページの上部にある システム ポリシーの表示 を有効にします。
システム ポリシーを削除したり、無効にしたりすることはできません。編集可能なシステム ポリシーは、WatchGuard Threat Detection and Response および WatchGuard Cloud ポリシーのみです。
優先度の高いシステム ポリシー
優先度の高いシステム ポリシーは、初回実行ポリシーよりも上に表示されます。これらのポリシーは、他に構成されているポリシーを無視して、特定の種類のトラフィックを許可します。
優先度の高いシステム ポリシーは、以下のとおりです。
Allow-IKE-to-Firebox
任意の送信元から Firebox への IKE、ESP、および AH トラフィックを許可します。このポリシーは、Firebox へのモバイル VPN および BOVPN 接続を許可します。このポリシーは、Firebox で BOVPN やモバイル VPN を構成すると自動的に作成されます。
Any From Firebox
Firebox 自体から任意の宛先へのすべてのトラフィックを許可します。
認証ポータル
内部ネットワークから Firebox の認証ポータルへの接続を許可します。このポリシーは、Firebox の認証設定で認証ポータルを有効にすると、自動的に作成されます。
WatchGuard Threat Detection and Response
内部ネットワークから WatchGuard Threat Detection and Response サーバーへのすべてのトラフィックを許可します。
WatchGuard Cloud
内部ネットワークから WatchGuard Cloud へのすべてのトラフィックを許可します。
Firebox への Ping
Ping の詳細オプションが有効になっている内部ネットワークから Firebox への ping トラフィックを許可します。
WatchGuard Web UI
Web UI アクセス オプションが有効になっている内部ネットワークから Fireware Web UI への接続を許可します。
内部ネットワークでは、Ping および Web UI アクセス オプションが既定で有効になっています。これらの設定を変更する方法については、次を参照してください:ネットワーク詳細設定を構成する。
優先度の低いシステム ポリシー
優先度の低いシステム ポリシーは、最終実行より下に表示されます。これらのポリシーは、優先度が高いどのポリシーにも一致しないトラフィックを拒否します。
これらのポリシーは、以下のとおりです。
Allow IKEv2-Users
モバイル VPN 構成からすべてのネットワークへのユーザー トラフィックを許可します。このポリシーは、Firebox でモバイル VPN を構成すると自動的に作成されます。
BOVPN-Allow-Any.in
任意の BOVPN から任意の宛先へのトラフィックを許可します。このポリシーは、Firebox で BOVPN を構成すると自動的に作成されます。
BOVPN-Allow-Any.out
任意の送信元から任意の BOVPN へのトラフィックを許可します。このポリシーは、Firebox で BOVPN を構成すると自動的に作成されます。
Unhandled Internal Packet
任意の内部ネットワークから任意の宛先へのトラフィックを拒否します。
Unhandled External Packet
任意の送信元から任意の宛先へのトラフィックを拒否します。
これらのポリシーによって Firebox 経由のトラフィックが拒否された場合、そのポリシー名が Firebox ログ メッセージに表示されます。