Firebox テンプレートについて

適用:クラウド管理の Firebox

Firebox テンプレートを活用することで、複数のクラウド管理 Firebox の共有構成設定を良好に管理することができます。Firebox テンプレートでは、個々の Firebox の場合と同じように、ファイアウォール ポリシーとサービスを構成することができます。これで、クラウド管理の Firebox でテンプレートを登録できるようになります。ティア-1 Service Provider がテンプレートを作成すると、管理対象アカウントおよびこれよりも下位のティアにあるすべてのアカウントのデバイスでそのテンプレートを使用することができます。テンプレート エイリアスを使用すると、セキュリティ ポリシーのホスト、ユーザー、ネットワークのグループをより簡単に識別できるようになります。

Firebox テンプレートを使用して Firebox を構成するには、以下を実行する必要があります。

  • テンプレートを追加する — テンプレートを追加して、共有設定を構成します。詳細については、Firebox テンプレートを管理する を参照してください。
  • テンプレートを配備する — 現在テンプレートに登録されているデバイス、または将来的にテンプレートに登録されるデバイスに設定が配備されるように、テンプレートを配備します。詳細については、Firebox テンプレートを配備する を参照してください。
  • デバイスをテンプレートに登録する — テンプレートを追加して配備すると、アカウントのデバイスにテンプレートを適用できるようになります。管理対象の Service Provider アカウントにテンプレートが継承されるように設定することができます。テンプレートが使用される Firebox は、テンプレートに 登録 されます。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。詳細については、Firebox をテンプレートに登録する を参照してください。

Firebox テンプレートの構成設定

Firebox テンプレートでは、個々の Firebox に構成できる構成設定の多くがサポートされています。これらの設定には以下が含まれます。

  • ファイアウォール ポリシーとエイリアス
  • 例外
  • Geolocation
  • コンテンツ フィルタリング
  • コンテンツ スキャン
  • ネットワーク ブロック
  • デバイス設定
  • Log Server
  • テクノロジー統合
  • トラフィック シェーピングと QoS マーキング
  • 構成設定をインポートする

テンプレートにおけるファイアウォール ポリシー、エイリアス、サービス、例外の設定は、個々のデバイスに構成できる設定と同じです。Firebox テンプレートの作成方法については、Firebox テンプレートを管理する を参照してください。

この Standard Support ライセンスには、すべてのセキュリティ サービスが含まれているわけではありません。こうしたセキュリティ サービスを利用してネットワークを保護するには、Basic または Total Security Suite にアップグレードしてください。詳細については、Firebox セキュリティ サービス設定について を参照してください。

登録済みデバイス

各 Firebox を複数のテンプレートに登録することができます。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。Firebox がテンプレートに登録されると、Firebox の構成に以下が含まれます。

  • デバイスに構成された設定
  • デバイスが登録されているテンプレートで構成された設定

各テンプレートには、複数の登録済みデバイスを含めることができます。テンプレートに登録されたすべてのデバイスでテンプレート設定が共有されます。

登録済みデバイスにおける Firebox テンプレート設定の例。

テンプレートに変更を配備すると、テンプレート構成設定がすべての登録済みデバイスに配備されます。

テンプレート設定をデバイス固有の設定と結合する方法

テンプレートに登録されている Firebox では、テンプレートの設定が、デバイスに構成されている他の設定と結合または上書きされます。

結合 上書き

以下のテンプレート設定は、登録済みデバイスで構成された設定と結合されます。

  • ファイアウォール ポリシーとエイリアス
  • 例外
  • Geolocation
  • コンテンツ フィルタリング
  • トラフィック シェーピングと QoS マーキング
  • 構成設定をインポートする

Firebox では、登録されているすべてのテンプレートの設定が使用されます。

以下のテンプレート設定は、登録済みデバイスで構成された設定で上書きされます。

  • コンテンツ スキャン
  • ネットワーク ブロック
  • デバイス設定
  • Log Server

上記の設定が構成されている複数のテンプレートに Firebox が登録されている場合は、Firebox では、設定が構成された最初のテンプレートの設定が使用されます。

Firebox 構成で、登録されているテンプレートの順序を変更することができます。詳細については、Firebox をテンプレートに登録する を参照してください。

Firebox 構成のテンプレート設定

テンプレートに登録されている Firebox の構成では、ロック アイコンは、設定がテンプレートからのものであり、Firebox 構成では編集できないことを示すものです。ロック アイコンにカーソルを合わせると、設定が構成されたテンプレートの名前が表示されます。

Screen shot of the Content Filtering settings for a Firebox, with a lock icon and hover text

登録済みデバイスのテンプレート構成設定を編集するには、テンプレートを編集して配備する必要があります。

Service Provider テンプレート

Service Provider は、管理対象アカウントすべてに 継承 される Firebox テンプレートを作成することができます。つまり、すべての管理対象アカウントのデバイスでテンプレートを使用できるということです。複数の Service Provider の下位のアカウントに割り当てられているデバイスは、それより上位のティアのテンプレートに登録することができます。

Diagram: Example of Firebox template settings added to subscribed devices

2 つの Subscriber アカウントのデバイスに追加された Firebox テンプレート設定の例

Subscriber アカウントでは、継承されたテンプレートに Firebox を登録できますが、テンプレート設定を編集することはできません。

Service Provider テンプレートに変更が配備されると、テンプレートの変更がすべての登録済みデバイスに自動的に配備されます。

継承されたテンプレートの詳細については、Firebox テンプレートの継承 を参照してください。

Service Provider アカウントでテンプレートを使用する方法の例については、Service Provider の Firebox テンプレートの例 を参照してください。

関連トピック

Firebox のファイアウォール設定について

Firebox セキュリティ サービス設定について

Firebox システム設定を構成する

ビデオ チュートリアル:クラウド管理の Firebox テンプレート