ポリシー プロパティについて
各ポリシーの種類には既定の定義があります。それは、たいていの組織に適した設定で構成されています。ただし、特定のビジネス目的のためのポリシー設定を変更したり、またはトラフィック管理や運用スケジュールなどの他の設定を追加することができます。
Mobile VPN with IPSec ポリシーが作成され、ファイアウォール ポリシーと同じように動作します。Mobile VPN with IPSec ポリシーでは、ポリシーが該当する Mobile VPN with IPSec グループを指定する必要があります。詳細については、次を参照してください:IPSec Mobile VPN トラフィックをフィルタリングするポリシーを構成する
Fireware Web UI または Policy Manager で、ポリシーを追加または編集することができます。この設定は、各ユーザー インターフェイスの異なるタブにあります。
構成に新しいポリシーを追加する際に、ポリシーの種類を選択して ポリシーの追加 をクリックすると、ファイアウォール ポリシー/ファイアウォール ポリシーの追加 ページが表示されます。既存のポリシーのプロパティを設定するには、ファイアウォール ポリシー ページでポリシーの名前をダブルクリックして編集します。
設定 タブで、トラフィックを許可または拒否する、およびポリシーが扱うトラフィックの送信元および送信先を定義するアクセス ルールを設定するなど、ポリシーの基本情報を設定できます。また、静的 NAT、帯域幅と時間のクォータ、またはサーバー負荷分散を構成することができます。設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。
これらの設定の詳細については、次を参照してください:
- ポリシーのアクセス ルールを設定する
- 静的 NAT (SNAT) を構成する
- サーバー負荷分散を構成する
- ログ記録と通知の基本設定を行う
- クォータについて
- ポリシー設定で一時的にサイトをブロックする
- カスタムのアイドル タイムアウトを設定する
- ポリシー タグおよびフィルタについて
- トランスポート層セキュリティ (TLS) について (IMAP、POP3 および SMTP プロキシ ポリシーのみ)
SD-WAN タブで、SD-WAN アクションを選択してポリシーに適用します。また、新しい SD-WAN アクションを追加することができます。SD-WAN ルーティングの詳細については、SD-WAN について を参照してください。
Fireware v12.3 以降では、ポリシーベースのルーティングが SD-WAN に置き換えられています。
Application Control タブでは、ポリシーの Application Control アクションを選択できます。新しい Application Control アクションを作成することもできます。ポリシーにおける Application Control アクションの詳細については、次を参照してください: ポリシーで Application Control を有効化する。
Geolocation タブで、ポリシーの Geolocation アクションを選択することができます。また、新しい Geolocation アクションを作成すること、または選択されたアクションを編集することができます。ポリシーの Geolocation アクションの詳細については、ポリシーで Geolocation を有効化する を参照してください。
トラフィック管理 タブでは、ポリシーのトラフィック管理アクションを選択することができます。
ポリシーにトラフィック管理アクションを適用するには、以下の手順を実行します:
- トラフィック管理 タブを選択します。
- トラフィック管理アクション ドロップダウン リストから、トラフィック管理アクションを選択します。
または、新規作成 を選択し、設定を構成して、新しいトラフィック管理アクションを作成します。 - 保存 をクリックします。
トラフィック管理アクションの詳細については、以下を参照してください ポリシーにトラフィック管理アクションを追加する
プロキシ ポリシーでは、プロキシ アクションを選択して プロキシ アクション タブでプロキシ アクション設定を構成できます。設定は、プロキシ アクションの種類によって異なります。
詳細については、特定のプロキシの種類の プロキシ アクションについて および 概要 トピックを参照してください。
| DNS プロキシについて | IMAP プロキシについて |
| 明示的プロキシについて | POP3 プロキシについて |
| FTP プロキシについて | SMTP プロキシについて |
| H.323 ALG について | SIP ALG について |
| HTTP プロキシについて | TCP/UDP プロキシについて |
| HTTPS プロキシについて |
スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。
- スケジューリング タブを選択します。
- アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
または、新しいスケジュールを作成する場合は、新規を作成する のアイコンを選択して、スケジュールを構成します。 - 保存 をクリックします。
詳細については、運用スケジュールを設定する を参照してください。
詳細 タブでは、NAT、QoS、複数 WAN、接続速度、および ICMP オプションの設定が可能です。接続のソース ポートに基づいてポリシーの範囲を制限することもできます。
これらの設定の詳細については、次を参照してください:
Policy Manager のポリシー プロパティ
構成に新しいポリシーを追加すると、新しいポリシーのプロパティ ダイアログ ボックスが自動的に表示され、ポリシーのプロパティを設定できます。既存のポリシーのプロパティを設定するには、Policy Manager でポリシーをダブルクリックし、ポリシー プロパティの編集 ダイアログ ボックスを開いてください。
ポリシー タブでは、トラフィックの許可または拒否など、ポリシーに関する基本情報を設定します。ポリシー タブ設定を使用して、ポリシーが扱うトラフィックの送信元および宛先を定義するアクセス ルールを作成できます。また、SD-WAN ルーティング、Application Control、Geolocation、IPS、帯域幅と時間のクォータ、静的 NAT、またはサーバー負荷分散を構成することができます。プロキシポリシーおよびアプリケーション レイヤー ゲートウェイ (ALG)では、このタブでプロキシ アクションを選択および構成できます。
これらの設定の詳細については、次を参照してください:
- ポリシーのアクセス ルールを設定する
- SD-WAN について ヒント!
- ポリシーで Application Control を有効化する
- ポリシーで Geolocation を有効化する
- ポリシーの IPS を有効または無効にする
- クォータについて
- 静的 NAT (SNAT) を構成する
- サーバー負荷分散を構成する
- プロキシ アクションについて (プロキシ ポリシーおよび ALG のみ)
- トランスポート層セキュリティ (TLS) について (IMAP、POP3 および SMTP プロキシ ポリシーのみ)
プロキシ アクションの設定を変更するには、ポリシー タブの プロキシ アクション ドロップ ダウン リストの右側で 
をクリックし、設定のカテゴリを選択します。
プロキシ アクションの詳細については、特定のプロキシの種類の プロキシ アクションについて および 概要 トピックを参照してください。
| DNS プロキシについて | IMAP プロキシについて |
| 明示的プロキシについて | POP3 プロキシについて |
| FTP プロキシについて | SMTP プロキシについて |
| H.323 ALG について | SIP ALG について |
| HTTP プロキシについて | TCP/UDP プロキシについて |
| HTTPS プロキシについて |
プロパティ タブにはポリシーのポートとポリシーのプロトコルが表示され、ポリシーの説明を加えた場合はそれも表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。ポリシーにポリシー タグを適用することもできます。
これらの設定の詳細については、次を参照してください:
詳細 タブには、NAT やトラフィック管理 (QoS)、接続速度、および複数 WAN や ICMP オプションの設定が含まれます。また、ポリシーの作動スケジュールを設定したり、トラフィック管理アクションを適用したり、接続のソース ポートに基づいてポリシーの範囲を制限したりすることもできます。
これらの設定の詳細については、次を参照してください: