Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ゾーンの追加

ここにいる: セキュリティポリシー & オブジェクト > ゾーン/スクリーン。

ゾーンを追加するには、

ゾーンリストページの右上にある追加アイコン (+) をクリックします。

[ゾーンの追加] ページが表示されます。
表 1 に示すガイドラインに従って、設定を完了します。
[OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。

表 1: [ゾーンの追加] ページのフィールド
フィールド	アクション
メイン
ゾーン名	ゾーンの名前を入力します。
ゾーンの説明	ゾーンの説明を入力します。
ゾーンタイプ	ゾーンタイプとして[セキュリティ]または[機能]を選択します。
アプリケーション追跡	ゾーンのアプリケーション追跡サポートを有効にする場合は、このチェックボックスをオンにします。
送信元アイデンティティログ	セキュリティポリシーでゾーンがソースゾーン(送信元ゾーン)として使用されたときにユーザー ID ロギングをトリガーできるようにする場合は、このチェックボックスをオンにします。
トラフィック制御オプション	以下の詳細を入力します。非マッチングセッション用に RST を送信 — このオプションを有効にするには、このチェックボックスをオンにします。リセット機能が有効な場合、システムはトラフィックが到着したときに RESET フラグが設定された TCP セグメントを送信することを指定します。これは既存のセッションと一致せず、同期フラグが設定されていません。 [バインド画面] — リストからバインド画面を選択します。メモ：すでに画面を設定している場合は、画面名がリストに表示され、画面を選択または削除できます。
インターフェイス	[使用可能] 列からインターフェイスを選択し、セキュリティゾーンに含める矢印を使用してインターフェイスを選択列に移動します。 Junos OS リリース 19.4R1 以降、J-Web は SRX320、SRX340、SRX345、SRX550M デバイス向けの Wi-Fi Mini-PIM をサポートしています。Wi-Fi Mini-PIM の物理インターフェイスでは、wl-x/0/0 という名前を使用します。ここで x は、Mini-PIM がインストールされているサービスゲートウェイのスロットを識別します。
ホストインバウンドトラフィック - ゾーン
プロトコル	ゾーン内のホストに送信する、選択したタイプのインバウンドトラフィックを許可するプロトコルを指定します。 [使用可能] 列からプロトコルを選択し、右矢印を使用してプロトコルを選択列に移動します。すべてのプロトコルを許可するには、すべて選択します。メモ：プロトコルの選択を解除するには、[選択済み] 列でプロトコルを選択し、左矢印を使用して [使用可能] 列に移動します。
サービス	ゾーン内のホストに送信する、選択したタイプのインバウンドトラフィックを許可するインターフェイスサービスを指定します。 [使用可能] 列からサービスを選択し、右矢印を使用してサービスを選択列に移動します。すべてのサービスを許可するには、[すべて ] を選択します。メモ：サービスの選択を解除するには、[選択済み] 列でサービスを選択し、左矢印を使用して [使用可能] 列に移動します。
ホストインバウンドトラフィック - インターフェイス
選択したインターフェイス	選択したインターフェイスのリストを表示します。
インターフェイスサービス	選択したインターフェイスからのインバウンドトラフィックをゾーン内のホストに送信することを許可する、インターフェイスサービスを指定します。 [使用可能] 列からインターフェイスサービスを選択し、右矢印を使用して選択した列に移動します。すべてのインターフェイスサービスを許可するには、 [すべて ] を選択します。メモ：複数のインターフェイスを選択した場合、既存のインターフェイスサービスとプロトコルはクリアされ、選択したインターフェイスに適用されます。
インターフェイスプロトコル	選択したインターフェイスからのインバウンドトラフィックをゾーン内のホストに送信することを許可するインターフェイスプロトコルを指定します。 [使用可能] 列からインターフェイスプロトコルを選択し、右矢印を使用して選択した列に移動します。すべてのインターフェイスプロトコルを許可するには、 [すべて ] を選択します。