- play_arrow ジュニパーWebデバイスマネージャー
- play_arrow Security Director CloudにSRXシリーズファイアウォールを追加
- play_arrow ダッシュボード
- play_arrow J-Webダッシュボード
-
- play_arrow モニター
- play_arrow ネットワーク
- play_arrow ログ
- play_arrow マップとチャート
- play_arrow 統計学
- play_arrow レポート
-
- play_arrow デバイス管理
- play_arrow 基本設定
- play_arrow クラスタ管理
- play_arrow ユーザー管理
- play_arrow マルチテナント - リソースプロファイル
- play_arrow マルチテナント - 相互接続ポート
- play_arrow マルチテナント - 論理システム
- play_arrow マルチテナント - テナント
- play_arrow 証明書管理:デバイス証明書
- play_arrow 証明書管理 - 信頼できる認証局
- play_arrow 証明書管理 - 認証局グループ
- play_arrow ライセンス管理
- play_arrow セキュリティ パッケージ管理
- play_arrow ATP 管理
- play_arrow オペレーションズ
- play_arrow ソフトウェア管理
- play_arrow 構成管理
- play_arrow アラーム管理
- play_arrow 回転数
- play_arrow ツール
- play_arrow 設定のリセット
-
- play_arrow ネットワーク
- play_arrow 接続性-インターフェイス
- play_arrow 接続性—VLAN
- play_arrow 接続性 - リンク アグリゲーション
- play_arrow 接続性:無線LAN
- play_arrow DHCP クライアント
- play_arrow DHCP サーバー
- play_arrow ファイアウォールフィルター—IPv4
- play_arrow ファイアウォール フィルター - IPv6
- play_arrow ファイアウォールフィルター—インターフェイスに割り当て
- play_arrow NAT ポリシー
- play_arrow NAT プール
- play_arrow ディスティネーション NAT
- play_arrow 静的 NAT
- play_arrow NAT プロキシー ARP/ND
- play_arrow スタティックルーティング
- play_arrow RIPルーティング
- play_arrow OSPF ルーティング
- play_arrow BGPルーティング
- play_arrow ルーティングインスタンス
- play_arrow ルーティング:ポリシー
- play_arrow ルーティング - 転送モード
- play_arrow CoS - 値エイリアス
- play_arrow CoS - 転送クラス
- play_arrow CoS 分類子
- play_arrow CoS - ルールの書き換え
- play_arrow CoS - スケジューラ
- play_arrow CoS:スケジューラ マップ
- play_arrow CoS—ドロッププロファイル
- play_arrow CoS:仮想チャネル グループ
- play_arrow CoS—割り当て先インターフェイス
- play_arrow アプリケーション QoS
- play_arrow IPSec VPN
- play_arrow 手動鍵VPN
- play_arrow ダイナミックVPN
-
- play_arrow セキュリティ サービス
- play_arrow コンテンツ セキュリティのデフォルト設定
- play_arrow コンテンツ セキュリティ アンチウイルス プロファイル
- play_arrow コンテンツ セキュリティ Web フィルタリング プロファイル
- play_arrow コンテンツ セキュリティスパム対策プロファイル
- play_arrow コンテンツ セキュリティ コンテンツ フィルタリング プロファイル
- play_arrow コンテンツセキュリティカスタムオブジェクト
- play_arrow コンテンツセキュリティポリシー
- play_arrow IPS ポリシー
- play_arrow IPS シグニチャ
- play_arrow IPSセンサー
- play_arrow ALG
- play_arrow ATPマルウェア対策
- play_arrow ATP SecIntelプロファイル
- play_arrow ATP SecIntelプロファイル グループ
- play_arrow SSL 開始プロファイル
- play_arrow SSL プロキシ プロファイル
- play_arrow ファイアウォール認証—アクセス プロファイル
- play_arrow ファイアウォール認証 - アドレスプール
- play_arrow ファイアウォール認証設定
- play_arrow ファイアウォール認証 - UAC 設定
- play_arrow ファイアウォール認証 - Active Directory
- play_arrow ファイアウォール認証 - ローカル認証
- play_arrow ファイアウォール認証—認証の優先度
- play_arrow ファイアウォール認証—JIMS
- play_arrow ICAPリダイレクト
-
セキュリティ ポリシー ページについて
ここにいる: セキュリティポリシー & オブジェクト > セキュリティポリシー。
このページを使用して、ファイアウォール ポリシー ルール設定の概要を表示します。セキュリティ ポリシーは、コンテキスト内のトランジット トラフィック(ゾーンからゾーン間)にセキュリティ ルールを適用します。トラフィックは、送信元と宛先のゾーン、送信元と宛先のアドレス、およびトラフィックがプロトコル ヘッダーで伝送するアプリケーションとデータ プレーンのポリシー データベースを照合することによって分類されます。
グローバルポリシーを使用して、ユーザーが定義したアドレスや定義済みのアドレス「任意」を参照することで、セキュリティゾーンに関係なく、アドレスとアプリケーションでトラフィックを規制できます。これらのアドレスは、複数のセキュリティ ゾーンにまたがることができます。
実行できるタスク
このページでは、以下のタスクを実行できます。
グローバル オプションを追加します。 グローバル オプションを参照してください。
ルールを追加します。 「セキュリティ ポリシーにルールを追加する」を参照してください。
ルールを編集します。 「セキュリティ ポリシー ルールの編集」を参照してください。
ルールのクローンを作成します。 「セキュリティ ポリシー ルールのコピー」を参照してください。
ルールを削除します。 「セキュリティ ポリシー ルールの削除」を参照してください。
ルール構成を保存するには、 [保存] をクリックします。
ルール・コンフィギュレーションを削除するには、「 破棄」をクリックします。
ゾーンコンテキスト内でルールをドラッグ アンド ドロップします。これを行うには、ゾーンコンテキスト内に別のシーケンス番号を配置するルールを選択し、カーソルを使用してドラッグ アンド ドロップします。
メモ:ゾーンコンテキストの外にルールをドラッグ&ドロップすると、J-Webに別のゾーンコンテキストにルールを移動できないことを示す警告メッセージが表示されます。
ポリシー ルールの高度な検索。これを行うには、テーブル グリッドの上にある検索テキスト ボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれています。[検索] アイコンにカーソルを合わせると、フィルター条件の例が検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。
高度な検索を行う場合:
テキスト ボックスに検索文字列を入力します。
入力内容に基づいて、フィルタ コンテキスト メニューの項目のリストが表示されます。
一覧から値を選択し、高度な検索操作を実行する基に基づいて有効な演算子を選択します。
メモ:検索文字列に AND 演算子または OR 演算子を追加するには、Space キーを押します。backspace を押すと、検索文字列の文字が削除されます。
Enter キーを押して、検索結果をグリッドに表示します。
サポートされている検索シナリオとその例は次のとおりです。
論理演算子:
複数パラメーター用の AND 演算子
例:名前 = ルール 1 および動的アプリケーション = マルウェア
同じパラメータと異なるパラメータのOR演算子
同じパラメーターの例: 名前 = ルール 1 または名前 = Rule2
さまざまなパラメーターの例: 名前 = ルール 1 または動的アプリケーション = マルウェア
AND および OR 演算子の組み合わせ
例:名前 = ルール 1 AND(動的アプリケーション = マルウェア OR アクション = 拒否)
カンマ(,)区切り値
例:名前 = ルール 1、ルール 2
!= 単一パラメータの演算子
例: 名前 != ルール 1
Junos の文字が一致する動的アプリケーションまたはサービス オブジェクト
jun、un、nos、os など、Junos の一致する文字を検索すると、junos プレフィックスを含まないすべての一致オブジェクトが表示されます。例えば、構成済みの動的アプリケーションが junos:01NET の場合、 jun 文字を使用した動的アプリケーションの検索では 、01NET のみが表示されます。
保存されたポリシー ルール
ルールを追加または編集するときは、[ 保存 ] をクリックして構成を保存します。この保存された設定を検索するには、デバイスが設定を同期するのを待つ必要があります。
ポリシー ルール テーブルの列を表示または非表示にします。これを行うには、ポリシー ルール テーブルの右上隅にある [列の非表示] アイコンをクリックし、ページで非表示にする列の表示または選択を解除する列を選択します。
表 1 では、ルールに関するその他のオプションをいくつか示します。
フィールド | 説明 |
---|---|
前にルールを作成する | 選択したルールの前に新しいルールを追加します。 選択したルールの前に新しいルールを追加するには、以下の手順にしたがっています。
|
後にルールを作成 | 選択したルールの後に新しいルールを追加します。 選択したルールの後に新しいルールを追加するには、
|
クローン | 選択したファイアウォール ポリシー設定を複製またはコピーし、ルールの詳細を更新できます。 |
すべてクリア | 選択したルールの選択をクリアします。 |
フィールドの説明
表 2 では、[セキュリティ ポリシー] ページのフィールドについて説明します。
[セキュリティ ポリシー] ページで、次の手順にしたがっています。
論理システムとテナントの場合、[URL カテゴリ] オプションは表示されません。
テナントの場合、[動的アプリケーション] オプションは表示されません。
フィールド | 説明 |
---|---|
Seq | ゾーンペアのルールのシーケンス番号を表示します。 |
ヒット | ルールが検出したヒット数を表示します。 |
ルール名 | ルール名を表示します。 名前列にカーソルを合わせると、ルール名とその説明が表示されます。 |
ソース ゾーン | ルールのゾーンペアで指定されたソースゾーンを表示します。 |
送信元アドレス | ルールの送信元アドレスまたはアドレス セットの名前を表示します。 |
送信元アイデンティティ | ルールのユーザー ID を表示します。 |
宛先ゾーン | ルールのゾーンペアで指定された宛先ゾーンを表示します。 |
宛先アドレス | ルールの宛先アドレスまたはアドレス セットの名前を表示します。 |
動的アプリケーション | アプリケーション ファイアウォール ルール セットの一致条件の動的アプリケーション名を表示します。 アプリケーションファイアウォールの設定は、トラフィックのアプリケーションに基づいてトラフィックを許可、拒否、または拒否します。 |
サービス | ルールの宛先のサービスタイプを表示します。 |
URL カテゴリー | Web フィルタリング カテゴリの条件を一致させる URL カテゴリが表示されます。 |
アクション | ファイアウォールを通過するトラフィックに対して実行する必要のあるアクションを表示します。 |
高度なセキュリティ | このルールに適用されるセキュリティ オプションを表示します。 |
ルール オプション | トラフィックを許可しながらルール オプションを表示します。 |
スケジュール | 指定した期間にポリシーをアクティブにできるスケジューラの詳細を表示します。 ポリシーがアクティブな単一(非電流)または繰り返し時間スロットのスケジューラを定義できます。 |