Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティポリシーの追加

セキュリティポリシーは、セキュリティを通過できるトラフィックや、セキュリティを通過する際にトラフィックに対して実行する必要があるアクションなど、トランジットトラフィックのルールを適用します。セキュリティポリシーの追加ページでは、セキュリティポリシーを作成し、それを1つ以上のデバイスに割り当てることができます。
手記:

単一のポリシーで、デバイスのゾーンベースのルールとグローバルルールの両方を含めることができます。
  1. SRXポリシー>セキュリティをクリックします。
    セキュリティポリシーページが表示されます。
  2. +をクリックします。
    セキュリティポリシーの追加ページが表示されます。
  3. 以下の表のガイドラインに従って設定を完了します。
    表1:セキュリティポリシーの追加ページのフィールド
    フィールド の説明

    名前

    スペースやいくつかの特殊文字を含めることができる英数字の一意の文字列を入力します。

    最大長は255文字です。

    形容

    ポリシーの説明を入力します。最大長は255文字です。

    ルール配置分析

    新しく作成されたルールのルール配置分析を有効にします。ルール配置分析は、正しいルール配置を提案することで、異常を回避するのに役立ちます。

    手記:

    • セキュリティポリシーを作成するか、既存のセキュリティポリシーを編集するときに、ルール配置分析を有効にできます。

    • ルール配置分析の提案は、セキュリティポリシーに新しく作成されたルールに対してのみ使用できます。

    ルールを作成すると、 Juniper Security Director Cloud がルール配置分析を実行します。 推奨されるルール配置 ページでは、ルール配置を提案する理由とともに、適切なルール位置が提案されます。 承認 をクリックして、提案されたルールの配置を受け入れます。 拒否 をクリックしてルールページに戻り、ルールを変更します。

    すべてのデバイス

    トグルボタンを選択して、セキュリティポリシーをすべてのデバイスに適用します。

    デバイスを選択

    利用可能な列からデバイスまたはMNHAペアを選択し、>をクリックしてデバイスを選択した列に移動します。

    選択した列には、MNHAペア名とペア内のデバイスが表示されます。ただし、ペア内のデバイスまたはMNHAペア名のみを選択できます。両方を選択して>をクリックすると、エラーメッセージが表示されます。

    シーケンス番号

    このオプションを選択して、ポリシーシーケンス番号を指定します。この番号は、シーケンス全体との関連性においてポリシーの場所を特定します。

    シーケンス番号の変更

    リンクをクリックし、ポリシーシーケンスの選択ページを使用して、ポリシーをリスト内の希望のシーケンスに移動および配置します。これは、必要な順序でポリシーを整理するのに役立ちます。
  4. OKをクリックします。
    新しいセキュリティポリシーが作成され、確認メッセージが表示されます。

関連ドキュメント