関連トピック
ポリシー プロパティについて
各ポリシーの種類には既定の定義があります。それは、たいていの組織に適した設定で構成されています。ただし、特定のビジネス目的のためのポリシー設定を変更したり、またはトラフィック管理や運用スケジュールなどの他の設定を追加することができます。
Mobile VPN ポリシーが作成され、ファイアウォール ポリシーと同じように動作します。ただし、ポリシーに Mobile VPN グループを指定する必要があります。
Fireware Web UI のポリシー プロパティ
構成に新しいポリシーを追加する際に、ポリシーの種類を選択して ポリシーの追加 をクリックすると、ファイアウォール ポリシー/ファイアウォール ポリシーの追加 ページが自動的に表示されます。既存のポリシーのプロパティを設定するには、Firewall ポリシー ページでポリシーをダブルクリックし、ファイアウォール ポリシー/編集 ページを開きます。
設定 タブ
設定 タブで、トラフィックを許可または拒否する、およびポリシーが扱うトラフィックの送信元および送信先を定義するアクセス ルールを設定するなど、ポリシーの基本情報を設定できます。また、ポリシーベースのルーティング、静的 NAT、帯域幅と時間クォータ、またはサーバー負荷分散を構成できます。Fireware Web UI の 設定 タブには、ポリシーのプロトコルおよびポリシーのオプションの説明も表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。
- ポリシーのアクセス ルールを設定する
- ポリシー ベースのルーティングを構成する
- 静的 NAT を構成する
- サーバー負荷分散を構成する
- ログ記録と通知の基本設定を行う
- クォータについて
- ポリシー設定で一時的にサイトをブロックする
- カスタムのアイドル タイムアウトを設定する
- ポリシー タグおよびフィルターについて
Application Control タブ
Application Control タブでは、ポリシーの Application Control アクションを選択できます。新しい Application Control アクションを作成することもできます。ポリシーにおける Application Control アクションの詳細については、次を参照してください:ポリシーで Application Control を有効にする。
トラフィック管理 タブ
トラフィック管理 タブでは、ポリシーのトラフィック管理アクションを選択することができます。新しいトラフィック管理アクションを作成することもできます。トラフィック管理アクションの詳細については、以下を参照してください。v11.8.x 以降でトラフィック管理アクションを定義する および ポリシーにトラフィック管理アクションを追加する。
ポリシーにトラフィック管理アクションを適用するには、以下の手順を実行します:
- トラフィック管理タブを選択します。
- トラフィック管理アクション ドロップダウン リストから、トラフィック管理アクションを選択します。
または、次のトピックで説明されている通り、新規作成 を選択し、設定を構成して、新しいトラフィック管理アクションを作成します。v11.8.x 以降でトラフィック管理アクションを定義する。 - 保存 をクリックします。
スケジューリング タブ
スケジューリング タブで、ポリシーの作動スケジュールを指定することができます。既存のスケジュールを選択するか、または新しいスケジュールを作成することができます。
- スケジューリング タブを選択します。
- アクションのスケジュール ドロップダウン リストから、スケジュールを選択します。
または、次のトピックで説明されている通り、新規作成 を選択し、設定を構成して、新しいスケジュールを作成します。Firebox アクションのスケジュールを作成する および 運用スケジュールを設定する。 - 保存 をクリックします。
詳細 タブ
詳細 タブには、NAT、QoS、複数 WAN、接続速度、および ICMP オプションの設定が含まれます。
このタブのオプションの詳細については、次を参照してください:
各プロキシ ポリシーは、カスタマイズできる接続固有の設定があります。プロキシ構成のプロキシ アクションに関する設定やルールセットを変更するには、プロキシ アクション タブを選択して、プロキシ アクションの設定を構成します。
詳細については、次を参照してください:ルールおよびルールセットについて および、各プロキシの種類の 概要 (...について) のトピック
Policy Manager のポリシー プロパティ
構成に新しいポリシーを追加すると、[新しいポリシーのプロパティ] ダイアログ ボックスが自動的に表示され、ポリシーのプロパティを設定できます。既存のポリシーのプロパティを設定するには、Policy Manager でポリシーをダブルクリックし、[ポリシー プロパティの編集] ダイアログ ボックスを開いてください。
ポリシー タブ
ポリシー タブでは、トラフィックの許可または拒否など、ポリシーに関する基本情報を設定します。ポリシー タブ設定を使用して、ポリシーが扱うトラフィックの送信元および送信先を定義するアクセス ルールを作成できます。また、ポリシーベースのルーティング、帯域幅と時間クォータ、静的 NAT、またはサーバー負荷分散を構成できます。プロキシポリシーおよびアプリケーション レイヤー ゲートウェイ (ALG)では、このタブでプロキシ アクションを選択および構成できます。
このタブ用のオプションの詳細については、次のトピックを参照してください。
- ポリシーのアクセス ルールを設定する
- ポリシー ベースのルーティングを構成する
- クォータについて
- 静的 NAT を構成する
- サーバー負荷分散を構成する
- プロキシ アクションについて (プロキシ ポリシーおよび ALG のみ)
プロパティ タブ
プロパティ タブにはポリシーのポートとポリシーのプロトコルが表示され、ポリシーの説明を加えた場合はそれも表示されます。ログ記録、通知、自動的なブロックおよびタイムアウトの基本設定を行うには、このタブの設定を使用できます。ポリシーにポリシー タグを適用することもできます。
このタブ用のオプションの詳細については、次のトピックを参照してください。
詳細 タブ
詳細 タブには、NAT やトラフィック管理 (QoS)、接続速度のほか、複数 WAN や ICMP オプションの設定が含まれます。またポリシーに稼働スケジュールを設定し、トラフィック管理アクションを適用することもできます
このタブ用のオプションの詳細については、次のトピックを参照してください。
- 運用スケジュールを設定する
- ポリシーにトラフィック管理アクションを追加する
- ICMP エラー処理の設定
- NAT ルールを適用する
- 接続速度の制限を設定する
- ポリシーで QoS マーキングと優先順位付けを有効にする
- ポリシーの固定接続期間を設定する
ポリシー構成のプロキシ アクションに関する設定やルールセットを変更するには、ポリシー タブの プロキシ アクション ドロップダウン リストの右側にある、 をクリックし、設定カテゴリを選択します。
詳細については、次を参照してください:ルールおよびルールセットについて および、各プロキシの種類の 概要 (...について) のトピック
DNS プロキシについて | IMAP プロキシについて |
FTP プロキシについて | POP3 プロキシについて |
FTP プロキシについて | SMTP プロキシについて |
H.323 ALG について | TCP/UDP プロキシについて |
HTTP プロキシについて | TCP/UDP プロキシについて |
HTTPS プロキシについて |