関連トピック
ウィザードで Gateway AntiVirus を有効にする
プロキシ ポリシーで Gateway AntiVirus アクションを有効にするには、Policy Manager または Fireware Web UI でウィザードを使用することができます。ウィザードを使ってプロキシ ポリシーの Gateway AntiVirus を有効にすると、ウィザードは許可されたトラフィックでウイルスをスキャンするようそれらのポリシーを構成します。これを行うため、ウィザードは 許可 アクションの代わりに AV スキャン アクションを使用するようにプロキシ アクションでルールを構成します。
SMTP ポリシーを作成するのにウィザードを使用する場合は、ウィザードは静的 NAT を使用するデフォルトの SMTP プロキシ ポリシーを作成します。このデフォルトの SMTP プロキシ ポリシーを作成するには、Firebox に静的 IP アドレスまたは PPPoE を持つ少なくとも 1 つの外部インターフェイスがなければなりません。外部インターフェイスが複数存在する場合でも、ウィザードはポリシーを 1 つしか追加しません。ポリシーの 送信先 は静的 NAT エントリです (指定されたメール サービスの IP アドレスへの最初の外部インターフェイスの静的 IP アドレス)。このデフォルト ポリシーが要件に合わない場合は、このウィザードを使って Gateway AntiVirus を有効にする前に SMTP プロキシ ポリシーを追加します。
- Fireware Web UI から、登録サービス > Gateway AV の順に選択します。
- Wizardを実行 をクリックします。
ウィザードの ようこそ ページが表示されます。
- 次へ をクリックします。
- Gateway AV が有効になっていない既存のプロキシ ポリシーを選択します。無効になっているまたは Gateway AntiVirus が既に有効になっているポリシーを選択することはできません。
- 次へ をクリックします。
- Gateway AV が有効の状態でウィザードに追加させたい追加のプロキシ ポリシーを選択します。
- 受信 SMTP を選択した場合は、メール サーバーの IP アドレスを入力します。
- 次へ をクリックしてウィザードを終了します。
- WatchGuard System Manager から、Gateway AntiVirus を使用する Firebox を選択します。
-
をクリックします。
または、ツール > Policy Manager の順に選択します。
Policy Manager が、選択したデバイスに表示されます。 - 登録サービス > Gateway AntiVirus > アクティブ化 の順に選択します。
Activate Gateway AntiVirus Wizard が開始します。
- 次へ をクリックします。
- Gateway AntiVirus が有効になっていない既存のプロキシ ポリシーを選択します。無効になっているまたは Gateway AntiVirus が既に有効になっているポリシーを選択することはできません。
- 次へ をクリックします。
- Gateway AV が有効の状態でウィザードに追加させたい追加のプロキシ ポリシーを選択します
- 受信 SMTP を選択した場合は、メール サーバーの IP アドレスを入力します。
- 次へ をクリックしてウィザードを終了します。
ウィザードは選択したプロキシ アクションの既定の設定で Gateway AntiVirus を有効にします。
Gateway AntiVirus 構成をさらにカスタマイズするには、以下を実行することができます:
- プロキシを編集し、プロキシ アクションのルールを変更します。
詳細については、次を参照してください:プロキシ ポリシーの Gateway AntiVirus を有効にする。 - ウイルスが検出された場合に Gateway AV が実行するアクションを変更します。
詳細については、次を参照してください:Gateway AntiVirus のアクションを構成する。