カスタム トンネル ポリシーを定義する

トンネル ポリシーは、BOVPN トンネル経由の接続に適用されるルールのセットです。既定では、追加された新しい Manual VPN トンネルは、BOVPN-Allow.in および BOVPN-Allow.out ポリシーに自動的に追加され、すべてのトラフィックがそのトンネルを通過できるようになります。トンネル設定で、このトンネルを BOVPN-Allow ポリシーに追加する チェックボックスをオフにすると、トンネルはこれらのポリシーに追加されません。詳細については、トンネルを定義する を参照してください。

トンネルを既定の BOVPN ポリシーに追加しない場合、許可する必要があるトラフィックの種類が許可されるように、カスタム VPN ポリシーを作成する必要があります。また、既定の BOVPN ポリシーを使用して、HTTP トラフィックなどの他の種類のトラフィックのために追加の BOVPN ポリシーを構成することができます。

Policy Manager の BOVPN Policy Wizard を使用して、トラフィックが Branch Office VPN トンネルを通過することを許可する VPN ポリシーのペアを作成することができます。BOVPN Policy Wizard は Fireware Web UI では使用できません。

BOVPN Policy Wizard を実行するには、以下の手順を実行します:

  1. Policy Manager で、VPN > BOVPN Policy の作成 の順に選択します。
    BOVPN Policy Wizard が開始されます。
  2. ポリシー名のベース テキスト ボックスに、これらのポリシーを特定する名前を入力します。
    選択した名前に「.in」 または「.out」が付けられることで、それぞれ受信トンネルおよび送信トンネルのファイアウォール ポリシー名が作成されます。たとえば、「williams」 を名前のベースにすると、Wizard では「williams.in」および「williams.out」というポリシーが作成されます。
  3. ファイアウォール ポリシーの種類 を選択します。どんなパケット フィルタまたはプロキシ ポリシーの種類でも選択することができます。
    ポリシーの種類により、ウィザードで作成されるポリシーのトラフィックの種類が指定されます。
  4. 追加 をクリックして、このポリシーに追加する BOVPN トンネルを選択します。
    ウィザードにより、指定した BOVPN トンネルを通過することをトラフィックに許可するポリシーが作成されます。
  5. (任意)選択された受信および送信トンネルのエイリアスを作成する チェックボックスを選択し、エイリアスを指定します。

ポリシー名については、指定した名前に「.in」または「.out」が付けられることで、それぞれ受信トンネルおよび送信トンネルのエイリアス名が作成されます。これらのエイリアスは、他のポリシーでも同様に使用できます。

多数の BOVPN トンネルに対するポリシーを作成する場合は、エイリアスの作成することをお勧めします。それらのトンネルをエイリアスに含めるようにします。それによって、トンネルを追加または削除した場合でも、トンネルの各セットに対して新しいポリシーを生成するのではなく、エイリアスを変更することで対応できます。エイリアスの作成方法の詳細については、次を参照してください:エイリアスを作成する

  1. 次へ をクリックします。
    ウィザードの完了 ページに、ウィザードにより作成されたポリシーとエイリアスが一覧されます。
  2. 終了 をクリックしてウィザードを終了します。

関連情報:

ポリシーについて