既定では、ポリシーはすべてのソース ポートからのトラフィックに適用されます。接続のソース ポートに基づいてポリシーの範囲を制限するオプションを含めることができます。ソース ポートは、TCP トラフィックまたは UDP トラフィックを扱う (および他のプロトコルには適用されない) 以下の種類のポリシーに対してのみ構成することができます。
- HTTPS、FTP、RDP などの TCP にのみ適用されるポリシー
- SNMP、L2TP、IKE などの UDP にのみ適用されるポリシー
- DNS、NTP などの TCP と UDP の両方に適用されるポリシー
ソース ポートは、TCP および UDP 以外のプロトコルが含まれるポリシー (Any、Ping、IPSec、GRE、および IGMP など) に対して構成することはできません。
特定のソース ポートからのトラフィックにポリシーを適用するには、Fireware Web UI で以下の手順を実行します。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
ポリシー ページが開きます。 - ポリシー名 列で、ポリシーの名前をクリックして編集します。
ポリシー プロパティの編集ダイアログ ボックスが開きます。 - 詳細 タブを選択します。
- ソース ポート タブで、このポリシーを指定したソース ポートからのトラフィックにのみ適用する を選択します。
- 追加 をクリックしてソース ポートまたはポート範囲をリストに追加します。
ポリシーでソース ポートを構成すると、Web UI のポリシー リストに SRC PORT 列が含まれるようになります。
特定のソース ポートからのトラフィックにポリシーを適用するには、Policy Manager で以下の手順を実行します。
- ポリシー名 列で、ポリシーの名前をダブルクリックして編集します。
ポリシー プロパティの編集ダイアログ ボックスが開きます。 - 詳細 タブを選択します。
- ソース ポート タブで、このポリシーを指定したソース ポートからのトラフィックにのみ適用する を選択します。
- 追加 をクリックしてソース ポートまたはポート範囲をリストに追加します。
Policy Manager のポリシー リストには、SRC PORT 列は含まれていません。