適用対象: クラウド管理の Firebox
クラウド管理の Firebox のファイアウォール ポリシーの場合、ポリシーの 詳細 設定では以下の設定を行うことができます。
説明 テキスト ボックスには、任意でポリシーの説明を入力できます。
WebSocket 接続を使用すると、単一の TCP 接続を介し、クライアントとサーバー間で双方向に通信できるようになり、より効率的なデータ転送が可能になります。Outbound ポリシーで、WebSocket プロトコルを使用する接続を許可するかどうかを指定することができます。WebSocket 接続は、既定では無効になっています。
Outbound ポリシーで WebSocket 接続を許可するには、WebSocket 接続を許可する チェックボックスを選択します。
WebSocket プロトコルの詳細については、RFC 6455 を参照してください。
アイドル タイムアウトは、接続を通じてトラフィックが送信されないときに、接続がアクティブな状態を維持できる最長時間を定義します。このポリシー設定の詳細については、次を参照してください:ファイアウォール ポリシーでカスタム アイドル タイムアウトを構成する。
ポリシーベースの 1-to-1 NAT では、Firebox は、ネットワーク設定で 1-to-1 NAT を構成する際に指定した IP アドレスと使用し、Firebox は個々のポリシーに 1-to-1 NAT ルールを適用します。1-to-1 NAT 設定の詳細については、次を参照してください:ファイアウォール ポリシーで動的 1-to-1 NAT を構成する。
ファイアウォール ポリシーは、動的 NAT を使用してプライベート IP アドレスをパブリック IP アドレスにマッピングします。ポリシーの動的 NAT 設定は、Firebox において、ポリシーで処理されるトラフィックに動的 NAT を適用する方法を制御します。ポリシーの動的 NAT 設定の詳細については、次を参照してください:ファイアウォール ポリシーで動的 NAT を構成する。
グローバル WAN 設定は、複数の外部ネットワークが構成されている場合に、Firebox がどのように送信トラフィックをルーティングするかを制御します。スティッキー接続設定は、接続に同じ WAN インターフェイスを使用し続ける期間を制御します。グローバル WAN のスティッキー接続設定をオーバーライドするには、カスタム スティッキー接続でポリシーを構成します。このポリシー設定の詳細については、次を参照してください:ファイアウォール ポリシーでスティッキー接続設定を構成する。
指定された 1 秒あたりの接続数だけフィルタリングするよう、ファイアウォール ポリシーで制限を作成することができます。この機能を構成すると、Firebox は追加の接続のトラフィックを拒否し、ログ メッセージとオプションの通知を生成します。これらの設定を構成する方法についての詳細は、次を参照してください:ファイアウォール ポリシーで接続レートの制限を構成する。
トラフィックがポリシーに一致した場合に Firebox からアラート ログ メッセージまたは SNMP トラップを送信する場合は、通知を有効にします。この設定を構成する方法の詳細については、次を参照してください:ファイアウォール ポリシーで通知を構成する。
ファイアウォール ポリシーの詳細設定を構成するには、以下の手順を実行します。
- ポリシーを追加または編集します。詳細については、次を参照してください:WatchGuard Cloud でファイアウォール ポリシーを構成する。
- ポリシー構成で、詳細 タブを選択します。
- 詳細設定を構成します。
- ポリシーを保存するには、保存 をクリックします。