Firebox テンプレートについて

適用:クラウド管理の Fireboxes

Firebox テンプレートを活用することで、複数のクラウド管理 Fireboxes の共有構成設定を良好に管理することができます。Firebox テンプレートを利用して、個々の Firebox の場合と同じように、ファイアウォール ポリシーとサービスを構成し、そのテンプレートを複数のクラウド管理 Fireboxes に適用することができます。

Firebox テンプレートを使用して Fireboxes を構成するには、以下を実行する必要があります。

  • テンプレートを追加する — テンプレートを追加して、共有設定を構成します。詳細については、Firebox テンプレートを管理する を参照してください 。
  • テンプレートを配備する — 現在テンプレートに登録されているデバイス、または将来的にテンプレートに登録されるデバイスに設定が配備されるように、テンプレートを配備します。詳細については、Firebox テンプレートを配備する を参照してください 。
  • デバイスをテンプレートに登録する — テンプレートを追加して配備すると、アカウントのデバイスにテンプレートを適用できるようになります。テンプレートが使用される Fireboxes は、テンプレートに 登録 されます。詳細については、Firebox をテンプレートに登録する を参照してください 。

Firebox テンプレートの構成設定

Firebox テンプレートでは、個々の Firebox に構成できる構成設定の多くがサポートされています。これらの設定には、以下が含まれます。

  • ファイアウォール ポリシー
  • 例外
  • Geolocation
  • コンテンツ フィルタリング
  • コンテンツ スキャン
  • ネットワーク ブロック

テンプレートにおいて、ファイアウォール ポリシー、サービス、例外に使用できる設定は、個々のデバイスに構成できる設定と同じです。Firebox テンプレートの作成方法については、Firebox テンプレートを管理する を参照してください。

登録済みデバイス

各 Firebox を複数のテンプレートに登録することができます。Firebox がテンプレートに登録されると、Firebox の構成に以下が含まれます。

  • デバイスに構成された設定
  • デバイスが登録されているテンプレートで構成された設定

各テンプレートには、複数の登録済みデバイスを含めることができます。テンプレートに登録されたすべてのデバイスでテンプレート設定が共有されます。

登録済み デバイス における Firebox テンプレート設定の例

テンプレートに変更を配備すると、テンプレート構成設定がすべての登録済みデバイスに配備されます。

テンプレート設定をデバイス固有の設定と結合する方法

テンプレートに登録されている Firebox では、テンプレートの設定が、デバイスに構成されている他の設定と結合または上書きされます。

結合 上書き

以下のテンプレート設定は、登録済みデバイスで構成された設定と結合されます。

  • ファイアウォール ポリシー
  • 例外
  • Geolocation
  • コンテンツ フィルタリング

Firebox では、登録されているすべてのテンプレートの設定が使用されます。

以下のテンプレート設定は、登録済みデバイスで構成された設定で上書きされます。

  • コンテンツ スキャン
  • ネットワーク ブロック

上記の設定が構成されている複数のテンプレートに Firebox が登録されている場合は、Firebox では、設定が構成された最初のテンプレートの設定が使用されます。

Firebox 構成で、登録されているテンプレートの順序を変更することができます。詳細については、Firebox をテンプレートに登録する を参照してください 。

Firebox 構成のテンプレート設定

テンプレートに登録されている Firebox の構成では、ロック アイコンは、設定がテンプレートからのものであり、Firebox 構成では編集できないことを示すものです。ロック アイコンにカーソルを合わせると、設定が構成されたテンプレートの名前が表示されます。

Screen shot of the Content Filtering settings for a Firebox, with a lock icon and hover text

登録済みデバイスのテンプレート構成設定を編集するには、テンプレートを編集して配備する必要があります。

Service Provider テンプレート

Service Provider は、管理対象アカウントすべてに 継承 される Firebox テンプレートを作成することができます。つまり、すべての管理対象アカウントのデバイスでテンプレートを使用できるということです。

Diagram: Example of Firebox template settings added to subscribed devices

2 つの Subscriber アカウントのデバイスに追加された Firebox テンプレート設定の例

Subscriber アカウントでは、継承されたテンプレートに Fireboxes を登録できますが、テンプレート設定を編集することはできません。

サービス プロバイダ テンプレートに変更が配備されると、テンプレートの変更がすべての登録済みデバイスに自動的に配備されます。

継承されたテンプレートの詳細については、Firebox テンプレートの継承 を参照してください。

Service Provider アカウントでテンプレートを使用する方法の例については、Service Provider の Firebox テンプレートの例 を参照してください。

関連情報:

Firebox のファイアウォール設定について

Firebox セキュリティ サービス設定について