ファイアウォール ポリシー 設定項目¶
ファイアウォール ポリシー の設定項目は、以下の通りです。
| 項目 | 値 | 説明 |
|---|---|---|
| ID | (自動付与) | 作成順に付与されるIDです。編集できません。
並び順ではない点に注意してください。
|
| Move rule | No Move または Move before または Move after | このポリシーの並び順を指定します。
Move before と Move afterを選択すると[move_index]という項目の入力が求められます。
[変更の保存]で設定を適用するまでは、追加したポリシーが一番下に表示されます。
[変更の保存]後、ポリシーはインターフェイスの組み合わせごとに、指定した順番に並びます。
|
| Enable | □ または ✔ | チェックするとこのポリシーを有効にします。 |
| Incoming Interface | Port[4-10] | このポリシーの通信方向として、入ってくるインターフェイスを選択します。 |
| Source Address | (Address ObjectまたはAddress Group) | このポリシーを適用する送信元アドレスを選択します。 |
| Outgoing Interface | Port[4-10] | このポリシーの通信方向として、出ていくインターフェイスを選択します。 |
| Destination Address Type | (Address ObjectまたはNAT Object) | このポリシーを適用する宛先のタイプを選択します。
|
| Service | (Service ObjectまたはService Group) | このポリシーを適用するサービスを選択します。 |
| Action | ACCEPTまたはDENY | このポリシーを適用する通信に対するアクションを選択します。
DENYを選択すると、NATとUTM機能を設定できません。
|
| NAT | □ または ✔ | チェックするとSource NATの指定を有効にします。 |
| Log | ALLまたはDisableまたはSecurity Log | このポリシーに合致したときログをどうするかを選択します。
尚、ActionがDENYの場合以下の仕様となります。
|
| Antivirus ( Managed UTM のみ有効) | (Antivirusプロファイル) | ActionをACCEPTとしたとき有効にするアンチウイルス機能のプロファイルを選択します。 |
| IPS ( Managed UTM のみ有効) | (既定のIPSプロファイル) | ActionをACCEPTとしたとき有効にするIDS/IPS機能のプロファイルを選択します。
|
| Web Filter ( Managed UTM のみ有効) | (Web Filterプロファイル) | ActionをACCEPTとしたとき有効にするウェブ フィルター機能のプロファイルを選択します。 |
| Spam Filter ( Managed UTM のみ有効) | (Spam Filterプロファイル) | ActionをACCEPTとしたとき有効にするスパム フィルター機能のプロファイルを選択します。 |
| Scan Ports ( Managed UTM のみ有効) | (Scan Portsプロファイル) | ActionをACCEPTとしたとき有効にするアンチウイルス機能、ウェブ フィルター機能、スパム フィルター機能の、スキャン対象ポートのプロファイルを選択します。 |
| Detect Botnet C&C Server | Block または Monitor または Disable | C&Cサーバーとの通信を検知したときの挙動を選択します。
|
| Comment | (半角英数字) | コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。
|
NATをチェックした場合の追加設定項目は、以下の通りです。
| 項目 | 値 | 説明 |
|---|---|---|
| NAT mode | Use Outgoing Interface AddressまたはUse NAPT Object | NATのモードを選択します。
|
| NAPT Object | (Source NATオブジェクト) | NATのモードで[Use NAPT Object]を選択した場合は、Source NATオブジェクトを選択します。 |
注釈
HA構成の場合、Use Outgoing Interface Addressは選択できません。