画面遷移:NW設定 > アプライアンスオブジェクト > プロファイル > インターネットFW > インターネットFWプロファイル設定
■インターネットFWプロファイル設定(追加)手順
1.プロファイル-インターネットFW一覧
「プロファイル-インターネットFW一覧」を表示し、「追加」ボタンを押下する事で「インターネットFWプロファイル設定」画面へ遷移します。
(ここまでの画面遷移は「プロファイル-インターネットFW一覧」ページをご確認下さい)
2.インターネットFWプロファイル設定
「名前」欄に入力し、アプリケーションをany・Selectから選択します。
「Select」の場合は、アプリケーションの選択も行います。
選択アプリケーションは、カテゴリ・サブカテゴリ・テクノロジー・リスクのプルダウンから検索が可能です。
また、全てのプルダウンでキーワード検索によるプルダウンの絞り込みが可能です。
「追加」ボタンを押下すると、確認画面が表示されます。
確認画面で「はい」を押下し設定完了です。
※12個以上指定する場合はプロファイルを分けて作成し複数ポリシーで設定を行います。
| 項目 | 説明 | |
|---|---|---|
| 名前 | プロファイルの名称を入力 | |
| アプリケーション | any:アプリケーションの指定無し Select:アプリケーション検索からアプリケーションを選択し指定 | |
| アプリケーション検索 (選択アプリケーションの絞り込みが可能) | カテゴリ | アプリケーションをカテゴリ毎に検索(別表3) カテゴリの種類については、アプリケーション設定カテゴリを参照 |
| サブカテゴリ | ||
| テクノロジー | 利用されているテクノロジーベースで検索を行います。 | |
| リスク | リスクに応じた5段階で検索を行います。(5がリスク高) | |
| 選択アプリケーション | アプリケーションを選択 | |
■アプリケーション設定時の注意事項
- アプリケーション指定で通信を許可する際に、対象のアプリケーションに依存関係がある場合、依存関係にあるアプリケーションについても通信を許可する必要があります。
- 例:twitterへの投稿(twitter-posting)を許可する場合、twitter-postingだけでなく依存関係にある「ssl」「web-browsing」「twitter-base」も許可する必要があります。
(ssl、web-browsingはtwitter-baseと依存関係) - 選択アプリケーション
- ssl
- web-browsing
- twitter-base
- twitter-posting
- ※ブロック(「deny」)処理の場合は対象アプリケーション(twitter-posting)のみを指定下さい。
- 例:twitterへの投稿(twitter-posting)を許可する場合、twitter-postingだけでなく依存関係にある「ssl」「web-browsing」「twitter-base」も許可する必要があります。
- インターネットFWとUTM(インターネットFW)のプロファイルは共用することが可能なため、アプライアンスを切り替える際もプロファイルはそのままご利用いただけます。
- インターネットType1で設定したプロファイルとType4で設定したプロファイルは共用できません。また、上限値もそれぞれでカウントされます。
■PING・Tracerouteの設定方法
ICMP、PING、tracerouteの3つを対象としてポリシー定義する場合はインターネットFWプロファイル設定とポリシー設定で行います。
1.「プロファイル-インターネットFW設定(追加)」(当ページ)の「インターネットFWプロファイル設定」画面で”ping” ”traceroute” ”icmp”を選択し、インターネットFWプロファイル設定を追加又は保存します。
2.「インターネットType1・ポリシールール設定・追加」又は「インターネットType4・ポリシールール設定・追加」のポリシー設定画面で、1.で設定したユーザー定義プロファイルを選択して設定します。
