目的: ゲートウェイまたはゲートウェイグループ、インタフェースオブジェクトまたはインタフェースオブジェクトグループ、アイデンティティオブジェクト、サービス、コンテンツタイプ、スケジュール、およびポリシー違反に対して実行する処理を指定することにより、ポリシールールを追加または編集します。また、Cloud Edgeでこのポリシールールに対するセキュリティプロファイルの使用方法を決める方法も設定します。
場所: ポリシー > ポリシールール > [追加/編集]

手順

  1. ルール名を指定します。英字、数字、またはアンダーラインを使用して、1~32文字で指定する必要があります。
  2. [説明] を指定します。
  3. ルールを有効または無効にします。
  4. [ゲートウェイグループ] を設定します。
    • すべてのゲートウェイ: このルールはすべての登録済みのゲートウェイに適用されます。
    • ゲートウェイグループを指定する: 1つ以上のゲートウェイグループまたは1つ以上のグループ内で選択したゲートウェイを選択します。検索結果を絞り込むには、検索ボックスを使用します。
      • 送信元としてインタフェースオブジェクトを使用する場合は、単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイを選択する必要があります。
      • ポリシールールのセキュリティプロファイル設定は、Cloud Edge 50G2ゲートウェイでのみ有効です。単一のCloud Edge 50G2ゲートウェイを選択するか、少なくとも1つのCloud Edge 50G2ゲートウェイを含むゲートウェイグループを選択できます。
      このサポート情報を解説したマトリクスについては、マトリクス: ゲートウェイモデルごとのポリシールール設定を参照してください。
  5. [インタフェースオブジェクト] を設定します。
    インタフェースオブジェクトとは、物理インタフェースや仮想インタフェース (ワイヤレスインタフェースとVLANを含む) およびサイト間VPN接続を指します。利用可能なインタフェースオブジェクトを1つ以上含むインタフェースグループを作成できます。
    [インタフェースオブジェクト] は、[ゲートウェイグループ] で単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイが選択されている場合にのみ設定できます。
    • すべて: このルールは、選択したゲートウェイグループで利用可能なすべてのインタフェースオブジェクトおよびインタフェースグループに適用されます。
    • 選択したインタフェースオブジェクト: 選択したオブジェクトを [送信元の選択] から [送信先の選択] に移動して、ポリシールールが適用されるインタフェースオブジェクトまたはインタフェースグループを選択します。
  6. [アイデンティティオブジェクト][送信元の選択] (以前の送信元設定) を設定します。
    ポリシールールとIPv4/IPv6のサポートおよびIPアドレス/FQDNオブジェクトのパラメータを参照してください。
    • ポリシールールをすべてのアイデンティティオブジェクト (すべてのユーザとグループ、IPアドレス/FQDN、MACアドレス、ジオロケーションを含む) に適用する場合は、[すべて] を選択します。
    • ポリシールールを特定のユーザまたはグループにのみ適用する場合は [ユーザ/グループを指定する] を選択します。
    • ポリシールールを特定のIPアドレスまたは特定のFQDNにのみ適用する場合は [IPアドレス/FQDNを指定する] を選択します。
      注意
      注意
      ワイルドカードを含むFQDNの送信元または送信先への設定はCloud Edge 5.6SP2以降を実行しているゲートウェイでのみサポートされます。そのため、以前のバージョンを実行しているゲートウェイでは、ワイルドカードを含むFQDNは無視されます。
    • ポリシールールを特定のMACアドレスにのみ適用する場合は [MACアドレスを指定する] を選択します。
    • ポリシールールを特定のジオロケーションまたはジオロケーショングループにのみ適用する場合は [選択されたジオロケーション] を選択します。
      注意
      注意
      ポリシールールの送信元として [選択されたジオロケーション] を選択した場合、バージョン5.5 SP2より前のゲートウェイではこのポリシールールが無視されます。これは、以前のCloud Edgeバージョンではジオロケーションがサポートされていないためです。
    • ポリシールールを特定のデバイスカテゴリにのみ適用する場合は [デバイスカテゴリを指定する] を選択します。
  7. [アイデンティティオブジェクト][送信先の選択] (以前の送信先設定) を設定します。
    ポリシールールとIPv4/IPv6のサポートおよびIPアドレス/FQDNオブジェクトのパラメータを参照してください。
    • ポリシールールをすべてのユーザとグループ、アドレス、ジオロケーションに適用する場合は [すべて] を選択します。
    • ポリシールールを特定のIPアドレスまたは特定のFQDNにのみ適用する場合は [IPアドレス/FQDNを指定する] を選択します。
      注意
      注意
      ワイルドカードを含むFQDNの送信元または送信先への設定はCloud Edge 5.6SP2以降を実行しているゲートウェイでのみサポートされます。そのため、以前のバージョンを実行しているゲートウェイでは、ワイルドカードを含むFQDNは無視されます。
    • ポリシールールを特定のジオロケーションまたはジオロケーショングループにのみ適用する場合は [選択されたジオロケーション] を選択します。
      注意
      注意
      ポリシールールの送信先として [選択されたジオロケーション] を選択した場合、バージョン5.5 SP2より前のゲートウェイではこのポリシールールが無視されます。これは、以前のCloud Edgeバージョンではジオロケーションがサポートされていないためです。
  8. [サービス] を設定します。
    • ポリシールールにすべてのサービスを含める場合は [すべて] を選択します (初期設定)。
    • ポリシールールに特定のサービスのみを含める場合は [サービスを指定する] を選択して、含めるサービスを選択します。
  9. [コンテンツタイプ] を設定します。
    • ルールにすべてのアプリケーションとURLカテゴリを含める場合は [すべて] を選択します。
      注意
      注意
      ポリシー違反に対して実行する処理として [検索除外] を指定する場合は、[すべて] を選択する必要があります。
    • ルールに特定のアプリケーションまたはURLカテゴリのみを含める場合は [選択したコンテンツタイプ] を選択して、[アプリケーション] および [URLカテゴリ] で含めるアプリケーションまたはURLカテゴリを選択します。
  10. [スケジュール] を設定します。
    オプション 説明
    常時
    すべてのスケジュールを含めます(初期設定)
    スケジュール名
    使用可能なスケジュールオブジェクトの名前が表示されます。
    新しいスケジュールオブジェクトの追加
    [追加/編集] スケジュールオブジェクト作成ダイアログボックスにアクセスします。
  11. [処理] を選択します。
    • 許可
    • ブロック
    • 検索除外
      トラフィックがポリシールールに一致した場合に検索が除外されます。
    注意
    注意
    [コンテンツタイプ][選択したコンテンツタイプ] を選択した場合は、[検索除外] を選択することはできません。
  12. [セキュリティプロファイル] にリストされた各プロファイル (IPS、不正プログラム対策、メールセキュリティ対策、Webレピュテーション、HTTPS復号) に対して目的のオプションを選択します。
    • オン: ポリシー固有の設定をオンにします
    • オフ: ポリシー固有の設定をオフにします
    • 継承: ゲートウェイセキュリティプロファイルから設定を継承します (初期設定)
    重要
    重要
    処理が [ブロック] または [検索除外] の場合は、[セキュリティプロファイル] セクションは表示されません。
    [セキュリティプロファイル] オプションは、[ゲートウェイグループ] セクションで少なくとも1つのCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイを (単一のゲートウェイまたは選択したグループの一部として) 選択した場合に使用できます。
  13. [保存] をクリックします。
関連情報