Cloud Edge 50G2ゲートウェイ管理のサポート
Cloud Edge Cloud Consoleは標準ゲートウェイとCloud Edge 50G2ゲートウェイの両方の管理をサポートします。
-
標準ゲートウェイ: Cloud Edge 5.x以前のリリースで動作します (Cloud Edge 5.5 SP2など)。
-
Cloud Edge 50G2ゲートウェイ: Cloud Edge 6.0以降のリリースで動作します。
Cloud Edge 50G2ゲートウェイは、ハードウェアとパフォーマンスが向上した第2世代モデルです。
ゲートウェイの [ゲートウェイ管理] ページおよびポリシールールの [ポリシールールの管理] ページでは、標準ゲートウェイとCloud Edge 50G2ゲートウェイを区別するため2つの異なるアイコンが使用されます。
-
: 標準ゲートウェイ
-
: Cloud Edge 50G2ゲートウェイ
一部の新しい機能は、Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイにのみ実装できます。特定の機能がどのような場合にCloud Edge 50G2ゲートウェイ向けとなるかの情報については、オンラインヘルプを参照してください。
[ポリシールール] ページの機能強化
[ポリシールール] ページのデザインとレイアウトが新しくなり、定義済みのポリシールールの設定がわかりやすくなりました。ポリシールールが単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイに適用される場合、新しい [使用状況] 列に、各ポリシーの使用状況の概要が示されます。
[ポリシールールの管理] ページは、ポリシーメニューの新しいデザインに合わせて変更されています。
ポリシーの機能強化
ポリシー設定が変更され、Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイのトラフィックをスキャンする方法を、より詳細に制御できるようになりました。新しいポリシー設定は、新しいオブジェクトタイプであるインタフェースオブジェクトと、セキュリティプロファイル (以前のゲートウェイプロファイル) のルール固有の設定に基づいたトラフィックの制御をサポートしています。
新しいインタフェースグループポリシーオブジェクトのサポート
単一のCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイに適用されるポリシールールでは、ポリシールールを定義するときに、事前定義されたインタフェースオブジェクトを送信元として使用できます。必要に応じて、1つまたは複数の事前定義されたインタフェースオブジェクトが含まれるカスタムインタフェースグループを定義し、使用することができます。
事前定義されたインタフェースオブジェクトのリストには次の項目が含まれます。
-
物理インタフェース (ルーティングモードのワイヤレスインタフェースを含む)
-
VLAN、VPN (L2TPおよびSSL) などの仮想インタフェース
ポリシールールに対するセキュリティプロファイル設定のサポート
[ポリシールールの管理] ページに新しいセクション [セキュリティプロファイル] が追加されました。このセクションでは、そのルールに対するセキュリティプロファイルの実装方法を選択できます (IPS、不正プログラム対策、メールセキュリティ対策、Webレピュテーション、HTTPS復号)。
[セキュリティプロファイル] セクションは、Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイに適用されるポリシールール、または1つ以上のCloud Edge 50G2ゲートウェイを含むゲートウェイグループでのみ使用できます。ポリシールールに選択したすべてのゲートウェイがCloud Edge 5.x以前のバージョンである場合には、[セキュリティプロファイル] セクションは使用できません。
ルールごとに、次のいずれかを選択できます。
-
オン: ポリシー固有の設定をオンにします
-
オフ: ポリシー固有の設定をオフにします
-
継承: ゲートウェイセキュリティプロファイルから設定を継承します (初期設定)
ポリシールールの処理がブロックまたは検索除外に設定されている場合、[セキュリティプロファイル] セクションは表示されません。
ポリシーメニューの変更点
Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイで使用可能な機能をサポートし、使いやすさを向上させるため、[ポリシー] メニューに変更が加えられました。次のリストは、[ポリシー] メニューの変更点を示しています。
-
ポリシー
-
ポリシールール
-
インタフェースオブジェクト
-
インタフェースグループ
インタフェースグループは新しいポリシーオブジェクトです。
-
-
アイデンティティオブジェクト
-
IPアドレス/FQDN
-
MACアドレス
-
ジオロケーション
-
-
他のオブジェクト
-
サービス
-
スケジュール
-
-
コンテンツタイプオブジェクト
-
アプリケーショングループ
-
URLカテゴリグループ
-
-
セキュリティプロファイル
-
セキュリティプロファイル
注:ゲートウェイプロファイルはセキュリティプロファイルに名称が変更されました。
-
-
許可/ブロックリスト
-
ユーザ通知
-
[ログ分析] ページからのポリシー使用状況の追跡のサポート
[ログ分析] の [アプリケーション帯域幅] ページと [インターネットアクセス] ページで、ポリシールールの使用状況データの追跡がサポートされるようになりました。ポリシーの使用状況情報は、会社内のすべてのゲートウェイがCloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイである場合のみ使用できます。
LDAPとの統合のサポート
Cloud Edge Cloud Consoleでは、Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイとのLDAP統合がサポートされるようになりました。
LDAPのサポートには、Windows 2012R2、Windows 2016、Windows 2019を使用したMicrosoft Active DirectoryおよびLinux OpenLDAPが含まれます。LDAPによる認証はキャプティブポータルおよびVPNポータルで使用できます。
LDAP統合は日本ではサポートされません。
VLANの機能強化と変更点
[インタフェース] ページが機能強化され、設定済みVLANについてより詳細な情報が表示されるようになりました。L3 VLANのみがサポートされており、DHCPまたは静的アドレスのどちらかを使用して設定できます。その他の設定がいくつか変更されています。VLANでCloud Edgeを配置する方法を参照してください。
Cloud Edge 6.0以降のデュアルWANシナリオでのサイト間VPNのサポート
Cloud EdgeゲートウェイのLAN1インタフェースを、インターネットへの冗長化されたデュアルWAN接続を提供する2番目のWANインタフェースとして設定できます。
Cloud Edgeでは、Cloud Edge 6.0以降を実行するCloud Edge 50G2ゲートウェイのデュアルWANシナリオで、サイト間VPNがサポートされるようになりました。
サービスプラン無効化後のCloud Edge管理の機能強化
Cloud Edgeは、顧客向けのすべてのサービスプランが無効にされた場合、自動的に次の項目を終了するようになりました。
-
アラートメール: ゲートウェイステータスの変更、メールセキュリティステータスの変更、C&Cコールバック
-
レポートメール: レポート/概要レポート
サービスプランが無効にされる理由には、ライセンス期間に達していない、体験版ライセンスの有効期限が切れている、またはライセンスの有効期限が切れ、猶予期間が終了しているなどがあります。
顧客向けに有効になっているサービスプランがある場合、サービスは終了しません。
監査ログの機能強化
監査ログが機能強化され、次の場合に配信が成功したか失敗したかどうかを含む、ポリシー配信ステータスが表示されます。
-
ポリシー配信の開始
-
ポリシーをメールクラウド検索サービスに配信しました
-
ポリシーをWebクラウド検索サービスに配信しました
-
ポリシーを XXXX (デバイス名) に配信しました