コンピュータエディタとポリシーエディタには、コンピュータエディタの[インタフェース]およびポリシーエディタの[インタフェースの種類]セクションが含まれており、コンピュータで検出されたインターフェイスが表示されます。複数のインターフェイス割り当てを持つポリシーがコンピュータに割り当てられている場合、ポリシーで定義されたパターンに一致するインターフェイスが識別されます。
ポリシーエディタの [インタフェースの種類] セクションにはこの他にも以下の機能があります。

複数のインタフェースに対してポリシーを設定する

コンピュータに複数のインタフェースがある場合は、ファイアウォールルールなどのポリシーの各種エレメントを各インタフェースに割り当てることができます。
  1. ポリシーエディタで、[インタフェースの種類]をクリックします。
  2. ネットワークインターフェイスの特異性セクションで、[ルールを特定のインタフェースに適用]を選択します
  3. 表示された [インタフェースの種類] セクションで、名前とパターン照合文字列を入力します。
インターフェイスタイプ名は参照情報としてのみ使用されます。一般的な名前には、「LAN」、「WAN」、「DMZ」、「Wi-Fi」などがありますが、どのような名前をネットワークのトポロジーで使用してもかまいません。
すべてのコンテナネットワークインターフェイスおよびホスト仮想インターフェイスに使用されるインターフェイス名は「integrated_veth」であり、MACアドレスは02:00:00:00:00:00です。
一致はワイルドカードベースのインターフェイス名を定義し、インターフェイスを適切なインターフェイスタイプに自動的にマッピングします。例としては、「ローカルエリア接続 *」、「eth*」、または「Wireless *」などがあります。インターフェイスが自動的にマッピングできない場合、アラートがトリガーされます。特定のコンピュータのコンピュータエディタの[インタフェース]ページから手動でマッピングすることができます。
注意
注意
Deep Securityがコンピュータ上でインタフェースを検出しても、これらのエントリと一致しない場合、managerはアラートをトリガします。

インタフェース制限を強制する

インタフェース制限が有効になっている場合、ファイアウォールはローカルコンピュータ上のインタフェース名に正規表現パターンを一致させようとします。インタフェース制限を適用するには、[ポリシーまたはコンピュータエディタ]→[ファイアウォール]→[インタフェース制限]タブの[インタフェース制限の有効化]オプションをクリックし、コンピュータ上のインタフェース名に一致する文字列パターンを優先順位の順に入力します。
警告
警告
インタフェース制限を有効にする前に、インタフェースパターンを適切な順序で設定し、必要な文字列パターンをすべて追加し、不要なパターンは削除してください。優先度が最も高いパターンのインタフェースのみが、トラフィックの転送を許可されます。それ以外のインタフェース (リスト内にある残りのパターンのいずれかと一致するインタフェース) は、「制限」されます。制限されたインタフェースは、ファイアウォールの [許可] ルールを使用して特定のトラフィックを許可しないかぎり、すべてのトラフィックをブロックします。
[1つのアクティブインタフェースに制限] を選択すると、優先度が最も高いパターンのインタフェースが複数見つかった場合でも、1つのインタフェースからのトラフィックのみ許可されます。
注意
注意
Deep Securityは、POSIX基本正規表現を使用してインタフェース名を照合します。基本的なPOSIX正規表現の詳細については、https://pubs.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap09.html#tag_09_03を参照してください