Apex Oneファイアウォールが正常に機能することを確認するために、単一のセキュリティエージェントまたはセキュリティエージェントグループでテストを行います。
警告:
セキュリティエージェントプログラムの設定は、制御された環境でのみテストしてください。ネットワークまたはインターネットに接続しているエンドポイント上ではテストしないでください。これにより、セキュリティエージェントエンドポイントが、ウイルス、ハッカーの攻撃、またはその他のリスクにさらされる可能性があります。
- テストポリシーを作成して保存します。テストするトラフィックの種類をブロックするよう設定します。たとえば、セキュリティエージェントがインターネットにアクセスしないようにするには、次の処理を実行します。
- セキュリティレベルを [低] に設定します (すべての受信/送信トラフィックを許可)。
- [ファイアウォールを有効にする] および [ファイアウォール違反の検出時に通知を表示する] を選択します。
- HTTP (またはHTTPS) トラフィックをブロックする除外設定を作成します。
- テストプロファイルを作成して保存し、ファイアウォール機能をテストするエージェントを選択します。テストポリシーをテストプロファイルに関連付けます。
- [エージェントにプロファイルを適用] をクリックします。
- 配信を確認します。
- の順にクリックします。
- エージェントが属するドメインを選択します。
- エージェントツリー表示から、[ファイアウォール表示] を選択します。
- エージェントツリーの [ファイアウォール] 列の下に緑色のチェックマークが付いているかを確認します。そのエージェントの侵入検知システムを有効にしている場合は、[IDS] 列にも緑色のチェックマークが付いているかを確認します。
- エージェントが正しいファイアウォールポリシーを適用していることを確認します。ポリシーは、エージェントツリーの [ファイアウォールポリシー] 列の下に表示されます。
- ポリシーで設定した種類のトラフィックの送信または受信を試行して、エージェントエンドポイントのファイアウォールをテストします。
- エージェントがインターネットにアクセスしないように設定したポリシーをテストするには、エージェントエンドポイントでWebブラウザを開きます。ファイアウォール違反の通知メッセージを表示するよう設定した場合は、送信トラフィックの侵害が発生すると、エージェントエンドポイントにメッセージが表示されます。