- [エージェント] > [ファイアウォール] > [プロファイル] に移動します。
- ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザについては、必要に応じて、[エージェントのセキュリティレベル/除外リストを上書き] オプションを有効にして、セキュリティエージェントのプロファイル設定をサーバ設定で置き換えます。
- 新しいプロファイルを追加するには、[追加] をクリックします。既存のプロファイルを編集するには、プロファイル名を選択します。
プロファイルの設定画面が表示されます。詳細については、ファイアウォールプロファイルの追加および編集を参照してください。
- 既存のプロファイルを削除するには、ポリシーの横のチェックボックスを選択し、[削除] をクリックします。
- リスト内でプロファイルの順序を変更するには、移動するプロファイルの横にあるチェックボックスを選択して、[▲] または [▼] をクリックします。
Apex Oneは、プロファイルリストに表示される順序で、ファイアウォールプロファイルをセキュリティエージェントに適用します。たとえば、エージェントが最初のプロファイルに一致する場合、Apex Oneはそのプロファイルに設定された処理をエージェントに適用します。Apex Oneはエージェントに設定されたその他のプロファイルについては無視します。
ヒント:ポリシーが排他的であればあるだけ、リストの上位に表示する必要があります。たとえば、単一エージェントに対して作成したポリシーは最上位に表示され、その後にその範囲のエージェント、ネットワークドメイン、およびすべてのエージェントが続きます。
- 参照サーバを管理するには、[参照サーバリストの編集] をクリックします。参照サーバは、ファイアウォールのプロファイルを適用するときに、Apex Oneサーバの代わりとして動作するエンドポイントです。ネットワーク上のエンドポイントであれば、参照サーバとして使用することができます (詳細については、参照サーバを参照してください)。参照サーバを有効にした場合、Apex Oneでは次の状態を想定します。
参照サーバに接続されたセキュリティエージェントは、Apex Oneサーバと通信できない場合も含め、オンラインである。
オンラインのセキュリティエージェントに適用されるファイアウォールプロファイルが、参照サーバに接続されているセキュリティエージェントにも適用される。
注:ビルトインの管理者アカウントを使用しているユーザ、または完全な管理者権限を持つユーザのみが、参照サーバリストを表示して設定できます。
- 現在の設定を保存し、セキュリティエージェントにプロファイルを割り当てるには、次の手順を実行します。
- [エージェントのセキュリティレベル/除外リストを上書き] をオンまたはオフにします。このオプションは、すべてのユーザ設定のファイアウォール設定を上書きします。
- [エージェントにプロファイルを適用] をクリックします。すべてのセキュリティエージェントに対してプロファイルリストのすべてのプロファイルが割り当てられます。
- プロファイルをセキュリティエージェントに正常に割り当てたことを確認するには、次の手順を実行します。
- [エージェント] > [エージェント管理] に移動します。エージェントツリー表示ドロップダウンボックスで、[ファイアウォール表示] を選択します。
- 緑のチェックマークが、エージェントツリーの [ファイアウォール] 列の下に付いていることを確認します。
- エージェントが正しいファイアウォールポリシーを適用していることを確認します。ポリシーは、エージェントツリーの [ファイアウォールポリシー] 列の下に表示されます。
親トピック: ファイアウォールプロファイル