ビュー:
コンピュータエディタとポリシーエディタには、 [インタフェース] (コンピュータエディタ) セクションと [インタフェースの種類] (ポリシーエディタ) セクションがあり、コンピュータで検出されたインタフェースが表示されます。複数のインタフェースが割り当てられたポリシーがコンピュータに割り当てられている場合は、ポリシーで定義されたパターンに一致するインタフェースが識別されます。
ポリシーエディタの [インタフェースの種類] セクションには、次の追加機能があります。

複数のインタフェースに対してポリシーを設定する 親トピック

コンピュータに複数のインタフェースがある場合は、ファイアウォールルールなどのポリシーの各種エレメントを各インタフェースに割り当てることができます。

手順

  1. ポリシーエディタで、 [インタフェースの種類]をクリックします。
  2. [Network Interface Specificity] セクションで、 [ルールを特定のインタフェースに適用]を選択します。
  3. 表示された [インタフェースの種類] セクションで、名前とパターン照合文字列を入力します。

次に進む前に

インタフェースタイプ名は参照目的でのみ使用されます。一般的な名前には、「LAN」、「WAN」、「DMZ」、「Wi-Fi」などがありますが、ネットワークのトポロジにマッピングするために任意の名前を使用できます。
すべてのコンテナネットワークインタフェースとホスト仮想インタフェースに使用されるインタフェース名は「integrated_veth」であり、MACアドレスは02:00:00:00:00:00です。
一致により、ワイルドカードベースのインタフェース名が定義され、インタフェースが適切なインタフェースタイプに自動マッピングされます。たとえば、「ローカルエリア接続*」、「eth*」、「ワイヤレス*」などです。インタフェースを自動的にマッピングできない場合は、アラートがトリガーされます。特定のコンピュータのコンピュータエディタの [インタフェース] ページから手動でマッピングできます。
注意
注意
Server & Workload Protection は、これらのエントリのいずれにも一致しないインタフェースをコンピュータ上で検出した場合、アラートをトリガーします。

インタフェース制限を強制する 親トピック

インタフェースの分離を有効にすると、ファイアウォールは正規表現パターンをローカルコンピュータのインタフェース名と照合します。インタフェースの分離を適用するには、画面の [インタフェース制限の有効化] オプションをクリックします。[ポリシー編集者またはコンピュータ編集者] [ファイアウォール] [インタフェース制限]タブをクリックし、コンピュータのインタフェース名に一致する文字列パターンを優先度順に入力します。
警告
警告
インタフェースの分離を有効にする前に、インタフェースパターンが正しい順序で設定されていること、および必要な文字列パターンがすべて削除または追加されていることを確認してください。最も優先度の高いパターンに一致するインタフェースのみがトラフィックの送信を許可されます。その他のインタフェース (リストの残りのパターンのいずれかに一致) は「制限」されます。ファイアウォールの許可ルールを使用して特定のトラフィックの通過を許可しない限り、制限付きインタフェースはすべてのトラフィックをブロックします。
[1つのアクティブインタフェースに制限] を選択すると、最も優先度の高いパターンに一致するインタフェースが複数ある場合でも、トラフィックは1つのインタフェースのみに制限されます。
注意
注意
Server & Workload Protection では、POSIXの基本正規表現を使用してインタフェース名を照合します。基本的なPOSIX正規表現の詳細については、次を参照してください。https://pubs.opengroup.org/onlinepubs/009695399/basedefs/xbd_chap09.html#tag_09_03