ポリシーにルールを追加する
ポリシーにルールを追加するには、以下の順に操作します。
1.「境界FW」画面の「基本情報」タブで、「追加」をクリックします。
「境界FW」画面への移動について詳しくは、「境界FW画面に移動する」をご覧ください。
「ポリシー」の「デフォルト」行の上に、背景色の異なるルール行が追加されます。
2.追加されたルール行(背景色が異なる行)に以下を入力し、「保存する」をクリックします。
| 項目 | 内容 |
|---|---|
| 名前 (必須項目) | 任意のルール名を入力します [例]HTTP通信ルール |
| 送信元 | 送信元を指定します。「すべて」から変更する場合は、「送信元または送信先を変更する場合」をご覧ください |
| 送信先 | 送信先を指定します。「すべて」から変更する場合は、「送信元または送信先を変更する場合」をご覧ください |
| サービス | サービスオブジェクトを指定します。「すべて」から変更する場合は、「サービスオブジェクトを変更する場合」をご覧ください |
| アクション | 通信を許可するか指定します。「許可」から変更する場合は、「通信許可の設定を変更する場合」をご覧ください |
| 通信ログ | 通信ログを記録するか指定します。「有効」から変更する場合は、「通信ログ記録の設定を変更する場合」をご覧ください |
| 有効/無効 | ルールを適用するか指定します。「有効」から変更する場合は、「ルール適用の設定を変更する場合」をご覧ください |
「保存確認」画面が表示されます。
3.「保存する」をクリックします。
ポリシーに新たに追加したルールが確定され、「境界FW」画面の「基本情報」タブが表示されます。
4.ルールが追加されたことを確認します。
設定の反映には、数分程度の時間がかかる場合があります。
送信元または送信先を変更する場合
追加するルール行の「送信元」列または「送信元」列をクリックします。以下の画面で設定して「選択」をクリックします。
| 項目 | 内容 |
|---|---|
| ユーザ定義オブジェクト | 指定するアドレスオブジェクトにチェックします。アドレスオブジェクトの追加及び編集について詳しくは、「アドレスオブジェクトを追加する」及び「アドレスオブジェクトを編集する」をご覧ください |
| P2 VPCリソース 定義済みアドレスオブジェクト | 「すべて」のチェックを外します |
「境界FW」画面の「基本情報」タブが表示されます。
サービスオブジェクトを変更する場合
追加するルール行の「サービス」列をクリックします。以下の画面で設定して「選択」をクリックします。
| 項目 | 内容 |
|---|---|
| ユーザ定義オブジェクト | お客様が選択したプロトコルとポートの組にもとづいて定義されます。追加、編集、及び削除について詳しくは、「サービスオブジェクトを追加する」、「サービスオブジェクトを編集する」、及び「サービスオブジェクトを削除する」をご覧ください |
| P2 VPCリソース 定義済みサービスオブジェクト | よく使われるプロトコルとポートの組にもとづいて、P2 Gen.2サービスで定義します。お客様は編集及び削除できません |
通信許可の設定を変更する場合
追加するルール行の「アクション」列をクリックし、プルダウンメニューから選択します。
| 項目 | 内容 |
|---|---|
| 許可 | 通信は許可されます |
| 拒否 | 通信は許可されません |
通信ログ記録の設定を変更する場合
追加するルール行の「通信ログ」列をクリックして変更します。
| 項目 | 内容 |
|---|---|
| 記録する | 通信ログは記録されます |
| 記録しない | 通信ログは記録されません |
ルール適用の設定を変更する場合
追加するルール行の「有効/無効」列をクリックして変更します。
| 項目 | 内容 |
|---|---|
| 有効 | ルールは適用されます |
| 無効 | ルールは適用されません |