ローカルルーティングポリシーの LAN ファイアウォールへのアップグレード

この記事では、サイトのローカルルーティングルールを LAN ファイアウォールポリシーに移行するために自動移行ツールを使用する方法について説明します。

概要

LAN ファイアウォールポリシーは、Socketサイトの背後にあるホストとネットワーク間のLAN通信を制御する既存のローカルルーティング機能を強化します。 ローカルルーティングポリシーを LAN ファイアウォールにアップグレードするプロセスの一環として、Cato は既存のローカルルーティングルールを自動的に LAN ファイアウォールポリシー形式に移行します。 全てのローカルルーティング機能と設定は、移行後もさらにアクションを必要とせずに維持されます。 LAN ファイアウォールの詳細については、ソケット LAN ファイアウォールポリシーの設定 を参照してください。

移行プロセス中には影響は予想されませんが、通常の予防措置として、メンテナンスウィンドウ中にポリシーをアップグレードすることをお勧めします。

前提条件

LANファイアウォールの要件を満たすサイトでのみ、移行ツールを使用できます。

  • サイト内のすべてのソケットがソケットバージョン18.0または高いバージョンで実行中です。

    アップグレードオプションは、前提条件を満たすサイトでのみ利用可能です。

ローカルルーティングポリシーをLANファイアウォールポリシーにアップグレードする

ローカルルーティングポリシーをLANファイアウォールにアップグレードするプロセスを開始すると、Cato管理画面はすべてのルールを新しいLANファイアウォールの形式に自動的に移行します。 移行が完了すると、ルールは次のように表示されます。

  • ローカルルーティング画面は現在LANファイアウォールと呼ばれています。

  • ルールは同じ優先順位、順序、ルール名を保持します。

  • ローカルルーティングルールのプロトコルポートは、LANファイアウォールのサービス/ポート内の1つのエンティティに移行されます。

  • 定義されていないプロトコルを持つローカルルーティングルールは、LANファイアウォール内で任意の値が割り当てられます。

  • アクションはローカルで許可に設定されています。

次のスクリーンショットは、ローカルルーティングポリシーの例を示しています(移行前):

image.png

このスクリーンショットは、移行が完了した後のLANファイアウォールポリシーを示しています。

image.png

ローカルルーティングルールをLANファイアウォールに移行するには:

  1. ナビゲーションペインから、設定 > サイトを選択し、サイトを選択します。

  2. ナビゲーションメニューから、サイト設定 > ローカルルーティングをクリックします。

  3. LAN ファイアウォールへのアップグレードをクリックします。

  4. 確認ウィンドウで、確認をクリックします。 ルールはLANファイアウォールポリシーに移行されます。

FAQ

質問: LANファイアウォールポリシーをローカルルーティングポリシーに戻すことができますか?

回答: はい。 ローカルルーティングポリシーに戻すためには、サポートに問い合わせてください。 ローカルで許可アクションのルールのみを復元できます。

この記事は役に立ちましたか?

2人中2人がこの記事が役に立ったと言っています

0件のコメント