WANファイアウォールポリシーの管理

この記事では、新しいルールの作成、ルールの編集、ルールの有効化および無効化、ルールの検索、ルールの削除など、WANファイアウォールルールベースの管理方法を説明します。

CatoのWANファイアウォールポリシーの詳細については、Cato WANファイアウォールとは?を参照してください。.

概要

CatoクラウドのWANファイアウォールは、WAN内のオブジェクトやエンティティへのアクセスを制御し、ネットワークへの不正アクセスを防ぐためのルールを作成できます。 接続を検査し、順番に各ルールをチェックして接続に一致するルールを見つけるために、順序付けされたルールベースを使用します。

WANファイアウォールでは、異なる管理者が並行してポリシーを編集できます。 各管理者はルールを編集し、変更を自身のプライベートリビジョンに保存してから、それをアカウントポリシーに公開(公開されたリビジョン)できます。 ポリシーリビジョンの管理方法について詳しくは、ポリシーリビジョンの操作 を参照してください。

WANファイアウォールの有効化と無効化

WANファイアウォールが無効になっている場合、アクセス制御がなく、すべてのWANリソースが誰にでもアクセス可能です。

WAN-FW-enabled.png

WANファイアウォールを有効化または無効化するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールベースの上にあるファイアウォール有効化で、スライダーtoggle.pngをクリックして、アカウントのWANファイアウォールを有効化(緑)または無効化(灰色)します。
  3. 保存をクリックしてください。

新規WANファイアウォールルールの作成

新しいWANファイアウォールルールを作成し、WANのアクセス制御を管理するための設定を構成します。 下にルールを追加オプションを使用して、ルールをルールベースの正しい位置に簡単に追加できます。

ルールのソース宛先アプリ、およびカテゴリアイテムの詳細については、Reference for Rule Objectsを参照してください。

時間オプションは、ルールが有効な時間範囲を定義します。 カスタムオプションを設定するか、アカウント用に定義されたデフォルトの勤務時間を選択できます。

WANファイアウォールの新規ルールを作成するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォールをクリックします。

    WANファイアウォールページが、既存の未発行リビジョンまたは最新の発行済みリビジョンで開きます。

  2. 新規をクリックします。 新規 パネルが表示されます。
  3. ルールの名前を入力します。
  4. スライダーを使用してルールを有効化または無効化します(緑は有効、灰色は無効)。
  5. 新しいルールの位置方向を設定します。

    • デフォルトでは、ルールはソース宛先への一方向に適用されます。 方向ドロップダウンメニューをクリックして、ルールを双方向に設定します。
    • ルール順序オプションの詳細については、What is the Cato WAN Firewall?をご覧ください。.
  6. ソースセクションを展開して、このルールのトラフィック送信元オブジェクトを1つ以上選択するか、IPアドレスを入力します。
    1. タイプを選択します (例えば:ホスト、ネットワークインタフェース、IP、全て)。 デフォルト値は全てです。
    2. 必要に応じて、そのタイプのドロップダウンリストから特定のオブジェクトを選択します。
  7. 宛先セクションを展開し、文字列を入力するか、このルールの宛先オブジェクトを1つ以上選択します。
    1. 種類を選択します (例えば:ホスト、ネットワークインタフェース、IP、全て)。 デフォルト値は全てです。
    2. 必要に応じて、そのタイプのドロップダウンリストから特定のオブジェクトを選択します。
  8. 基準セクションを展開し、ルールにデバイス条件を追加します。 詳細については、ファイアウォールルールにデバイス条件を追加するを参照してください。 デフォルト値は全てです。
  9. アプリ/カテゴリセクションを展開し、ルールのために1つ以上のアプリケーションを選択します。

    ルールに複数のアプリ/カテゴリオブジェクトが含まれる場合、それらの間にはOR関係があります。 デフォルト値はすべてです。

  10. サービス/ポートセクションを展開し、このルールに適用されるタイプ(サービス、ポート/プロトコル、任意)を定義します。

    ルールに複数のサービス/ポートオブジェクトが含まれる場合、それらの間にはOR関係があります。 デフォルト値はすべてです。

  11. このルールのアクションを選択します。 オプションは許可ブロック確認です。
  12. (オプショナル)トラッキングオプションを構成してイベントを生成し、通知を送信します。 頻度は最初の通知が送信されてからカウントを開始します。

    通知に関する詳細情報は、「アラート」セクションのサブスクリプショングループ、メーリングリスト、そしてアラート統合に関する記事を参照してください。

  13. (任意)このルールが有効になる時間オプションを設定します。
  14. 保存をクリックします。 新しいルールがルールベースに追加されます。
  15. 保存をクリックします。

    変更は未発行のリビジョンに保存され、公開または破棄されるまで編集可能です。

WANファイアウォールへの例外の追加

WANファイアウォールルールベースで例外を使用して、特定のルールを無視し、優先順位の低いルールを続けて使用できます。 例えば、ルール#3がVPNアクセスをRnDサブネットに許可している場合、小規模なSDPユーザーグループのVPNアクセスを許可しない例外を作成できます。 ブロックルールの例外を作成する際には、トラフィックが優先順位の低い許可ルールに一致する必要があります。そうでなければ、最終的な暗黙のANY ANYブロックルールがトラフィックをブロックします。

ルールの例外はルールのサブセットであり、一部の設定はルールと例外の両方に適用されます。

  • ルールを無効化すると、例外も無効化されます。
  • ルールを移動して優先順位を変更すると、例外も移動されます。

ファイアウォールルールに例外を追加するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールの右側でアイコンをクリックし、例外の追加を選択します。

    例外を追加パネルが開きます。

  3. ルール例外の設定を展開して構成します。

    親ルールのアクションはルール例外には適用されません。

  4. 保存をクリックします。 例外がルールの下に追加されます。
  5. 保存をクリックしてください。 例外が未公開の改訂に保存され、公開または破棄されるまで編集可能です。

ファイアウォールルールから例外を削除するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールの右カラムからアイコンをクリックし、ポップアップウィンドウで例外の削除を選択します。

    例外がルールから削除されます。

  3. 保存をクリックしてください。 例外が未公開の改訂から削除され、改訂を公開してアカウントポリシーから例外を削除できます。

WANファイアウォールルールの操作

WANファイアウォールルール検索を使用して、操作したいルールを見つけます。 検索機能は、次のフィールドのいずれかに検索語を含むルールを見つけて表示します。

  • 名前
  • ソース
  • デバイス
  • 宛先
  • アプリ/カテゴリ
  • サービス/ポート

ルールがセクションの一部である場合、結果にはそのセクション内のルールが表示されます。

WANルールとルールベースの編集

ファイアウォールのルールベースでルールを編集し、ルールの順序を変更することができます。

ルールを編集するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールをクリックします。 編集パネルが表示されます。
  3. パネル内の任意のセクションを展開して、現在のルール設定を表示および編集します。
  4. ルール設定を変更するために適用をクリックします。 編集パネルが閉じられます。
  5. 変更を保存するには、保存をクリックします。

    変更は未公開のリビジョンに保存され、公開または破棄されるまで編集可能です。

ルールの順序変更

ルールの位置を他のルールに対して設定することで、ルールの順序が定義されます。 例えば、特定のルールに従わせたり、セクションの先頭に配置したりします。

ルールの順序を定義するためのオプションは次のとおりです:

  • ルールの前 - 選択されたルールの直前にルールが配置されます
  • ルールの後 - 選択されたルールの直後にルールが配置されます
  • セクションの先頭 - 選択されたセクションの先頭にルールが配置されます
  • セクションの最後 - 選択されたセクションの最後にルールが配置されます
  • 先頭 - ルールベースのトップにルールが配置されます
  • 最後 - ルールベースの最下部にルールが配置されます

ルールの順序を変更するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールの左端にカースルをあわせると、次のアイコンが表示されます: move.png
  3. アイコンをクリックして、ルールをルールベース内で上または下にドラッグします。
  4. 保存をクリックしてください。

WANルールの有効化と無効化

ルールを有効化または無効化するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. ルールの右側にあるアイコンMore_icon.pngをクリックし、ポップアップメニューから有効化または無効化を選択します。
  3. 保存をクリックしてください。 ルールが有効化または無効化されています。

WANルールの削除

ファイアウォールルールベースから1つ以上のルールを削除することができます。 ルールを削除した後、元に戻したり復元したりすることはできません。

ファイアウォールルールベースからルールを削除するには:

  1. ナビゲーションメニューから、セキュリティ > WANファイアウォール をクリックします。
  2. アイコンMore_icon.pngをクリックし、ポップアップウィンドウでルールの削除を選択します。
  3. 確認ウィンドウで、ルールの削除をクリックしてください。 ルールが削除されます。
  4. 保存をクリックしてください。 ルールが削除されました。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント