この記事では、WANとインターネットファイアウォールポリシーにおけるセクションの使い方について説明します。
多くのルールを持つファイアウォールのルールベースは、ナビゲーションと管理が難しい場合があります。 ルールベース管理を改善するために、ファイアウォールにセクションを追加し、関連する多くのルールを1つの折りたたみ可能なセクションにグループ化します。
セクション内または別のセクションにルールを移動できます。 ファイアウォールのルールベース内でルールを移動すると、そのルールの優先度が変わり、ポリシーの機能と性能に大きな影響を与える可能性があります。 ルールを新しいセクションに移動する際、そのセクションでのルールの必要な優先度を確認してください。
ファイアウォールルールベース内でルールを移動する方法は次のとおりです:
-
ルールをドラッグ&ドロップします
-
ルールの順序(優先度)設定を編集します
以下の方法を使用して、ルールベース内のセクション全体を移動することもできます:
-
セクションをドラッグ&ドロップします
-
セクションのセクションの後に移動設定を編集します
CatoのWANおよびインターネットファイアウォールのルールベースの設定の詳細については、WANとインターネットファイアウォールに関する記事を参照してください。
使いやすさを向上させるために、インターネットまたはWANファイアウォールにセクションを追加します。 新しいセクションを追加するときは、セクションの名前を入力し、どのセクションの後に表示されるかを選択します。 セクションが作成された後、既存のルールをセクションに移動するか、新しいルールを追加できます。
これらのボタンは、全てのセクションを展開および折りたたみます:
-
すべてのセクションを展開するには、
をクリックします
-
すべてのセクションを折りたたむには、
をクリックします
ルールをセクション内または他のセクションにドラッグアンドドロップして新しい位置に移動したり、設定を編集したりできます。
ルールをドラッグアンドドロップすると、ルールの順序が自動的に更新されます。 ルールを折りたたまれたセクションにドロップすると、ルールは自動的に次のルール順序に割り当てられます:
-
ルールが上位のセクションに移動する場合、セクション内で最低の優先順位が割り当てられます
-
ルールが下位のセクションに移動する場合、セクション内で最高の優先順位が割り当てられます
セクション全体を移動するには、セクション全体を新しい位置にドラッグアンドドロップするか、セクション設定を編集します。 セクションをドラッグアンドドロップすると、ルールの順序が自動的に更新されます。
ルールベースの最初の(デフォルト)セクションを移動することはできません。
ルールベースのセクション内または異なるセクションにルールを移動できます。
ルールを別のセクションに移動するには、該当するセクションを選択し、セクション内でのルールの優先順を選択します。
ルールを移動するには:
-
ナビゲーションパネルからセキュリティを選択し、インターネットファイアウォールまたはWANファイアウォールを選択します。
-
セクション内でルールを移動するには、ルールをドラッグアンドドロップするか、以下のように設定を変更します:
-
WANまたはインターネットファイアウォールのルールベースでルールを選択します。
編集パネルが開きます。
-
セクションの範囲内にある新しいルールの番号を入力します。
-
-
ルールを別のセクションに移動するには、ルールをドラッグアンドドロップするか、以下のように設定を変更します:
-
WANまたはインターネットファイアウォールのルールベースでルールを選択します。
編集パネルが開きます。
-
一般 セクションでは、セクションに追加 ドロップダウンメニューからルールのセクションを選択します。
ルール はデフォルトでセクションの最後のルールとして設定されます。
-
デフォルトの ルール を変更するには、選択したセクションの範囲にある数字を入力してください。
-
-
保存をクリックします。
セクション全体を移動でき、ルールの順序が自動的に更新されます。
0件のコメント
サインインしてコメントを残してください。