このセクションでは、許可リストのルールを構成する方法について説明します。

許可リストのルールを定義するには、次の手順を実行します。

  1. NSX ALB ユーザー インターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。

  2. [作成] をクリックするか、既存の [WAF ポリシー] を編集します。

  3. 設定 タブで必要な詳細を入力します。

  4. [許可リスト] タブをクリックします。

  5. [ルールの追加] ボタンをクリックします。

  6. [新しい許可リストのルール] 画面で、次のように詳細を入力します。

表 1. 全般

フィールド

説明

ルールが有効

デフォルトでは、[許可リスト] ルールが有効になっています。

必要に応じて、トグル ボタンをクリックして無効にします。

名前

ルールの関連する名前を入力します。

説明

ルールを定義する説明を入力します。

表 2. 一致

フィールド

説明

一致タイプの追加

オプションから [一致タイプ] を選択します。

表 3. アクション

フィールド

説明

アクション

次のオプションから、要求が指定された基準に一致したときに実行するアクションを選択します。

  • [バイパス]:[バイパス] を選択すると、WAF はそれ以上のルールを実行せず、要求が許可されます。

  • [続行]:[続行] を選択すると、許可リストの実行が停止し、WAF にアクティビティを続行するように指示します。

  • [検出モード]:設定すると、WAF エンジンはその要求に対して検出モードに設定されます。

[新しい許可リストのルール] 画面は次のとおりです。



6. [保存] をクリックします。