許可リストのルールの構成

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

このセクションでは、許可リストのルールを構成する方法について説明します。

許可リストのルールを定義するには、次の手順を実行します。

NSX Advanced Load Balancer ユーザーインターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。
[作成] をクリックするか、既存の [WAF ポリシー] を編集します。
[設定] タブで必要な詳細を入力します。
[許可リスト] タブをクリックします。
[ルールの追加] ボタンをクリックします。
[新しい許可リストのルール] 画面で、次のように詳細を入力します。

表 1. 全般
フィールド	説明
[ルールが有効]	デフォルトでは、[許可リスト] ルールが有効になっています。切り替えボタンをクリックして無効にします。
[名前]	ルールの関連する名前を入力します。
[説明]	ルールを定義する説明を入力します。
[サンプリング]	サンプリングされたトラフィックの割合（0 ～ 100）。

表 2. 一致
フィールド	説明
[一致タイプの追加]	次のオプションから [一致タイプ] を選択します。クライアント IP HTTP メソッドパス Host ヘッダー

表 3. アクション
フィールド	説明
[アクション]	次のオプションから、要求が指定された基準に一致したときに実行するアクションを選択します。 [バイパス]：[バイパス] を選択すると、WAF はそれ以上のルールを実行せず、要求が許可されます。 [続行]：[続行] を選択すると、許可リストの実行が停止し、WAF にアクティビティを続行するように指示します。 [検出モード]：有効にすると、WAF エンジンはその要求に対して [検出モード] に設定されます。

[新しい許可リストのルール] 画面は次のとおりです。

6. [保存] をクリックします。