このトピックでは、ポジティブ セキュリティ グループを作成する手順について詳しく説明します。

手順

  1. NSX Advanced Load Balancer ユーザー インターフェイスから、[テンプレート] > [WAF] > [WAF ポリシー] の順に移動します。
  2. [作成] をクリックするか、既存の [WAF ポリシー][編集] します。
  3. [設定] タブで必要な詳細を入力します。
  4. [ポジティブ セキュリティ] タブをクリックします。


  5. 詳細アイコン(3 つのドット)をクリックし、[作成] をクリックして、新しいポジティブ セキュリティ グループを作成します。
  6. [新しいポジティブ セキュリティ グループ] 画面で、次のように詳細を入力します。

    フィールド

    説明

    追加情報

    [グループが有効]

    このスライダを切り替えて、この WAF ルール グループを有効または無効にします。

    [名前]

    ポリシーの関連する名前を入力します。

    [説明]

    グループを識別するための説明を入力します。

    [学習グループ]

    グループの学習を有効にするには、このチェックボックスを選択します。

    このフィールドは、グループが作成された後は変更できません。

    [ヒット時アクション]

    ドロップダウン メニューから [パラメータを許可] または [処理なし] を選択します。

    このグループ内のルールが match_value パターンと一致した場合は、このアクションが実行されます。

    [未ヒット時アクション]

    ドロップダウン メニューから、[ブロック] または [処理なし] のいずれかを選択します。

    このグループ内のルールが match_value パターンと一致しない場合は、このアクションが実行されます。

    [場所]

    [場所の追加] をクリックして場所を追加し、このポジティブ セキュリティ グループの [一致タイプ][引数ルール] を構成します。場所の追加の詳細については、「場所の作成」を参照してください。

    追加した場所に、ポジティブ セキュリティ ルールが作成されます。場所は URL から取得されます。
  7. [保存] をクリックします。