IDS ルールは、以前に作成したプロファイルを適用して、アプリケーションとトラフィックを選択するために使用されます。

IDS ルールは、分散ファイアウォール (DFW) ルールと同じ方法で作成します。まず、IDS ポリシーまたはセクションを作成し、次にルールを作成します。IDS ルールを使用するには、DFW を有効にし、DFW でトラフィックを許可する必要があります。

IDS ルールは、次の条件を満たしている必要があります。
  • ルールごとに 1 つの IDS プロファイルを指定する
  • ステートフルにします。
  • レイヤー 7 属性(アプリケーション ID)の使用をサポートしない

デフォルト ルールがないため、ルールを含む 1 つ以上のポリシー セクションを作成する必要があります。ルールを作成する前に、同様のルール ポリシーを必要とするグループを作成します。グループの追加 を参照してください。

  1. [セキュリティ] > [IDS] > [ルール] の順に移動します。
  2. [ポリシーの追加] をクリックしてポリシー セクションを作成し、セクションに名前を付けます。
  3. 歯車アイコンをクリックし、次のポリシー セクションのオプションを構成します。
    オプション 説明
    ステートフル ステートフル ファイアウォールは、アクティブな接続の状態をモニターし、この情報を使用してファイアウォールの通過を許可するパケットを決定します。
    ロック済み 複数のユーザーが同じセクションを編集できないように、ポリシーをロックできます。セクションをロックする場合は、コメントを含める必要があります。

    エンタープライズ管理者などの一部のロールにはフル アクセスの認証情報があるため、ロックアウトできません。ロールベースのアクセス コントロール を参照してください。

  4. [ルールの追加] をクリックして新しいルールを追加し、ルールに名前を付けます。
  5. 送信元/宛先/サービスを構成して、IDS で検査するトラフィックを定義します。IDS は、任意のタイプの送信元と宛先のグループをサポートします。
  6. トラフィックの照合に使用する [IDS プロファイル] を選択します。詳細については、分散 IDS プロファイルを参照してください。
  7. ルールの範囲を制限するには、[適用先] を構成します。IP アドレス、MAC アドレス、または Active Directory グループのみで構成されるグループは、[適用先] テキスト ボックスで使用できません。
  8. 歯車アイコンをクリックし、次のルールのオプションを構成します。
    オプション 説明
    ログの記録 ログの記録はデフォルトで無効になっています。ログは ESXi および KVM ホストの /var/log/dfwpktlogs.log ファイルに保存されます。
    方向 このフィールドは、ゲートウェイのアップリンク インターフェイスまたはサービス インターフェイスから見たトラフィックの方向を示します。IN は、オブジェクトへのトラフィックのみがチェックされます。OUT は、オブジェクトからのトラフィックのみがチェックされます。In-Out は、両方向のトラフィックがチェックされます。
    IP プロトコル IPv4、IPv6、または IPv4 と IPv6 の両方に基づくルールを適用します。
    ログ ラベル ログを有効にすると、ログ ラベルがファイアウォール ログに記録されます。
  9. [公開] をクリックします。複数のルールを追加し、まとめて一度に公開できます。

ポリシー セクションとルールの作成方法については、分散ファイアウォールの追加を参照してください。