IDS/IPS ルールは、以前に作成したプロファイルを適用して、アプリケーションとトラフィックを選択するために使用されます。
IDS/IPS ルールは、分散ファイアウォール (DFW) ルールと同じ方法で作成します。まず、IDS ポリシーまたはセクションを作成し、次にルールを作成します。IDS ルールを使用するには、DFW を有効にし、DFW でトラフィックを許可する必要があります。
IDS ルールは、次の条件を満たしている必要があります。
- ルールごとに 1 つの IDS プロファイルを指定する
- ステートフルにします。
- レイヤー 7 属性(アプリケーション ID)の使用をサポートしない
デフォルト ルールがないため、ルールを含む 1 つ以上のポリシー セクションを作成する必要があります。ルールを作成する前に、同様のルール ポリシーを必要とするグループを作成します。グループの追加 を参照してください。
- の順に移動します。
- [ポリシーの追加] をクリックしてポリシー セクションを作成し、セクションに名前を付けます。
- (オプション) 歯車アイコンをクリックし、次のポリシー セクションのオプションを構成します。
オプション 説明 ステートフル ステートフル ファイアウォールは、アクティブな接続の状態をモニターし、この情報を使用してファイアウォールの通過を許可するパケットを決定します。 ロック済み 複数のユーザーが同じセクションを編集できないように、ポリシーをロックできます。セクションをロックする場合は、コメントを含める必要があります。 エンタープライズ管理者などの一部のロールにはフル アクセスの認証情報があるため、ロックアウトできません。ロールベースのアクセス コントロール を参照してください。
- [ルールの追加] をクリックして新しいルールを追加し、ルールに名前を付けます。
- 送信元/宛先/サービスを構成して、IDS で検査するトラフィックを定義します。IDS は、任意のタイプの送信元と宛先のグループをサポートします。
- トラフィックの照合に使用する [IDS プロファイル] を選択します。詳細については、分散 IDS/IPS プロファイルを参照してください。
- ルールの範囲を制限するには、[適用先] を構成します。デフォルトで、[適用先] の列は分散ファイアウォールに設定されており、ルールはすべてのワークロードに適用されます。また、選択したグループにルールまたはポリシーを適用することもできます。IP アドレス、MAC アドレス、または Active Directory グループのみで構成されるグループは、[適用先] テキスト ボックスで使用できません。
- [モード] を選択します。
- 検出のみ:シグネチャを検出し、アクションを実行しません。
- 検出して防止:シグネチャを検出して、プロファイルまたはグローバルに対するドロップまたは却下のアクションを考慮します。
- (オプション) 歯車アイコンをクリックし、次のルールのオプションを構成します。
オプション 説明 ログの記録 ログの記録はデフォルトで無効になっています。ログは ESXi および KVM ホストの /var/log/dfwpktlogs.log ファイルに保存されます。 方向 このフィールドは、ゲートウェイのアップリンク インターフェイスまたはサービス インターフェイスから見たトラフィックの方向を示します。IN は、オブジェクトへのトラフィックのみがチェックされます。OUT は、オブジェクトからのトラフィックのみがチェックされます。In-Out は、両方向のトラフィックがチェックされます。 IP プロトコル IPv4、IPv6、または IPv4 と IPv6 の両方に基づくルールを適用します。 ログ ラベル ログを有効にすると、ログ ラベルがファイアウォール ログに記録されます。 - [公開] をクリックします。複数のルールを追加し、まとめて一度に公開できます。ルールがホストに正常にプッシュされると、状態が [成功] と表示されます。
- (オプション) グラフのアイコンをクリックして表示します。
- ポリシーの状態:ホストにルールが正常にプッシュされています。
- トランスポート ノードの状態とエラー
ポリシー セクションとルールの作成方法については、分散ファイアウォールの追加を参照してください。