プロファイルおよび Edge レベルでファイアウォール ルールを設定し、受信および送信トラフィックを許可、ドロップ、拒否、またはスキップすることができます。

新しい Orchestrator UI を使用してプロファイル レベルでファイアウォール ルールを設定するには、次の手順を実行します。

手順

  1. エンタープライズ ポータルで、ウィンドウの上部にある [新しい Orchestrator UI を開く (Open New Orchestrator UI)] オプションをクリックします。
  2. ポップアップ ウィンドウで [新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。
    ユーザー インターフェイスが監視および設定オプションを表示する新しいタブで開きます。
  3. [設定 (Configure)] > [プロファイル (Profiles)] の順にクリックします。[プロファイル (Profiles)] ページに既存のプロファイルが表示されます。
  4. プロファイルを設定するには、プロファイルへのリンクをクリックするか、プロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。設定オプションは、[デバイス (Device)] タブに表示されます。
  5. [ファイアウォール (Firewall)] タブをクリックします。
    [プロファイル (Profiles)] ページから、プロファイルの [ファイアウォール (Firewall)] 列にある [表示 (View)] リンクをクリックして、 [ファイアウォール (Firewall)] ページに直接移動できます。
  6. [ファイアウォールの設定 (Configure Firewall)] セクションに移動し、[ファイアウォール ルール (Firewall Rules)] 領域で、[+ 新規ルール (+ NEW RULE)] をクリックします。[ルールの設定 (Configure Rule)] ダイアログ ボックスが表示されます。
  7. ルール名を入力し、IP バージョンを選択します。
    [一致 (Match)] タブで、選択したタイプに応じて送信元と宛先の IP アドレスを設定できます。
    • [混合 (Mixed)]:一致基準で IPv4 と IPv6 の両方のアドレスを設定できます。このモードを選択した場合、送信元または宛先の IP アドレスを設定することはできません。
    • [IPv4]:送信元および宛先として IPv4 アドレスのみを設定できます。
    • [IPv6]:送信元および宛先として IPv6 アドレスのみを設定できます。
  8. [アクション (Action)] タブで、トラフィックが定義された条件に一致したときに実行されるアクションを設定します。
  9. [コメント (Comment)] タブで、ルールのコメントの説明を入力します。必要な設定を行った後、[保存 (Save)] をクリックします。
    一致およびアクション パラメータの詳細については、 ファイアウォール ルールの設定を参照してください。