メインコンテンツまでスキップ

ファイアウォールポリシーの作成

この例では、VLAN 10.2.0.0/24(Port 3)内のマシンがインターネットに接続できるファイアウォールルールを作成します。

  1. 使用するIPアドレスを定義するFirewall Addressを設定します:

    Policy & Objects > Addresses > Create new > Address

    Firewall Addressの作成

    Firewall Addressの詳細

  2. Firewall Policyを作成します:

    Policy & Objects > Firewall Policy > Create new

    新しいFirewall Policyの作成

    InterfacesActionServiceSecurity Profilesを設定します:

    Firewall Policyの設定

    • Incoming Interface:VLAN 10.2.0.0/24(Port 3)を選択します。
    • Outgoing Interface:Port 2(WAN)を選択します。
    • Source:ステップ1で作成したAddressを選択します。
    • DestinationALLを選択します(特定の宛先を選択して制限することも可能です)。
    • ServiceALLを選択します。
    • NATUse Outgoing Interface Addressを選択します — Port 2(WAN)に割り当てられたパブリックIPを使用してNATします。

    NATの設定

    インターネットからの脅威からシステムを保護するためにセキュリティプロファイルを追加します:

    • SSL Inspectiondeep-inspectionモードに切り替えます。この設定ではユーザーのブラウザに証明書をインストールする必要があります(Deep-inspection > Edit > Download certificateをクリックして証明書をダウンロードします)。
Dang Tran最終更新