SonicOS 7 ルールとポリシー --- TZ シリーズ用
- SonicOS 7 ルールとポリシー
- アクセス ルール
- NAT ルール
- ルーティング ルール
- コンテンツ フィルタ ルール
- アプリケーション ルール
- エンドポイント ルール
- SonicWall サポート
ルールとポリシー > アプリケーション ルール
アプリケーション ルール ポリシーを使用するには、その前にアプリケーション制御を有効にする必要がありますが、その機能を有効にしないでポリシーを作成することはできます。アプリケーション制御はグローバル設定で有効になっており、制御する各ネットワーク ゾーンでも有効にする必要があります。
リストされているアクセス ルールのいずれかで、「ポリシー | ルールとポリシー > アクセス ルール」ページの「有効」チェックボックスをオンにすると、精密パケット検査を通過したすべてのトラフィックの Connection Closed (接続クローズ) Syslog メッセージで dpi=1 の Syslog タグが表示されるようになります。DPI を通過しなかったトラフィックでは、Connection Closed (接続クローズ) Syslog メッセージで dpi=0 と表示されます。Syslog タグ フィールド説明のインデックスの詳細と、SPI タグを説明する Syslog の例については、『SonicOS ログ イベント管理ガイド』を参照してください。
アプリケーション制御ポリシーを設定するには、アプリケーション ルール ウィザードを使用するか、「ポリシー | ルールとポリシー > アプリケーション ルール」ページを手動で設定します。ウィザードを使用すると、安全に設定を行うことができ、ネットワーク トラフィックを不必要に遮断するようなエラーを防ぐことができます。手動による設定では、個別の動作またはポリシーが必要な状況により柔軟に対応できます。
アプリケーション ルール ポリシーには、一致オブジェクト(またはアプリケーション リスト オブジェクト)とアクション オブジェクトが必要です。「オブジェクト | 一致オブジェクト > 一致オブジェクト」ページで一致オブジェクトを設定できます。また、「オブジェクト | 一致オブジェクト > 一致オブジェクト」ページでアプリケーション リスト オブジェクトを設定します。アプリケーション リスト オブジェクトを作成するときは、「ポリシー | ルールとポリシー > アプリケーション制御」ページに表示されているのと同じアプリケーション種別、シグネチャ、または特定のアプリケーションから選択します。動作オブジェクトは「オブジェクト | 動作オブジェクト」ページで作成されます。
これに対し、アプリケーション制御のグローバル遮断またはログ設定は「ポリシー | ルールとポリシー > アプリケーション制御」ページで設定できます。一致オブジェクトまたは動作オブジェクトは必要ありません。
アプリケーション ルール ポリシーとそれに使用されるオブジェクトの設定については、次のトピックを参照してください。
Was This Article Helpful?
Help us to improve our support portal