本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
信頼できるトラフィックをファイアウォールでバイパスすることを許可する
Deep Securityを設定して、信頼できるトラフィックがファイアウォールをバイパスできるようにすることができます。
これを設定するには、基本的な手順は次のとおりです。
- 信頼できるトラフィックソースの新しいIPリストを作成
- 信頼できるトラフィックのためにIPリストを使用して受信および送信ファイアウォールルールを作成する
- 信頼されたトラフィックが流れるコンピュータで使用されるポリシーにファイアウォールルールを割り当てる
ファイアウォールルールがポリシーに割り当てられると、Deep SecurityはIPリストの信頼できるソースからのトラフィックを許可し、ステートフルな問題や脆弱性についてトラフィックを検索しません。
信頼できるトラフィックソースの新しいIPリストを作成
- ポリシーをクリックします。
- 左ペインで、リスト > IPリストをクリックします。
- 新規 > 新規IPリストをクリックします。
- IPリストの名前を入力してください。
- 信頼できるソースのIPアドレスをIP (s)ボックスに1行ずつ貼り付けてください。
- OKをクリックしてください。
信頼できるトラフィックのためにIPリストを使用して受信および送信ファイアウォールルールを作成する
- ポリシーをクリックします。
- 左ペインで、ルールをクリックします。
- ファイアウォールルール > 新規 > 新しいファイアウォールルールをクリックします。
- 以下の値を使用して、受信信頼トラフィックのファイアウォールルールを作成してください。
名前: source name トラフィック - 受信 処理: バイパス プロトコル: 任意 パケットソース: IPリスト (上で作成したIPリストを選択) - 以下の値を使用して、信頼できる送信トラフィックのファイアウォールルールを作成してください。
名前: ソース名 トラフィック - 送信 処理: バイパス プロトコル: 任意 パケットの宛先: IPリスト (上で作成したIPリストを選択)
信頼されたトラフィックが流れるコンピュータで使用されるポリシーにファイアウォールルールを割り当てる
- ポリシーをクリックします。
- 左ペインでポリシーをクリックします。
- ポリシーをダブルクリックして、そのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウの左ペインで、ファイアウォールをクリックします。
- 割り当て/割り当て解除をクリックします。
- 左上のビューですべてのファイアウォールルールを表示することを確認してください。
- 検索ウィンドウを使用して作成したルールを見つけて選択してください。
- OKをクリックしてください。
- 信頼されたトラフィックが流れる各コンピュータに対して、上記の手順を繰り返してください。