概要
Cloud Edgeのポリシールールですべての通信を閉じ、許可するトラフィックのみを有効にするルールを作成したい場合、どのようにすればよいか教えてください。
詳細
はじめに
企業によってはすべての通信を閉じ、必要な通信のみを開けていくという運用を行っている場合があります。そうした運用を行うには、「初期設定のポリシールール」の上位に「すべてブロックのポリシールール」を作成、さらにその上位に許可する通信を指定したルールを作成します。Cloud Edgeは、初期の状態ですべての通信を許可し、必要に応じて制限を加えていくという考え方を基本にしています。したがって「初期設定のポリシールール」では、すべての通信が開いた状態になっています。
設定方法
以下のようにルールを作成し、順番に並べます。ルール名はこの通りでなくても構いません。
- Cloud Edge Cloud Console (CECC)の「ポリシー」を開き、「追加」をクリックします。
- 「ポリシー名」に「すべてブロックのポリシールール」と入力します。
- 「処理」で「ブロック」を選択し、「保存」をクリックします。
- ポリシー一覧のページに戻ったら「追加」をクリックします。
- 必要な通信のみを許可する新しいポリシールールを作成します。
- ポリシーの作成後、「移動」を使ってポリシーの順番を上から「新しいポリシールール」「すべてブロックのポリシールール」「初期設定のポリシールール」の順番になるように調整します。
