概要
ファイアウォールルールの新規作成、適用時の注意事項について教えてください。
詳細
弊社サポート窓口では、特定の通信に対する検査処理を回避するためのバイパスルール作成を除いて、個々のファイアウォールルールのカスタマイズについての支援は承っておりません。
ファイアウォールルールのカスタマイズには、ネットワーク通信に関する知識が必要となりますので、お客様ご自身で新規作成、検証、実装が難しい場合は、製品に実装されている初期ルール、または初期プロファイルをご利用頂くことをお薦め致します。
なお、各種機能のカスタムルールのサポートポリシーについては、下記の製品 Q&A をご参照ください。
ファイアウォールルールのカスタマイズには、ネットワーク通信に関する知識が必要となりますので、お客様ご自身で新規作成、検証、実装が難しい場合は、製品に実装されている初期ルール、または初期プロファイルをご利用頂くことをお薦め致します。
なお、各種機能のカスタムルールのサポートポリシーについては、下記の製品 Q&A をご参照ください。
新規ファイアウォールルールを作成頂く場合や既存ファイアウォールルールのカスタマイズ時には、以下をご確認頂き、ARP などの基本通信をブロックしないようにご注意ください。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら 、10.0、11.0、12.0はこちら )をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター をご参照ください。
Deep Securityをご利用の場合は、Deep Security ヘルプセンター (20.0はこちら 、10.0、11.0、12.0はこちら )をご参照ください。
Cloud One - Workload Securityをご利用の場合は、Cloud One ヘルプセンター をご参照ください。
適切な基本的通信が許可されていないファイアウォールルールを作成、配信した場合、Deep Security Agent と Deep Security Manager が正常に通信することができず Agent のステータスがオフラインになり、Manager からの管理ができない状態となります。
正常に通信ができなくなってしまった Agent に対しては、修正したファイアウォールルールの配信ができませんので、Agent の再インストールを行うか、下記製品Q&A に記載された手順で Agent の初期化を行ってください。なお、初期化を行った場合も、再インストール直後と同様な状態となりますので、以前設定済みであった全ての設定を実施し直す必要があります。
正常に通信ができなくなってしまった Agent に対しては、修正したファイアウォールルールの配信ができませんので、Agent の再インストールを行うか、下記製品Q&A に記載された手順で Agent の初期化を行ってください。なお、初期化を行った場合も、再インストール直後と同様な状態となりますので、以前設定済みであった全ての設定を実施し直す必要があります。
