|
◆ Palo Alto - サービスグループの設定
セキュリティポリシーで設定する「Service」は事前に定義しておくことができます。その設定場所は
「Objects」→「Service」で定義します。デフォルトでは、2つのサービスが定義されています。
例としてSSHのポート番号を登録します。名前は分かりやすいよう「SSH」にして、プロトコルには「TCP」
を指定して、ポート番号に「22」を指定します。送信元ポート番号は、通常は可変であることから以下の通り
指定しないようにします。
続いて、TELNET、HTTP、HTTPSを作成したとします。すると、セキュリティポリシーでは「Service」で
これらの値を指定することができます。
なお、1つのセキュリティポリシーで複数のサービスを指定したい場合は「Object」→「Service Groups」
で "Add" を行います。そこで「Service」で作成したサービスを登録していきます。「Name」には適当な
サービスグループ名を定義します。
ここでは管理アクセス用の許可プロトコルとして「HTTPS」と 「SSH」を指定したサービスグループを作成。
作成完了すると以下のように表示されます。
セキュリティポリシーでは、作成したサービスやサービスグループを指定できます。
|