ポリシーテスト

ファイアウォールルール、SSL/TLS インスペクションルール、および Web ポリシーをテストして、これらの条件に一致するトラフィックへのアクションを確認できます。

ルールやポリシーを編集する前後にポリシーテストを使用して、アクションを確認します。テストの結果から、編集対象のルールやポリシーに直接移動できます。編集後にテストを再実行し、結果を確認します。

URL、ユーザー、時間帯、送信元ゾーン、送信元 IP アドレスを指定して、ルールまたはポリシーを適用します。

Web トラフィックは透過モードでテストされます。

  1. URL を入力します。
  2. 認証済みユーザーを選択し、テスト対象のユーザーを選択します。
  3. 時刻と曜日を選択します。この期間のトラフィックに対してテストが行われます。
  4. テストの方式で、テスト対象のルールおよびポリシーを選択します。
    • ファイアウォール、SSL/TLS、Web: ファイアウォールルール (ルール内で指定した場合は Web プロテクションを含む) および SSL/TLS インスペクションルールが、指定した URL のサービスおよび送信元 IP アドレスに対して適用されます。

      任意の宛先ポートへのトラフィックをテストできます。XG Firewall では、指定したプロトコル (SMTP や FTP など) のデフォルトポートを使ってテストを行います。

      例: https://www.example.com を指定した場合、ポート 443 経由の HTTPS プロトコルに対してルールが適用されます。プロトコルを指定しない場合は、デフォルトで HTTP が使用されます。

      ポートを指定することもできます (例: testexample.com:21)。

      ファイアウォールルールに含まれる Web ポリシーが適用され、HTTP または HTTPS プロトコルがテストされた場合、結果には Web プロテクションの詳細 (一致した Web ルールなど) が含まれます。

    • Web ポリシーのみ: Web ポリシーのみをテストする場合に使用します。ファイアウォールルールは適用されません。テストしたい Web ポリシーを選択してください。Web ポリシーの場合は、HTTP および HTTPS プロトコルだけがテストされます。
    送信元ネットワークとデバイスが MAC アドレスに設定されたファイアウォールルールおよび SSL/TLS インスペクションルールは、ポリシーテストの対象外となります。
  5. 送信元 IP アドレス (URL 要求の送信元の IP アドレス) を入力します。
  6. 送信元ゾーンを選択します。

    自動検出を選択すると、指定した送信元 IP アドレスに基づいて自動的にゾーンが判定されます。テストを特定のゾーンに制限したい場合や、誤ったゾーンが検出された場合は、ゾーンを選択してください。

    SD-WAN ポリシールーティングによって接続が指定ゾーン以外にルーティングされた場合、変更後のゾーンはテスト結果に反映されません。
  7. テストをクリックします。

    ファイアウォールルールまたは SSL/TLS インスペクションルールがテストの条件に一致した場合、適用されたルール名がテスト結果にハイパーリンク付きで表示されます。このリンクを選択して、ルールテーブル内のルールに移動できます。その後、ルールを編集するか、フィルタのリセットをクリックしてテーブル内のすべてのルールを表示できます。

    Web ポリシーがテストの条件に一致した場合、ポリシーに含まれる一致した Web ルールだけがテスト結果に表示されます。Web ポリシーを開くには、Web ポリシーの名前の横の 「編集」ボタン をクリックします。