ポリシーテスター
ファイアウォールルール、 SSL/TLS インスペクションルール、および Web ポリシーをテストして、これらの基準に一致するトラフィックに対して Sophos Firewall で実行されるアクションを確認できます。
ルールまたはポリシーを編集する前と後にポリシーテストを使用して、適用されたアクションを確認します。テスト結果から、編集するルールとポリシーに直接移動できます。そして、編集後にテストを再び実行し、結果を確認できます。
URL、ユーザ、タイムスケジュール、送信元ゾーン、および送信元 IP アドレスを指定し、テストするルールまたはポリシーを適用します。
この機能は、透過モードで Web トラフィックをテストします。
- テスト対象の URL を入力します。
- 「認証済みユーザー」を選択し、テストするユーザーを選択します。
- 時刻と曜日を選択します。 このテストは、この期間のトラフィックに適用されます。
-
「テストの方式」で、テストするルールとポリシーを選択します。
-
ファイアウォール、SSL/TLS、Web: ファイアウォールルール (ルールで指定されている場合は Web 保護を含む) と、 URL 内のサービスと指定した送信元 IP アドレスに一致する SSL/TLS インスペクションルールを適用します。
任意の宛先ポートへのトラフィックをテストできます。Sophos Firewall は、SMTP や FTP など、指定されたプロトコルのデフォルトポートを使用してテストを適用します。
例:https://www.example.com
を指定すると、ポート 443 を介した HTTPS プロトコルのルールと一致します。プロトコルを指定しない場合は、デフォルトで HTTP が使用されます。
ポートを指定することもできます (例:testexample.com:21
)。
ファイアウォールルールで Web ポリシーが適用されており、HTTP または HTTPS プロトコルのテストを実行した場合、結果には Web プロテクションの詳細 (一致した Web ポリシーなど) が表示されます。 -
Web ポリシーのみ: これは、 Web ポリシーをテストする場合にのみ使用します。ファイアウォールルールは適用されません。テスト対象の Web ポリシーを選択します。Web ポリシーの場合、Sophos Firewall は HTTP および HTTPS プロトコルのみをテストします。
注
ポリシーテストは、「送信元ネットワークとデバイス」が MAC アドレスに設定されたファイアウォールルールおよび SSL/TLS インスペクションルールとトラフィックを照合できません。
-
-
送信元 IP アドレス (URL 要求の送信元の IP アドレス) を入力します。
-
送信元ゾーンを選択します。
「自動検出」を選択すると、Sophos Firewall が指定した送信元 IP アドレスに基づいてゾーンを決定できるようになります。または、テストを特定のゾーンに制限する場合、または誤ったゾーンが検出された場合は、ゾーンを選択します。
注
SD-WAN ポリシールーティングが指定されたゾーン以外のゾーンを経由して接続をルーティングする場合、テスト結果に変更されたゾーンは反映されません。
-
「テスト」をクリックします。
テストでファイアウォールルールまたは SSL/TLS インスペクションルールが一致した場合、適用されたルールのハイパーリンク名がテスト結果に表示されます。リンクを選択して、対応するルールテーブル内のルールに移動します。その後、ルールを編集するか、「フィルタのリセット」をクリックしてテーブル内のすべてのルールを表示できます。
Web ポリシーについては、テスト対象のポリシーに関連付けられており、トラフィックに一致した Web ポリシーのみがテスト結果に表示されます。Web ポリシーを開くには、Web ポリシーの名前の横の「編集」ボタン をクリックします。
その他のリソース