コンテンツにスキップ
最終更新日: 2022-09-07

ポリシーテスター

ファイアウォールルール、 SSL/TLS インスペクションルール、および Web ポリシーをテストして、これらの基準に一致するトラフィックに対して Sophos Firewall で実行されるアクションを確認できます。

ルールまたはポリシーを編集する前と後にポリシーテストを使用して、適用されたアクションを確認します。テスト結果から、編集するルールとポリシーに直接移動できます。そして、編集後にテストを再び実行し、結果を確認できます。

URL、ユーザ、タイムスケジュール、送信元ゾーン、および送信元 IP アドレスを指定し、テストするルールまたはポリシーを適用します。

この機能は、透過モードで Web トラフィックをテストします。

  1. テスト対象の URL を入力します。
  2. 認証済みユーザー」を選択し、テストするユーザーを選択します。
  3. 時刻と曜日を選択します。 このテストは、この期間のトラフィックに適用されます。
  4. テストの方式」で、テストするルールとポリシーを選択します。

    • ファイアウォール、SSL/TLS、Web: ファイアウォールルール (ルールで指定されている場合は Web 保護を含む) と、 URL 内のサービスと指定した送信元 IP アドレスに一致する SSL/TLS インスペクションルールを適用します。
      任意の宛先ポートへのトラフィックをテストできます。Sophos Firewall は、SMTP や FTP など、指定されたプロトコルのデフォルトポートを使用してテストを適用します。

      例: https://www.example.com を指定すると、ポート 443 を介した HTTPS プロトコルのルールと一致します。プロトコルを指定しない場合は、デフォルトで HTTP が使用されます。

      ポートを指定することもできます (例: testexample.com:21)。

      ファイアウォールルールで Web ポリシーが適用されており、HTTP または HTTPS プロトコルのテストを実行した場合、結果には Web プロテクションの詳細 (一致した Web ポリシーなど) が表示されます。

    • Web ポリシーのみ: これは、 Web ポリシーをテストする場合にのみ使用します。ファイアウォールルールは適用されません。テスト対象の Web ポリシーを選択します。Web ポリシーの場合、Sophos Firewall は HTTP および HTTPS プロトコルのみをテストします。

      ポリシーテストは、「送信元ネットワークとデバイス」が MAC アドレスに設定されたファイアウォールルールおよび SSL/TLS インスペクションルールとトラフィックを照合できません。

  5. 送信元 IP アドレス (URL 要求の送信元の IP アドレス) を入力します。

  6. 送信元ゾーンを選択します。

    自動検出」を選択すると、Sophos Firewall が指定した送信元 IP アドレスに基づいてゾーンを決定できるようになります。または、テストを特定のゾーンに制限する場合、または誤ったゾーンが検出された場合は、ゾーンを選択します。

    SD-WAN ポリシールーティングが指定されたゾーン以外のゾーンを経由して接続をルーティングする場合、テスト結果に変更されたゾーンは反映されません。

  7. テスト」をクリックします。

    テストでファイアウォールルールまたは SSL/TLS インスペクションルールが一致した場合、適用されたルールのハイパーリンク名がテスト結果に表示されます。リンクを選択して、対応するルールテーブル内のルールに移動します。その後、ルールを編集するか、「フィルタのリセット」をクリックしてテーブル内のすべてのルールを表示できます。

    Web ポリシーについては、テスト対象のポリシーに関連付けられており、トラフィックに一致した Web ポリシーのみがテスト結果に表示されます。Web ポリシーを開くには、Web ポリシーの名前の横の「編集」ボタン 「編集」ボタン をクリックします。

その他のリソース

トップへ