ポリシーテスター
ファイアウォールルール、 SSL/TLS インスペクションルール、および Web ポリシーをテストして、これらの基準に一致するトラフィックに対して Sophos Firewall で実行されるアクションを確認できます。
ルールまたはポリシーを編集する前と後にポリシーテストを使用して、適用されたアクションを確認します。テスト結果から、編集するルールとポリシーに直接移動できます。そして、編集後にテストを再び実行し、結果を確認できます。
URL、ユーザ、タイムスケジュール、送信元ゾーン、および送信元 IP アドレスを指定し、テストするルールまたはポリシーを適用します。
注
テスト結果には SD-WAN ルートは反映されません。そのため、テスト結果は実際の結果と異なる可能性があります。
この機能は、透過モードで Web トラフィックをテストします。
ポリシーテスターの使い方
- 「診断 > ツール」に移動します。
-
「ポップアウトツール」の下の「ポリシーテスター」をクリックします。
ポップアップウィンドウが開きます。
-
テスト対象の URL を入力します。
- 「認証済みユーザー」を選択し、テストするユーザーを選択します。
-
時刻と曜日を選択します。
このテストは、この期間のトラフィックに適用されます。
-
「テストの方式」で、テストするルールとポリシーを選択します。
-
ファイアウォール、SSL/TLS、Web: ファイアウォールルール (ルールで指定されている場合は Web 保護を含む) と、SSL/TLS インスペクションルール (URL 内のサービスおよび指定した送信元 IP アドレスに一致するルール) を適用します。
任意の宛先ポートへのトラフィックをテストできます。Sophos Firewall は、SMTP や FTP など、指定されたプロトコルのデフォルトポートを使用してテストを適用します。
例:
https://www.example.comを指定すると、ポート 443 を介した HTTPS プロトコルのルールと一致します。プロトコルを指定しない場合は、デフォルトで HTTP が使用されます。ポートを指定することもできます (例:
testexample.com:21)。ファイアウォールルールで Web ポリシーが適用されており、HTTP または HTTPS プロトコルのテストを実行した場合、結果には Web プロテクションの詳細 (一致した Web ポリシーなど) が表示されます。
-
Web ポリシーのみ: これは、 Web ポリシーをテストする場合にのみ使用します。ファイアウォールルールは適用されません。テスト対象の Web ポリシーを選択します。Web ポリシーの場合、Sophos Firewall は HTTP および HTTPS プロトコルのみをテストします。
注
ポリシーテストは、「送信元ネットワークとデバイス」が MAC アドレスに設定されたファイアウォールルールおよび SSL/TLS インスペクションルールとトラフィックを照合できません。
-
-
送信元 IP アドレス (URL 要求の送信元の IP アドレス) を入力します。
-
送信元ゾーンを選択します。
「自動検出」を選択すると、Sophos Firewall が指定した送信元 IP アドレスに基づいてゾーンを決定できるようになります。または、テストを特定のゾーンに制限する場合、または誤ったゾーンが検出された場合は、ゾーンを選択します。
-
「テスト」をクリックします。
テストでファイアウォールルールまたは SSL/TLS インスペクションルールが一致した場合、適用されたルールのハイパーリンク名がテスト結果に表示されます。リンクを選択して、対応するルールテーブル内のルールに移動します。その後、ルールを編集するか、「フィルタのリセット」をクリックしてテーブル内のすべてのルールを表示できます。
Web ポリシーについては、テスト対象のポリシーに関連付けられており、トラフィックに一致した Web ポリシーのみがテスト結果に表示されます。Web ポリシーを開くには、Web ポリシーの名前の横の「編集」ボタン
をクリックします。
その他のリソース