特定のホストからの通信のみ特定のシグネチャでの検知/防御を除外する

Description

UTM/NGFW: 特定のホストからの通信のみ特定のシグネチャでの検知/防御を除外する

Resolution

対象のシグネチャの防御/検知の設定がグローバルで有効としている場合、シグネチャ毎の設定にある除外するIPアドレス範囲に対象ホストを単に含めるだけでは除外動作を実現することはできません。

特定のホストとの通信だけに対してシグネチャ単位で防御/検知を除外とする場合、設定方法が少し特殊です。

 

もし対象となるシグネチャの設定値が下記図と同じである場合、

 

 ※図はグローバルレベルで侵入防御の中危険度の防御:有効、検知:有効としている場合の「sid: 10202」のデフォルト設定値です

 

   

 

下記のように変更します。

 

   

 

この場合、8.8.8.8からの当シグネチャに一致する通信をSonicWallは防御、及び検知をしません。

その他のホストからの通信は引き続き防御/検知をします。

 

Related Articles

  • How to configure Link Aggregation
    Read More
  • Web Proxy Forwarding is not Supported to a Server on the LAN
    Read More
  • アプリケーション制御を使用して ICMP(Ping)をブロックする方法
    Read More

Categories

Firewalls
SonicWall NSA Series
Firewalls
SonicWall SuperMassive 9000 Series
Firewalls
SonicWall SuperMassive E10000 Series
Firewalls
TZ Series
not finding your answers?
Ask the Community