ファイアウォールはデフォルトで 4 つの領域に設定されており、優先順位は次のとおりです。
- ローカル エリア、優先度 100
- トラスト ゾーン、プライオリティ 85
- DMZ エリア、優先度 50
- untrust ゾーン、優先度 5
優先度の概要
ネットワーク要件に満足できない場合は、最大数 16 (デフォルトの 4 を含む) のセキュリティ ゾーンを自分で作成できますが、優先度を既存のゾーンと同じにすることはできません。
ローカル ゾーンを除いて、他のすべてのセキュリティ ゾーンを使用する場合は、セキュリティ ゾーンを特定のファイアウォール インターフェースに関連付ける、つまり、インターフェースをセキュリティ ドメインに追加する必要があります。
システムでは、2 つのセキュリティ ゾーンが同じセキュリティ レベルを持つことは許可されておらず、同じインターフェイスが2 つの異なるセキュリティ ゾーンに属することは許可されていないことに注意してください。
ドメイン間のデータ フローの方向:
異なるレベルのセキュリティ ゾーン間のデータ フローにより、ファイアウォールがトリガーされ、セキュリティ ポリシーに従って検出が実行されます。管理者は、異なるフロー方向に対して異なるセキュリティ ポリシーを設定できます。ドメイン間のデータ フローは、次の 2 つの方向に分けられます。
インバウンド方向 (インバウンド) :低レベル セキュリティ ゾーンから高レベル セキュリティ ゾーンにデータが送信される方向。
アウトバウンド:高レベルのセキュリティ ゾーンから低レベルのセキュリティ ゾーンにデータが送信される方向。
特定のコマンド:
セーフ ゾーンを作成する
ファイアウォール ゾーン名zonename
セーフゾーンを削除
ファイアウォール ゾーン名zonename を元に戻す
セーフエリアビューに入る
ファイアウォール ゾーン false
インターフェイスをセキュリティ ゾーンに追加する
インターフェイス インターフェイス タイプ インターフェイス番号を追加します
セキュリティの優先度を設定する
優先番号を設定