クラスターの防御ルールを作成した後、クラスターの防御を有効または無効にできます。 クラスターの防御ルールを有効化、無効化、および変更することもできます。 防御ルールが不要になった場合は、削除できます。 このトピックでは、防御ルールを有効、無効、変更、および削除する方法について説明します。
前提条件
クラスターに対して防御ルールが作成されます。 詳細については、「防御ルールの作成」をご参照ください。
背景情報
クラスターに対して作成された防御ルールは、クラスターのブロッキングステータスが正常である場合にのみ有効になります。 ブロッキングステータスが異常な場合は、問題をトラブルシューティングする必要があります。 詳細については、「クラスターの異常なブロッキングステータスの原因となる問題のトラブルシューティング」をご参照ください。
防御ステータスの管理
Security Centerコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Container Firewallページで、[保護管理] タブをクリックします。
クラスターリストで、保護管理タブで、防御ステータスを管理するクラスターを見つけます。
[防御ステータス] 列の [オン] または [オフ] または [] をオンにします。 複数のクラスターを選択し、リストの下にある [バッチ有効化] または [バッチ無効化] をクリックして、複数のクラスターの防御ステータスを管理することもできます。
重要クラスターの [Interceptable Status] 列に [Normal] が表示されている場合にのみ、クラスターの防御ルールを有効にできます。 [インターセプト可能なステータス] 列に [異常] または [正常に確認する] が表示されている場合、クラスターの防御ルールを有効にすることはできません。 [インターセプト可能なステータス] 列の異常なステータスの原因となる問題のトラブルシューティング方法の詳細については、「クラスターの異常なブロッキングステータスの原因となる問題のトラブルシューティング」をご参照ください。
防衛ルールの管理
Security Centerコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
Container Firewallページで、[保護管理] タブをクリックします。
保護管理タブのクラスターリストで、、防御ルールを管理するクラスターを見つけます。
クリックルール管理で、アクションに移動する列防衛ルールパネル。
防衛ルールパネルの防衛ルールリストで、、管理する防御ルールを見つけます。
防御ルールの有効化または無効化
[ステータスの有効化] 列でオンまたはオフまたはを切り替えます。
複数の防御ルールを選択し、リストの下にある [一括有効化] または [一括無効化] をクリックして、防御ルールを一度に有効または無効にすることもできます。
防衛ルールの詳細を表示する
[操作] 列の [詳細] をクリックし、[詳細] パネルに移動します。 [詳細] パネルで、移行元ネットワークオブジェクトと移行先ネットワークオブジェクトの設定、および防御ルールのその他の詳細を表示します。
防衛ルールの変更
[操作] 列の [編集] をクリックし、[ルールの編集] パネルに移動します。 ルールの編集パネルで、防御ルールを変更します。
説明防衛ルールの変更は1分以内に有効になります。
防御ルールの削除
防御ルールを削除するには、[操作] 列の [削除] をクリックします。
複数の防御ルールを選択し、リストの下にある [一括削除] をクリックして、防御ルールを一度に削除することもできます。
説明防御ルールは1分以内に削除されます。