エッジサービス ACL(Edge Service ACL)
- document
Barracuda SecureEdge Manager を使用すると、「定義済みアプリケーション」もしくは「カスタムアプリケーション」を使用して、接続されたエッジ サービスのアクセス制御リストを作成できます。アクセス制御リストを使用すると、送信元と送信先に基づいてアクセスを許可または拒否することができます。
Barracuda SecureEdge Agent 経由の ICMP は、設定された ZTNA リソースで常に許可されています。例えば、ZTNAのポリシーが存在する場合は、SecureEdge Agent 経由で内部リソースに ping を実行できます。
始める前に
ポリシーでユーザーまたはグループを選択するには、まず Microsoft Entra ID を接続する必要があります。
エッジサービス ACL を作成する
1: https://se.barracudanetworks.comにアクセスし 、既存の Barracuda Cloud Control アカウントでログインします。
2:「セキュリティポリシー」に移動します 。
3: 左側の「ネットワーク ACL」をクリックして、「Edge Service ACL」を選択します。
4:「Edge Service ACL」の設定画面が開きます。新しいルールを作成するには、「ルール追加」をクリックします。
5:「新しいルールの追加」画面が開きますので、次の値を設定します。
項目名 | 内容 |
|---|---|
スコープ | ドロップダウン メニューからこのルールの対象を選択します。 |
名前 | 一意の名前を入力します。 |
説明 | 簡単な説明を入力します。 |
アクション |
|
ICMP |
|
タイプ |
|
タイプによって可変 |
|
タイプ |
|
アプリケーション |
|
「保存」をクリックします 。
設定が完了したら、送信元と送信先に基づいてアクセスを許可または拒否できます。たとえば、[アクション] フィールドと[ICMP]フィールドを[許可]に設定すると、送信元から送信先に ping を送信できます。一致する Edge Service ACL ルールがない場合は、デフォルトのアクションが適用されます。
デフォルトのアクションを選択する
デフォルトでトラフィックを許可するかブロックするかを Edge Service ACL で設定できます。
https://se.barracudanetworks.comにアクセスし 、既存の Barracuda Cloud Control アカウントでログインします。
左側のメニューで、 テナント/ワークスペース アイコンをクリックし、Edge サービスを含むワークスペースを選択します。
セキュリティポリシーに移動します 。
左側の ネットワーク ACLメニューを展開し 、 Edge Service ACLを選択します。
Edge Service ACLページが開きます。 デフォルトのアクションを選択します。
既存のエッジ サービス ACL を編集する
https://se.barracudanetworks.comにアクセスし 、既存の Barracuda Cloud Control アカウントでログインします。
左側のメニューで、 テナント/ワークスペース アイコンをクリックし、Edge サービスを含むワークスペースを選択します。
セキュリティポリシーに移動します 。
左側の ネットワーク ACLメニューを展開し 、 Edge Service ACLを選択します。
Edge Service ACL ウィンドウが開きます。編集するルールの横にある鉛筆アイコンをクリックします。
ルール の編集 ウィンドウが開きます。 関心のある値を編集します。
「保存」をクリックします 。
既存のエッジ サービス ACL を削除する
https://se.barracudanetworks.comにアクセスし 、既存の Barracuda Cloud Control アカウントでログインします。
左側のメニューで、 テナント/ワークスペース アイコンをクリックし、Edge サービスを含むワークスペースを選択します。
セキュリティポリシーに移動します 。
左側の ネットワーク ACLメニューを展開し 、 Edge Service ACLを選択します。
Edge Service ACL ウィンドウが開きます。削除するルールの横にあるゴミ箱アイコンをクリックします。
削除 ルール ウィンドウが開きます。
「OK」をクリックして 確定します。