ここでは、定義ファイルおよびルールセット(スクリプト)の作成について説明します。
検疫ネットワークへの自動隔離機能を利用する場合、事前に定義ファイルおよびルールセット(スクリプト)を作成する必要があります。
定義ファイル
以下の定義ファイルを作成し、本製品のマネージャーの所定の場所に配置します。
なお、管理対象サーバの種別により、必要な定義ファイルが異なります。
セキュリティリスク検疫ポリシーを設定するための定義ファイル
構成定義ファイル
検疫ネットワーク切替え時のメッセージ通知を有効化する場合の定義ファイル
仮想PCに割り当て済みのIPアドレスを取り込むための定義ファイル
業務ネットワークと検疫ネットワークを設定変更するための定義ファイル
VMホストを管理対象サーバとして登録するための定義ファイル
セキュリティリスク検疫ポリシーを設定するための定義ファイル
構成定義ファイル
検疫ネットワーク切替え時のメッセージ通知を有効化する場合の定義ファイル
L2スイッチ向けルールセット(スクリプト)
なお、セキュリティリスク検疫ポリシーを設定するための定義ファイルは、推奨値が初期値として定義されています。
