カスタムネットワーク構成

この機能はコントロールリリースの一部であり、プレビュー段階にあります。このページの内容は変更されることがあります。

カスタムネットワーク構成により、ファイアウォール および侵入防御 のフェイルオープンなどのプレビュー機能を有効化および構成することができます。これらの機能は、Cloud One Endpoint & Workload Security UI (設定 → 詳細 → 詳細ネットワークエンジンオプション) にプレーンテキストのJSONパラメータを入力することで設定できます。

カスタムネットワーク構成は現在プレビュー であり、現時点ではフェイルオープンのみをサポートしています。{: .note }

カスタムネットワーク設定を追加する

カスタムネットワーク設定を追加するには、次の手順に従います

1. コンピュータ(またはポリシー)→ 設定 → 詳細 → 詳細ネットワークエンジンオプションに移動します。
2. カスタムネットワーク構成で、構成パラメータをJSON形式で入力してください。
3. [保存] をクリックします。

カスタムネットワーク構成が追加されました。

入力したJSON構成が無効な場合、コードを確認して再試行するようにメッセージが表示されます。{: .tip }

JSONパラメーター構成例

デフォルトのフェイルオープンパラメータは以下の通りです:

{
    "FailOpen" : {
        "SYS_CONF_UNLOAD_DRIVER": 1,
        "SYS_CONF_MIN_ACT_DURATION": 30,
        "SYS_THR_RUNQ": {"value":16},
        "SYS_THR_MAX_ITERATION_INVL": {"value":40}
    }
}

カスタムネットワーク構成は現在プレビュー であり、現時点ではフェイルオープンのみをサポートしています。{: .note }

サポートされているプレビュー機能は、以下の例に示すように、フェイルオープン機能 (PreviewFeature1として表示) 以下にカスタムネットワーク構成JSONに含めることで追加できます

{
    "PreviewFeature1" : {
        "SYS_CONF_UNLOAD_DRIVER": 1,
        "SYS_CONF_MIN_ACT_DURATION": 30,
        "SYS_THR_RUNQ": {"value":16},
        "SYS_THR_MAX_ITERATION_INVL": {"value":40}
    },
    "PreviewFeature2" : {
        "PreviewFeature2_parameter1": 1,
        "PreviewFeature2_parameter2": 2,
        "PreviewFeature2_parameter3": 3,
        "PreviewFeature2_parameter4": 4
    }
}