この機能は管理されたリリースの一部であり、プレビュー段階にあります。このページの内容は変更される可能性があります。
カスタムネットワーク構成により、ファイアウォールおよび侵入防御のフェイルオープンなどのプレビュー機能を有効化および構成できます。これらの機能は、Cloud One Endpoint & Workload Security UI ([設定][詳細][詳細ネットワークエンジンオプション]) にプレーンテキストのJSONパラメータを入力することで設定します。

カスタムネットワーク設定を追加 親トピック

カスタムネットワーク設定を追加するには、次の手順に従います。
  1. [コンピュータ](または[ポリシー])→[設定][詳細][ネットワークエンジンの詳細オプション]に移動します。
  2. [カスタムネットワーク設定]で、設定パラメータをJSON形式で入力してください。
  3. [保存] をクリックします。
お客様のカスタムネットワーク構成が追加されました。
入力したJSON構成が無効な場合、コードを確認して再試行するようにメッセージが表示されます。

JSONパラメーター構成例 親トピック

以下はデフォルトのフェイルオープンパラメータです:
{
    "FailOpen" : {
        "SYS_CONF_UNLOAD_DRIVER": 1,
        "SYS_CONF_MIN_ACT_DURATION": 30,
        "SYS_THR_RUNQ": {"value":16},
        "SYS_THR_MAX_ITERATION_INVL": {"value":40}
    }
}
現在はフェイルオープンのみサポートされています。
サポートされているプレビュー機能は、以下の例に示すように、フェイルオープン機能の下にカスタムネットワーク構成JSONに含めることで追加できます (PreviewFeature1として表示されます):
{
    "PreviewFeature1" : {
        "SYS_CONF_UNLOAD_DRIVER": 1,
        "SYS_CONF_MIN_ACT_DURATION": 30,
        "SYS_THR_RUNQ": {"value":16},
        "SYS_THR_MAX_ITERATION_INVL": {"value":40}
    },
    "PreviewFeature2" : {
        "PreviewFeature2_parameter1": 1,
        "PreviewFeature2_parameter2": 2,
        "PreviewFeature2_parameter3": 3,
        "PreviewFeature2_parameter4": 4
    }
}