この文書の現在のバージョンと選択したバージョンの差分を表示します。
機器別操作:外部firewall:ファイアウォール [2019/02/21 21:00] 103.234.179.230 [3.「nat」の設定] |
機器別操作:外部firewall:ファイアウォール [2019/02/22 09:54] (現在) so_kyan [3.「ファイアウォールルール」の新規登録] |
||
---|---|---|---|
ライン 2: | ライン 2: | ||
===== はじめに ===== | ===== はじめに ===== | ||
==== 概要 ==== | ==== 概要 ==== | ||
- | * 本稿では外部firewallでのファイアウォール設定の方法を説明します。 | + | * 本稿では外部firewallでの「ファイアウォール」設定の方法を説明します。 |
- | * 外部firewallをSWに接続し、起動状態である必要があります。 | + | * 「ファイアウォール」では下記のアクセス設定を行えます。 |
+ | * インターネット ⇔ ローカルネットワーク | ||
+ | * ローカルネットワーク ⇔ ローカルネットワーク | ||
+ | |||
+ | ※外部firewallをSWに接続し、起動状態である必要があります。 | ||
==== 1.「外部firewall」の詳細ページへの遷移 ==== | ==== 1.「外部firewall」の詳細ページへの遷移 ==== | ||
* [TOP]-[システムラック一覧]-[対象のラック]-[対象のSW]の順にクリックします。 | * [TOP]-[システムラック一覧]-[対象のラック]-[対象のSW]の順にクリックします。 | ||
ライン 19: | ライン 23: | ||
==== 3.「ファイアウォールルール」の新規登録 ==== | ==== 3.「ファイアウォールルール」の新規登録 ==== | ||
- | ページ下部にある項目「NAT」の[NAT追加]ボタンを押下します。 | + | 本ページでは下記の設定が行えます。 |
- | + | ||
- | {{:機器別操作:外部firewall:nat_002.jpg?300|}} | + | |
+ | * インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御※基本動作は拒否 | ||
+ | * ローカルネットワーク ⇒ インターネット (内 ⇒ 外)のアクセス制御※基本動作は許可 | ||
+ | * ローカルネットワーク間のアクセス制御 (内 ⇒ 外)のアクセス制御※基本動作は許可 | ||
- | === 3.1.「nat」の設定 === | + | 今回は「インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御」について設定手順を説明します。 |
+ | |||
+ | |||
+ | |||
+ | |||
+ | === 3.1.「ファイアウォールルール」の新規登録 === | ||
+ | インターフェース「Internet」、方向「in」内の[+]をクリックします。 | ||
ポップアップメニューが開きますので、設定を行います。 | ポップアップメニューが開きますので、設定を行います。 | ||
- | * 「ルール番号」:自動採番となります。「1~999」の任意の番号で、使用されていない番号を入力しても構いません。 | + | == (登録例) == |
- | * 「グローバルIPアドレス」-「IPアドレス」:プルダウンより、NATで紐づけるグローバルIPアドレスを選択します。 | + | お客様拠点グローバルIP(100.200.100.200)より、サーバ(192.168.1.1)へhttp,https の通信を許可したい。 |
- | * 「グローバルIPアドレス」-「プロトコル・ポート番号」:「TCP」・「UDP」・「ANY」から選択できます。両プロトコルの通信を許可する場合は「ANY」を選択します。 | + | |
- | * 「プライベートアドレス」-「IPアドレス」:既に同一のSWにサーバ等が接続されている場合は、「プルダウン」でNATを行うサーバを選択します。後で、サーバを接続する場合は、フリー入力欄横のラジオボタンを選択し、ローカルIPアドレスを入力します。 | + | |
- | {{:機器別操作:外部firewall:nat_001_1_1.jpg?300|}} | + | * ルール番号︓任意の番号(オートコンプリート) |
+ | * 状態︓「有効」、「無効」より選択できます。 | ||
+ | * 「有効」を選択します。 | ||
+ | * プロトコル︓「TCP」、「UDP」、「ICMP」、「ANY」より選択します。 | ||
+ | * 今回はTCP/IP の通信ですので「TCP」を選択します。 | ||
- | 設定に問題がなければ[追加]ボタンを押下します。 | + | * 送信元-IP アドレス︓接続元IP を⼊⼒します。 |
+ | * 今回は「100.200.100.200 / 32」と⼊⼒します。 | ||
- | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | + | * 送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 |
+ | * 基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 | ||
+ | * ※アクセス許可を⾏う通信のポートが単数の場合は「0」と入力します。 | ||
- | === 3.2.「nat」の登録の確認 === | + | * 宛先-IP アドレス︓通信を許可する機器のLAN 側IP を⼊⼒します。 |
- | 「お知らせ」にて「NATを登録しました」と表示されますので、「閉じる」を押下します。 | + | * 「192.168.1.1 /32 」と入力します。 |
+ | |||
+ | * 宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 | ||
+ | * 今回は「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 | ||
+ | |||
+ | * 動作︓「許可」、「拒否」から選択できます。 | ||
+ | * 今回はアクセス許可を与えるので「許可」を選択します。 | ||
+ | |||
+ | * ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 | ||
+ | * 基本は「出⼒する」を選択します。 | ||
+ | |||
+ | 設定に問題がなければ「登録」ボタンを押下します。 | ||
+ | |||
+ | |||
+ | {{:機器別操作:外部firewall:fw_rule_002.jpg?300|}} | ||
+ | |||
+ | |||
+ | |||
+ | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | ||
- | 下記の様に項目「NAT」にて登録したNATルールが表示されていることを確認します。 | + | === 3.2.登録の確認 === |
- | {{:機器別操作:外部firewall:nat_001_1_2.jpg?300|}} | + | 下記の様に登録したルールが表示されていることを確認します。 |
+ | {{:機器別操作:外部firewall:fw_rule_001.jpg?300|}} | ||
以上 | 以上 |