以前のリビジョンの文書です
※外部firewallをSWに接続し、起動状態である必要があります。
詳細ページに遷移しますと下記のタブが存在ます。
[ファイアウォール]タブをクリックします。
本ページでは下記の設定が行えます。
今回は「インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御」について設定手順を説明します。
インターフェース「Internet」、方向「in」内の をクリックします。 ポップアップメニューが開きますので、設定を行います。
#### (登録例) お客様拠点グローバルIP(123.45.6.7)より、サーバAP001(172.20.0.5)へhttp,https の 通信を許可したい。
→今回はTCP/IP の通信ですので「TCP」を選択します。 ・送信元-IP アドレス︓オクテッドごとに接続元IP を⼊⼒します。 →今回は「123.45.6.7 / 32」と⼊⼒します。 ・送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 →基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。 ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、 「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 ・宛先-IP アドレス︓通信を許可する機器のLAN 側IP をオクテッドごとに⼊⼒します。 →「172.20.0.5 / 32」と⼊⼒します。 ・宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 →依頼では「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 ・動作︓「許可」、「拒否」から選択できます。 →今回はアクセス許可を与えるので「許可」を選択します。 ・ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 →基本は「出⼒する」を選択します。
設定に問題がなければ[追加]ボタンを押下します。
※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。