機器別操作:外部firewall:ファイアウォール
差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
|
機器別操作:外部firewall:ファイアウォール [2019/02/21 21:14] 103.234.179.230 [3.「ファイアウォールルール」の新規登録] |
機器別操作:外部firewall:ファイアウォール [2019/02/22 09:54] (現在) so_kyan [3.「ファイアウォールルール」の新規登録] |
||
|---|---|---|---|
| ライン 35: | ライン 35: | ||
| === 3.1.「ファイアウォールルール」の新規登録 === | === 3.1.「ファイアウォールルール」の新規登録 === | ||
| - | インターフェース「Internet」、方向「in」内の をクリックします。 | + | インターフェース「Internet」、方向「in」内の[+]をクリックします。 |
| ポップアップメニューが開きますので、設定を行います。 | ポップアップメニューが開きますので、設定を行います。 | ||
| - | #### (登録例) | + | == (登録例) == |
| - | お客様拠点グローバルIP(123.45.6.7)より、サーバAP001(172.20.0.5)へhttp,https の | + | お客様拠点グローバルIP(100.200.100.200)より、サーバ(192.168.1.1)へhttp,https の通信を許可したい。 |
| - | 通信を許可したい。 | + | |
| - | →今回はTCP/IP の通信ですので「TCP」を選択します。 | + | * ルール番号︓任意の番号(オートコンプリート) |
| - | ・送信元-IP アドレス︓オクテッドごとに接続元IP を⼊⼒します。 | + | * 状態︓「有効」、「無効」より選択できます。 |
| - | →今回は「123.45.6.7 / 32」と⼊⼒します。 | + | * 「有効」を選択します。 |
| - | ・送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 | + | * プロトコル︓「TCP」、「UDP」、「ICMP」、「ANY」より選択します。 |
| - | →基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。 | + | * 今回はTCP/IP の通信ですので「TCP」を選択します。 |
| - | ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、 | + | |
| - | 「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 | + | |
| - | ・宛先-IP アドレス︓通信を許可する機器のLAN 側IP をオクテッドごとに⼊⼒します。 | + | |
| - | →「172.20.0.5 / 32」と⼊⼒します。 | + | |
| - | ・宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 | + | |
| - | →依頼では「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 | + | |
| - | ・動作︓「許可」、「拒否」から選択できます。 | + | |
| - | →今回はアクセス許可を与えるので「許可」を選択します。 | + | |
| - | ・ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 | + | |
| - | →基本は「出⼒する」を選択します。 | + | |
| - | {{:機器別操作:外部firewall:nat_001_1_1.jpg?300|}} | + | * 送信元-IP アドレス︓接続元IP を⼊⼒します。 |
| + | * 今回は「100.200.100.200 / 32」と⼊⼒します。 | ||
| - | 設定に問題がなければ[追加]ボタンを押下します。 | + | * 送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 |
| + | * 基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 | ||
| + | * ※アクセス許可を⾏う通信のポートが単数の場合は「0」と入力します。 | ||
| - | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | + | * 宛先-IP アドレス︓通信を許可する機器のLAN 側IP を⼊⼒します。 |
| + | * 「192.168.1.1 /32 」と入力します。 | ||
| + | |||
| + | * 宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 | ||
| + | * 今回は「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 | ||
| - | === 3.2.「nat」の登録の確認 === | + | * 動作︓「許可」、「拒否」から選択できます。 |
| - | 「お知らせ」にて「NATを登録しました」と表示されますので、「閉じる」を押下します。 | + | * 今回はアクセス許可を与えるので「許可」を選択します。 |
| + | |||
| + | * ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 | ||
| + | * 基本は「出⼒する」を選択します。 | ||
| + | |||
| + | 設定に問題がなければ「登録」ボタンを押下します。 | ||
| + | |||
| + | |||
| + | {{:機器別操作:外部firewall:fw_rule_002.jpg?300|}} | ||
| + | |||
| + | |||
| + | |||
| + | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | ||
| - | 下記の様に項目「NAT」にて登録したNATルールが表示されていることを確認します。 | + | === 3.2.登録の確認 === |
| - | {{:機器別操作:外部firewall:nat_001_1_2.jpg?300|}} | + | 下記の様に登録したルールが表示されていることを確認します。 |
| + | {{:機器別操作:外部firewall:fw_rule_001.jpg?300|}} | ||
| 以上 | 以上 | ||
機器別操作/外部firewall/ファイアウォール.txt · 最終更新: 2019/02/22 09:54 by so_kyan
