ユーザ用ツール

サイト用ツール


機器別操作:外部firewall:ファイアウォール

以前のリビジョンの文書です


ファイアウォールの設定

はじめに

概要

  • 本稿では外部firewallでの「ファイアウォール」設定の方法を説明します。
  • 「ファイアウォール」では下記のアクセス設定を行えます。
    • インターネット ⇔ ローカルネットワーク
    • ローカルネットワーク ⇔ ローカルネットワーク

※外部firewallをSWに接続し、起動状態である必要があります。

1.「外部firewall」の詳細ページへの遷移

  • [TOP]-[システムラック一覧]-[対象のラック]-[対象のSW]の順にクリックします。
  • [対象のSW]に接続されている[ゲートウェイ]欄に表示されている対象の外部firewallの[詳細]ボタンを押下します。

2.「ファイアウォール」タブの展開

詳細ページに遷移しますと下記のタブが存在ます。

  • トップ
  • インターフェース
  • 設定
  • ファイアウォール
  • VPN
  • 操作ログ

[ファイアウォール]タブをクリックします。

3.「ファイアウォールルール」の新規登録

本ページでは下記の設定が行えます。

  • インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御※基本動作は拒否
  • ローカルネットワーク ⇒ インターネット (内 ⇒ 外)のアクセス制御※基本動作は許可
  • ローカルネットワーク間のアクセス制御 (内 ⇒ 外)のアクセス制御※基本動作は許可

今回は「インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御」について設定手順を説明します。

3.1.「ファイアウォールルール」の新規登録

インターフェース「Internet」、方向「in」内の をクリックします。 ポップアップメニューが開きますので、設定を行います。

#### (登録例) お客様拠点グローバルIP(123.45.6.7)より、サーバAP001(172.20.0.5)へhttp,https の 通信を許可したい。

→今回はTCP/IP の通信ですので「TCP」を選択します。 ・送信元-IP アドレス︓オクテッドごとに接続元IP を⼊⼒します。 →今回は「123.45.6.7 / 32」と⼊⼒します。 ・送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。 →基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。 ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、 「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。 ・宛先-IP アドレス︓通信を許可する機器のLAN 側IP をオクテッドごとに⼊⼒します。 →「172.20.0.5 / 32」と⼊⼒します。 ・宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。 →依頼では「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。 ・動作︓「許可」、「拒否」から選択できます。 →今回はアクセス許可を与えるので「許可」を選択します。 ・ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。 →基本は「出⼒する」を選択します。

設定に問題がなければ[追加]ボタンを押下します。

※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。

3.2.「nat」の登録の確認

「お知らせ」にて「NATを登録しました」と表示されますので、「閉じる」を押下します。

下記の様に項目「NAT」にて登録したNATルールが表示されていることを確認します。

以上

機器別操作/外部firewall/ファイアウォール.1550751264.txt.gz · 最終更新: 2019/02/21 21:14 by 103.234.179.230