ユーザ用ツール

サイト用ツール


機器別操作:外部firewall:ファイアウォール

以前のリビジョンの文書です


ファイアウォールの設定

はじめに

概要

  • 本稿では外部firewallでの「ファイアウォール」設定の方法を説明します。
  • 「ファイアウォール」では下記のアクセス設定を行えます。
    • インターネット ⇔ ローカルネットワーク
    • ローカルネットワーク ⇔ ローカルネットワーク

※外部firewallをSWに接続し、起動状態である必要があります。

1.「外部firewall」の詳細ページへの遷移

  • [TOP]-[システムラック一覧]-[対象のラック]-[対象のSW]の順にクリックします。
  • [対象のSW]に接続されている[ゲートウェイ]欄に表示されている対象の外部firewallの[詳細]ボタンを押下します。

2.「ファイアウォール」タブの展開

詳細ページに遷移しますと下記のタブが存在ます。

  • トップ
  • インターフェース
  • 設定
  • ファイアウォール
  • VPN
  • 操作ログ

[ファイアウォール]タブをクリックします。

3.「ファイアウォールルール」の新規登録

本ページでは下記の設定が行えます。

  • インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御※基本動作は拒否
  • ローカルネットワーク ⇒ インターネット (内 ⇒ 外)のアクセス制御※基本動作は許可
  • ローカルネットワーク間のアクセス制御 (内 ⇒ 外)のアクセス制御※基本動作は許可

今回は「インターネット ⇒ ローカルネットワーク (外 ⇒ 内)のアクセス制御」について設定手順を説明します。

3.1.「ファイアウォールルール」の新規登録

インターフェース「Internet」、方向「in」内の をクリックします。 ポップアップメニューが開きますので、設定を行います。

(登録例)

お客様拠点グローバルIP(100.200.100.200)より、サーバ(192.168.1.1)へhttp,https の通信を許可したい。

  • ルール番号︓任意の番号(オートコンプリート)
  • 状態︓「有効」、「無効」より選択できます。
    • 「有効」を選択します。
  • プロトコル︓「TCP」、「UDP」、「ICMP」、「ANY」より選択します。
    • 今回はTCP/IP の通信ですので「TCP」を選択します。
  • 送信元-IP アドレス︓接続元IP を⼊⼒します。
    • 今回は「100.200.100.200 / 32」と⼊⼒します。
  • 送信元-ポート番号︓接続元が使⽤するポート番号を⼊⼒します。
    • 基本的に接続元がポートを固定してアクセスして来ない限りは「0」を⼊⼒します。ただし、今回はアクセス許可を⾏う通信のポートが複数(http,https=80,443)のため、「0,0」と⼊⼒します。許可ポートが2 個以上の場合でも「0,0」となります。
  • 宛先-IP アドレス︓通信を許可する機器のLAN 側IP を⼊⼒します。
    • 「192.168.1.1 /24 」と入力します。
  • 宛先-ポート番号︓機器への通信許可を⾏うポート番号を指定します。
  • 今回は「http,https」なので「80,443」とポート番号ごとに半角カンマ区切りで⼊⼒します。
  • 動作︓「許可」、「拒否」から選択できます。
    • 今回はアクセス許可を与えるので「許可」を選択します。
  • ログ出⼒︓「出⼒する」、「出⼒しない」より選択できます。
  • 基本は「出⼒する」を選択します。

設定に問題がなければ「登録」ボタンを押下します。

※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。

3.2.登録の確認

下記の様に登録したルールが表示されていることを確認します。

以上

機器別操作/外部firewall/ファイアウォール.1550752460.txt.gz · 最終更新: 2019/02/21 21:34 by 103.234.179.230