[ファイアウォール]


<ポリシーフィルターの実験(その4)>

[ファイアウォール] ポリシーフィルターの実験(その4)

ヤマハの平野です。

ポリシーフィルター(その2)-基本ルール」で紹介した簡単なポリシーの追加方法(その4)です。今回は、階層構造を使った設定例に挑戦します。

今回は、新規に作成した「Simple Access」というポリシーセットに簡単なポリシーを作成します。「その2」、「その3」との違いは、ポリシー定義に階層構造を用いるところです。SRT100のポリシーフィルターの便利なところです。

[ゴール(目標)]

Policyfilter

ポリシーは、「その2」、「その3」と同様で、「LAN1→LAN2」の通信だけを「WWW,FTP,Mailを通過し、それ以外を破棄するように」制御します。ただし、逆方向やSRT100の通信は、無条件に通過させます。よって、次のような設定を「Simple Access」に入力することを目標とします。

[編集操作のコツポリシーフィルター(その8)-編集操作アイコン]

  • 追加ボタンによるポリシー追加
  • policy up(upアイコン)やpolicy down(downアイコン)を用いたポリシー移動
  • policy config(エンピツ型アイコン)を用いたポリシー操作
    (「配下に追加」と「並列に追加」を組み合わせ)

[目次]

  1. 5行目の全部通すポリシー:設定の追加(追加ボタン)
  2. 5行目の全部通すポリシー:設定内容入力
  3. 5行目の全部通すポリシー:設定内容確認
  4. 5行目の全部通すポリシー:設定完了
  5. 1行目のLAN1→LAN2を破棄するポリシー:設定の追加(追加ボタン)
  6. 1行目のLAN1→LAN2を破棄するポリシー:設定内容入力
  7. 1行目のLAN1→LAN2を破棄するポリシー:設定表示
  8. 1行目のLAN1→LAN2を破棄するポリシー:順番の入れ替え(up/downアイコン)
  9. 2行目のFTPを通すポリシー:設定の追加(エンピツ型アイコン)…「配下に追加
  10. 2行目のFTPを通すポリシー:設定内容入力
  11. 2行目のFTPを通すポリシー:設定表示
  12. 3行目のWWWを通すポリシー:設定の追加(エンピツ型アイコン)…「並列に追加
  13. 3行目のWWWを通すポリシー:設定内容入力
  14. 3行目のWWWを通すポリシー:設定表示
  15. 4行目のMailを通すポリシー:設定の追加(エンピツ型アイコン)…「並列に追加
  16. 4行目のMailを通すポリシー:設定内容入力
  17. 4行目のMailを通すポリシー:設定表示

○1.5行目の全部通すポリシー:設定の追加(追加ボタン)
「SimpleAccess」という新しいポリシーセットの詳細画面を表示し、「追加」を選びます。
( 「ポリシーフィルターの実験(その1)」を参考に「SimpleAccess」を作成しておきます。)

8policyset

○2.5行目の全部通すポリシー:設定内容入力
最初に「ゴール」の5行目の「全部通すポリシー」を登録します。
変更点は、「スタティックの通過」と「ログ記録」です。
変更点を指定したら、「確認」を選びます。

9policyallpass

○3.5行目の全部通すポリシー:設定内容確認
登録内容を確認後、「登録」を選びます。

10policyallpass

○4.5行目の全部通すポリシー:設定完了
登録が完了すると、完了画面が表示されますので、「メイン画面に戻る」を選ぶ。

11policyallpass

○5.1行目のLAN1→LAN2を破棄するポリシー:設定の追加(追加ボタン)
メイン画面に戻り、「追加」を選びます。

12policyallpass

○6.1行目のLAN1→LAN2を破棄するポリシー:設定内容入力
次に「ゴール」の1行目の「LAN1→LAN2を破棄するポリシー」を登録します。
変更点は、「インターフェース」「破棄」と「ログ記録」です。
変更点を指定したら、「確認」を選びます。

13policyallreject

○7.1行目のLAN1→LAN2を破棄するポリシー:設定表示
メイン画面に戻ると、先ほど登録した「ゴール」の1行目が表示されます。しかし、「ゴール」のとは順番が逆になっていますので、「LAN1→LAN2を破棄するポリシー」の移動にあるpolicy up(upアイコン)をクリックします。

14policyallreject

○8.1行目のLAN1→LAN2を破棄するポリシー:順番の入れ替え(up/downアイコン)
policy up(upアイコン)をクリックすると、上下の順番が入れ替わります。

15policyallreject2

○9.2行目のFTPを通すポリシー:設定の追加(エンピツ型アイコン)
メイン画面に戻り、今度は、「LAN1→LAN2を破棄するポリシー」にあるpolicy config(エンピツ型アイコン)をクリックすると、policy config menu(操作メニュー)が表示されますので、「配下に追加」を再びクリックします。

16policyftpadd

○10.2行目のFTPを通すポリシー:設定内容入力
次に「ゴール」の2行目の「FTPを通すポリシー」を登録します。
変更点は、「プロトコル」と「ログ記録」です。
変更点を指定したら、「確認」を選びます。

17policyftppass

○11.2行目のFTPを通すポリシー:設定表示
メイン画面に戻ると、先ほど登録した「ゴール」の2行目が表示されます。

18policyftppass

○12.3行目のWWWを通すポリシー:設定の追加(エンピツ型アイコン)
メイン画面に戻り、今度は、「FTPを通すポリシー」にあるpolicy config(エンピツ型アイコン)をクリックすると、policy config menu(操作メニュー)が表示されますので、「並列に追加」を再びクリックします。

19policywwwadd

○13.3行目のWWWを通すポリシー:設定内容入力
次に「ゴール」の3行目の「WWWを通すポリシー」を登録します。
変更点は、「プロトコル」と「ログ記録」です。
変更点を指定したら、「確認」を選びます。

20policywwwpass

○14.3行目のWWWを通すポリシー:設定表示
メイン画面に戻ると、先ほど登録した「ゴール」の3行目が表示されます。

21policywww

○15.4行目のMailを通すポリシー:設定の追加(エンピツ型アイコン)
メイン画面に戻り、今度は、「WWWを通すポリシー」にあるpolicy config(エンピツ型アイコン)をクリックすると、policy config menu(操作メニュー)が表示されますので、「並列に追加」を再びクリックします。

22policymailadd

○16.4行目のMailを通すポリシー:設定内容入力
次に「ゴール」の4行目の「Mailを通すポリシー」を登録します。
変更点は、「破棄」と「ログ記録」です。
変更点を指定したら、「確認」を選びます。

23policymailpass

○17.4行目のMailを通すポリシー:設定表示
メイン画面に戻ると、先ほど登録した「ゴール」の4行目が表示されます。

24policymail

※この説明は、「ポリシーフィルター(その2)-基本ルール」で紹介したサンプルのポリシーを入力する手順を紹介しています。
※この説明は、SRT100 Rev.10.00.09を用いています。リビジョンが異なる場合、表示内容が変更される場合があります。

【SRT100の使い方】

【NTT東日本のフレッツスクウェア接続設定】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。