SDFWリソース・フォルダ

各リソースを格納する最上位フォルダです。

各専用フォルダは、この配下に作成できます。

動作フォルダ

動作リソースを格納するためのフォルダです。

動作フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

条件フォルダ

条件リソースを格納するためのフォルダです。

条件フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

アドレス・フォルダ

アドレス・リソースを格納するためのフォルダです。

アドレス・フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

IPプロトコル・フォルダ

IPプロトコルリソースを格納するためのフォルダです。

IPプロトコル・フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

ポート・フォルダ

ポート・リソースを格納するためのフォルダです。

ポート・フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

SDFW 拡張プロトコルフォルダ

SDFW 拡張プロトコル・リソースを格納するためのフォルダです。

SDFW 拡張プロトコルフォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

SDFW ICMPプロトコルフォルダ

SDFW ICMPプロトコル・リソースを格納するためのフォルダです。

SDFW ICMPプロトコルフォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

SDFW IPsec通信提案フォルダ

SDFW IPsec通信提案リソースを格納するためのフォルダです。

SDFW IPsec通信提案フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

SDFW 認証期間フォルダ

SDFW 認証期間リソースを格納するためのフォルダです。

SDFW 認証期間フォルダは、SDFWリソース・フォルダ配下、またはSDFWリソース・フォルダ配下のリソース整理フォルダの配下に作成できます。

リソース整理フォルダ

リソースおよびリソース格納用フォルダを整理するためのフォルダです。

SDFWリソース・フォルダ配下に作成できます。

条件リソース

ポリシー・ルールの条件を表現するリソースです。

ファイアウォール機能で利用できる条件リソースは、フィルタ条件のみです。

フィルタ条件には、以下の要素を含むことができます。

• 接続元のIPアドレス

• 接続先のIPアドレス

• IPプロトコル

• 接続元のポート番号

• 接続先のポート番号

• SDFW 拡張プロコトル

• SDFW ICMPプロトコル

• 人（接続元を利用している）

基本的なサービスを表現する汎用的なリソースは、SDFWリソース・フォルダ配下のサービス・リスト・フォルダ配下に、デフォルト定義されています。

動作リソ−ス

IPパケットに対する動作を表現するリソースです。

ファイアウォール機能では、以下の動作リソースを利用できます。

• アクセス制御（パケットの通過・破棄動作を表現するリソース）

• マニュアルIPsec（マニュアル鍵交換によるIPsec暗号通信動作を表現するリソース）

• IKE（自動鍵交換によるIPsec暗号通信動作を表現するリソース）

• SDFW暗号（SDFW暗号通信を表現するリソース）

• SDFWアンチウィルス（アンチウィルス連携動作を表現するリソース）

• SDFW認証リダイレクト（ユーザ認証後のリダイレクト動作を表現するリソース）

• SDFW認証許可（ユーザ認証後の許可された通信動作を表現するリソース）

• SDFWログ採取（ログ採取動作を表現するリソース）

基本的な動作を表現する汎用的なリソースは、インストール時に動作リスト・フォルダ配下に格納されます。

アドレス・リソース

アドレスを表現するリソースです。

ファイアウォール機能では、IPアドレス型のリソースの内、以下指定方法を利用できます。

• IPv4 ：ホスト名

• IPv4 ：固有IPアドレス

• IPv4 ：ブロードキャストアドレス

• IPv4 ：サブネットアドレス

• IPv6 ：固有IPアドレス

• IPv6 ：アドレスブロック

このリソースは、条件リソースなど、他のリソースから参照可能です。

また、本リソースで表現するアドレスには、以下のものがあります。

• ホストアドレス

• ネットワークアドレス

• アドレス変換用の仮想ホストアドレス

• SDFW暗号ゲートウェイのアドレス

• マニュアルIPsec暗号ゲートウェイのアドレス

• IKE暗号ゲートウェイのアドレス

• Safegate client用の仮想ネットワークアドレス

• アンチウィルスサーバのアドレス

• 認証リダイレクト先サーバのアドレス

• SNMPマネージャのアドレス

• WEB認証クライアントのアドレス（ホスト／ネットワーク）

• RADIUSサーバのアドレス

IPプロトコル・リソース

IPプロトコルを表現するリソースです。

フィルタ条件リソースやポリシー・ルールを作成する際に利用します。

ポート・リソース

ポート番号を表現するリソースです。

フィルタ条件リソースやポリシー・ルールを作成する際に利用します。

SDFW IPsec通信提案・リソース

Safegate clientを利用して、IPsec暗号通信を行う場合のIPsec通信提案を表現するリソースです。

SDFW ユーザオブジェクトの認証後の通信の情報のなかで利用します。

SDFW認証期間リソース

SDFW ユーザ認証の認証可能な期間を表現するリソースです。

SDFW ユーザオブジェクトの認証期間のなかで利用します。

SDFW 拡張プロトコルリソース

FTPプロトコルをサポートするアプリケーションを表現するリソースです。

フィルタ条件リソースやポリシー・ルールを作成する際に利用します。

SDFW ICMPプロトコルリソース

ICMPのRequest/Response型のパケットを表現するリソースです。

本V/Lでは、Echo/Echo-Replyのみを設定できます。

フィルタ条件リソースやポリシー・ルールを作成する際に利用します。