| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第2章 環境設定手順 |
管理コンソール上で、ファイアウォール機能の環境設定に必要なポリシー・オブジェクトを作成します。
ファイアウォール機能で利用するポリシー・オブジェクトには、以下のものがあります。
ポリシー情報作成時に、通知されるメッセージについては、「ファイアウォール機能 環境設定ガイド」の「第11章 メッセージ」、もしくは「Interstage Security Directorメッセージ集」を参照してください。
|
名称 |
説明 |
Solaris版 |
Linux版 |
|---|---|---|---|
|
ポリシー情報を設定するサーバ本体(ファイアウォール機能)を識別するオブジェクトです。 |
○ |
○ |
|
|
ネットワークサーバ・オブジェクトに接続されているアダプタ情報を識別するオブジェクトです。 |
○ |
○ |
|
|
アダプタ・オブジェクトに割り当てられているIPアドレス情報を識別するオブジェクトです。また、IPアドレス情報に加え、ポリシー・コンソールからの接続IPアドレスについても、本オブジェクトで識別します。 |
○ |
○ |
|
|
ネットワーク・サーバに設定するファイアウォール機能のルールを設定するオブジェクトで、ネットワーク・サーバオブジェクト配下に作成します。 |
○ |
○ |
|
|
直上のネットワーク・サーバに関連付けられるポリシー・ルールを識別するオブジェクトです。 本オブジェクト配下にフィルタリング条件とその動作を規定するフィルタリング・ルールを作成します。 SDFWルールを設定すると自動的に作成されます。 |
― |
○ |
|
|
ファイアウォール機能のアドレス変換機能を識別するオブジェクトです。 |
○ |
○ |
|
|
ファイアウォール機能のロギング機能やアラート機能、不正アクセス防止機能などの動作環境を識別するオブジェクトです。 |
○ |
― |
|
|
ファイアウォール機能の暗号通信機能(SDFW方式)の動作環境を識別するオブジェクトです。 SDFWルールを設定すると自動的に作成されます。 |
○ |
― |
|
|
ファイアウォール機能のユーザ認証機能の動作環境を識別するオブジェクトです。 |
○ |
― |
|
|
ファイアウォール機能のユーザ認証機能における、それぞれのユーザ情報を識別するオブジェクトで、SDFW認証サービスオブジェクト配下に作成します。 |
○ |
― |
|
|
任意のイベントをSNMPトラップや電子メールによって、ネットワーク管理者に通知するためのオブジェクトです。 |
― |
○ |
|
|
IPルート情報 |
静的ルーティング情報を設定するオブジェクトです。 |
― |
○ |
○:使用する −:使用しない
各ポリシー・オブジェクトの詳細については、3章、4章を参照してください。
IPルート情報については、「ポリシー・フレームワーク コンソールガイド」を参照してください。
ポリシー情報の作成方法については、5章を参照してください。
|
目次
索引
|