| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.7 フィルタリング・ポリシー | > 3.7.4 動作 |
動作を設定したいルールのルール名をクリックします。「動作」をクリックします。
「追加」をクリックします。一覧から種類をクリックします。動作の種類を選択します。
情報を設定して「OK」をクリックします。
ファイアウォール機能では、以下の動作を設定します。
なお、アドレス変換動作については、アドレス変換ポリシーを参照してください。
【Solaris版/Windows版】
|
動作 |
説明 |
|---|---|
|
アクセス制御 |
IPパケットの通過/破棄動作を直値で設定します。 |
|
アクセス制御(参照) |
IPパケットの通過/破棄動作を参照値で設定します。 |
|
SDFW暗号 |
IPパケットに対する暗号化(SDFW暗号)動作を直値で設定します。 |
|
SDFW暗号(参照) |
IPパケットに対する暗号化(SDFW暗号)動作を参照値で設定します。 |
|
マニュアルIPsec |
IPパケットに対する暗号化(マニュアルIPsec暗号)動作を直値で設定します。 |
|
マニュアルIPsec(参照) |
IPパケットに対する暗号化(マニュアルIPsec暗号)動作を参照値で設定します。 |
|
IKE |
IPパケットに対する暗号化(IKE暗号)動作を直値で設定します。 |
|
IKE(参照) |
IPパケットに対する暗号化(IKE暗号)動作を参照値で設定します。 |
|
SDFWログ採取 |
動作に対するログ情報採取動作を直値で設定します。 |
|
SDFWログ採取(参照) |
動作に対するログ情報採取動作を参照値で設定します。 |
|
SDFW 認証許可 |
認証ユーザに対するアクセス制御動作を直値で設定します。 |
|
SDFW 認証許可(参照) |
認証ユーザに対するアクセス制御動作を参照値で設定します。 |
|
SDFW 認証リダイレクト |
認証ユーザに対するリダイレクト動作を直値で設定します。 |
|
SDFW 認証リダイレクト(参照) |
認証ユーザに対するリダイレクト動作を参照値で設定します。 |
|
SDFW アンチウィルス |
アンチウィルス動作を直値で設定します。 |
|
SDFW アンチウィルス(参照) |
アンチウィルス動作を参照値で設定します。 |
【Linux版】
|
動作 |
説明 |
|---|---|
|
アクセス制御 |
IPパケットの通過/破棄動作を直値で設定します。 |
|
アクセス制御(参照) |
IPパケットの通過/破棄動作を参照値で設定します。 |
ファイアウォール機能の場合、上記以外の動作設定は評価されません。
参照値設定
動作が参照値として指定された場合、既に設定されているリソースを参照し、そのリソースに設定されている情報を利用します。
ファイアウォール機能では、本参照値による設定方法を推奨します。
たとえば、暗号動作(SDFW暗号、マニュアルIPsec、IKE)が直値で設定されている場合、該当する相手暗号ゲートウェイのIPアドレスが変更された場合、設定されているすべての動作に対する反映が必要となります。参照値で設定されている場合、該当するIPアドレスリソースを変更すれば、関連するすべての動作が一括して自動的に反映されます。
参照値を選択した場合、再利用可能なリソースがネームスペース形式で表示されるので、設定するリソースを選択します。
直値設定
動作が直値として指定し、「編集」をクリックした場合、動作の種別に応じた設定画面が表示されるので、必要な情報を設定します。動作ごとの設定方法については、リソースを作成するのそれぞれの動作を参照してください。
|
目次
索引
|