| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.7 フィルタリング・ポリシー | > 3.7.5 通信フロー(Solaris版/Windows版) |
以下に、それぞれの「動作」に応じた設定内容について説明します。
アクセス制御(ファイアウォールが送信元となる通信)
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックしません。 | |||
|
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。TCP通信の場合、SYNパケットを送信するアダプタに相当します。 |
対象となるアダプタ |
指定しません。 |
|
アクセス制御(ファイアウォールが送信先となる通信)
|
設定項目 |
設定内容 |
|---|---|
|
通信パケットの中継先を指定する |
チェックしません。 |
|
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。TCP通信の場合、SYNパケットを受信するアダプタに相当します。 |
|
対象となるアダプタ |
指定しません。 |
アクセス制御(ファイアウォールがルータ動作となる通信)
|
設定項目 |
設定内容 |
|||||
|---|---|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックします。 |
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。TCP通信の場合、SYNパケットを受信するアダプタに相当します。 | |||
|
対象となるアダプタ |
パケットを送出するするアダプタを設定します。 | |||||
SDFW暗号、マニュアルIPsec暗号、IKE暗号(ファイアウォールが送信元、または送信先となる通信)
|
設定項目 |
設定内容 |
|||||
|---|---|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックしません。 |
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。暗号パケットを送受信するアダプタに相当します。 | |||
|
対象となるアダプタ |
指定しません。 |
|||||
SDFW暗号、マニュアルIPsec暗号、IKE暗号(ファイアウォールがルータ動作する通信)
|
設定項目 |
設定内容 |
|||||
|---|---|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックします。 |
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。暗号パケットを送受信するアダプタに相当します。 | |||
|
対象となるアダプタ |
平文パケットを送受信するアダプタを設定します。 | |||||
SDFW認証許可、SDFW認証リダイレクト
|
設定項目 |
設定内容 |
|||||
|---|---|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックします。 |
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。ユーザ認証を行う際にアクセスするアダプタに相当します。 | |||
|
対象となるアダプタ |
認証後の通信でパケットを送信するアダプタを設定します。 | |||||
SDFWアンチウィルス
|
設定項目 |
設定内容 |
|||||
|---|---|---|---|---|---|---|
|
通信パケットの中継先を指定する |
チェックします。 |
上位階層のアダプタ |
ポリシー・ルールを設定したアダプタが自動的に設定されます。アンチウィルスサーバが存在するネットワークに接続しているアダプタに相当します。 | |||
|
対象となるアダプタ |
アンチウィルスサーバに転送するパケットを受信するアダプタを指定します。 | |||||
注
ファイアウォール機能独自環境設定で提供している総称サービスを表現する場合は、それぞれに対応したリソースを設定する必要があります。詳細は、ファイアウォール機能特有のリソース設定を参照してください。
|
目次
索引
|