| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第4章 リソースを作成する | > 4.2 動作リソース |
アクセス制御動作リソースは、送受信されるパケットに対する通過/破棄/拒否動作の設定を行います。
本リソースは、「SDFWルール(Solaris/Windows)」または「SDFWルール(Linux)」を使用してポリシー情報を設定すれば自動的に追加されるので、利用者はあらかじめ作成しておく必要はありません。
なお、以下のリソースがデフォルトで登録されています。
【Solaris版/Windows版用】
|
名前 |
種類 |
トラフィック方向 |
説明 |
|---|---|---|---|
|
SDFW-PASS-Forward |
パケットを通過させます(通過許可) |
入力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信を許可します。ファイアウォール機能独自環境設定の「PASS Forward」に相当します。 |
|
SDFW-PASS-Dual |
パケットを通過させます(通過許可) |
入力方向および出力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信、及び送信先IPアドレスから送信元IPアドレスへの通信を許可します。ファイアウォール機能独自環境設定の「PASS dual」に相当します。 |
|
SDFW-BLOCK-Forward |
パケットを破棄(ドロップ)します |
入力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信を禁止し、当該パケットを破棄します。ファイアウォール機能独自環境設定の「BLOCK Forward」に相当します。 |
|
SDFW-BLOCK-Dual |
パケットを破棄(ドロップ)します |
入力方向および出力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信、及び送信先IPアドレスから送信元IPアドレスへの通信を禁止し、当該パケットを破棄します。ファイアウォール機能独自環境設定の「BLOCK dual」に相当します。 |
|
SDFW-REJECT-Forward |
パケットを拒否(リセット応答)します |
入力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信を禁止し、送信元に拒否応答します。 |
|
SDFW-REJECT-Dual |
パケットを拒否(リセット応答)します |
入力方向および出力方向のパケットを制御の対象とします |
送信元IPアドレスから送信先IPアドレスへの通信、及び送信先IPアドレスから送信元IPアドレスへの通信を禁止し、送信元に拒否応答します。 |
Linux版では、「SDFWルール(Linux)」を使用してポリシー情報を設定すれば、以下のリソースが自動的に追加されます。
【Linux版用】
|
動作名 |
種類 |
トラフィック方向 |
ログ採取 |
説明 |
|---|---|---|---|---|
|
SDFW-PASS-Forward_LOG-ON |
パケットを通過させます(通過許可) |
入力方向のパケットを制御の対象とします |
詳細(3) |
入力方向のパケットを制御対象にします。 |
|
SDFW-PASS-Forward_LOG-OFF |
パケットを通過させます(通過許可) |
入力方向のパケットを制御の対象とします |
通常(1) |
入力方向のパケットを制御対象にします。 |
|
SDFW-PASS-Dual_LOG-ON |
パケットを通過させます(通過許可) |
入力方向および出力方向のパケットを制御の対象とします |
詳細(3) |
入力方向および出力方向のパケットを制御対象にします。 |
|
SDFW-PASS-Dual_LOG-OFF |
パケットを通過させます(通過許可) |
入力方向および出力方向のパケットを制御の対象とします |
通常(1) |
入力方向および出力方向のパケットを制御対象にします。 |
|
SDFW-BLOCK-Forward_LOG-ON |
パケットを破棄(ドロップ)します |
入力方向のパケットを制御の対象とします |
詳細(3) |
入力方向のパケットを制御対象にします。 |
|
SDFW-BLOCK-Forward_LOG-OFF |
パケットを破棄(ドロップ)します |
入力方向のパケットを制御の対象とします |
通常(1) |
入力方向のパケットを制御対象にします。 |
|
SDFW-BLOCK-Dual_LOG-ON |
パケットを破棄(ドロップ)します |
入力方向および出力方向のパケットを制御の対象とします |
詳細(3) |
入力方向および出力方向のパケットを制御対象にします。 |
|
SDFW-BLOCK-Dual_LOG-OFF |
パケットを破棄(ドロップ)します |
入力方向および出力方向のパケットを制御の対象とします |
通常(1) |
入力方向および出力方向のパケットを制御対象にします。 |
作成するアクセス制御動作の名前を指定します。
ファイアウォール機能の場合、ここで設定した名前は、管理コンソール上の識別名としてだけ利用されます。
必要に応じて、アクセス制御ポリシーの注釈を入力します。
フィルタ条件が成立した場合のパケットに対するアクセス制御動作を、以下の3つの動作から選択します。
パケットを通過させます(通過許可)
フィルタ条件が成立したパケットは通過を許可します。
パケットを破棄(ドロップ)します
フィルタ条件が成立したパケットは通過を禁止(破棄)します。
パケットを拒否(リセット応答)します
フィルタ条件が成立したパケットは通過を禁止(リセット応答)します。
この動作は、Linux版ではサポートしていません。
ファイアウォール機能の場合、「HTTP通信のURLを変更します(URLリダイレクト)」は使用できません。
アクセス制御の対象となるトラフィックを指定します。
Solaris版/Windows版の場合
ファイアウォール機能では、評価されません。
ファイアウォール機能のログ採取有無については、SDFWログ採取動作リソースとして設定します。
Linux版の場合
ログ採取レベルを指定します。
・通常(1):コネクションログを採取しない場合に選択します。
・詳細(3):コネクションログを採取する場合に選択します。
4.2.1.1 Solaris版/Windows版とLinux版の相違点|
目次
索引
|