| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.1 ファイアウォール機能のポリシー情報作成の準備作業 | > 5.1.2 リソース設定 |
IPアドレス情報を格納するフォルダです。
例えば、以下のようにアドレスフォルダを設定します。
設定したそれぞれのアドレスフォルダ配下に、IPアドレスリソースを登録します。
以下に、それぞれのフォルダについて説明します。
自インタフェース
アドレスフォルダ配下に作成し、ファイアウォールシステムのインタフェースに割り当てられたIPアドレスリソースを登録します。
ここで登録するリソースは、ファイアウォールシステムのインタフェースを指定する場合(自インタフェースに対するフィルタ条件設定や、Safegate clientが接続されるファイアウォール側IPアドレスなど)に関連付けられます。
ホスト
アドレスフォルダ配下に作成し、送信元IPアドレス、または送信先IPアドレス(IPv4:固有IPアドレス、または、IPv6:固有IPアドレス)として指定するIPアドレスリソースを登録します。
ここで登録するリソースは、アクセス制御、アドレス変換、暗号、認証リダイレクト動作に関連付けられたフィルタ条件で、ホスト固有のIPアドレスを識別する場合に利用されます。
ネットワーク
アドレスフォルダ配下に作成し、送信元IPアドレス、または送信先IPアドレス(IPv4:サブネットアドレス、またはIPv6:ブロック・アドレス)として指定するIPアドレスリソースを登録します。
ここで登録するリソースは、アクセス制御、アドレス変換、暗号動作に関連付けられたフィルタ条件で、サブネットのIPアドレスを識別する場合に利用されます。
なお、すべてのIPアドレスは、IPv4アドレスでは「0.0.0.0」、またはIPv6アドレスでは「0::0:0:0:0」のアドレスリソースで表現します。
SDFW暗号ゲートウェイ
SDFW暗号(Safegate 暗号)通信機能を利用する場合、アドレスフォルダ配下に作成し、SDFW暗号動作の相手暗号ゲートウェイとして指定するIPアドレスリソースを登録します。
本リソースは、SDFW暗号動作から関連付けられます。
マニュアルIPsecゲートウェイ
マニュアルIPsec暗号通信機能を利用する場合、アドレスフォルダ配下に作成し、マニュアルIPsec暗号動作の相手暗号ゲートウェイとして指定するIPアドレスリソースを登録します。
本リソースは、マニュアルIPsec暗号動作から関連付けられます。
IKEゲートウェイ
IKE暗号通信機能を利用する場合、アドレスフォルダ配下に作成し、IKE暗号動作の相手暗号ゲートウェイとして指定するIPアドレスリソースを登録します。
本リソースは、IKE暗号動作から関連付けられます。
Safegate client仮想アドレス
Safegate clientとの接続を行う場合、アドレスフォルダ配下に作成し、Safegate clientに割り当てる仮想アドレスとして指定するIPアドレスリソースを登録します。
本リソースは、SDFW 認証サービスのSafegate client詳細設定から関連付けられます。
アンチウィルスサーバ
アンチウィルスサーバ連携を行う場合、アドレスフォルダ配下に作成し、アンチウィルスサーバとして指定するIPアドレスリソースを登録します。
本リソースは、アンチウィルス動作から関連付けられます。
RADIUSサーバ
リモート認証を行う場合、アドレスフォルダ配下に作成し、RADIUSサーバ(連携対象は、当社Safeauthor)として指定するIPアドレスリソースを登録します。
本リソースは、SDFW認証サービスのRADIUSサーバ詳細設定から関連付けられます。
|
目次
索引
|