| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.1 ファイアウォール機能のポリシー情報作成の準備作業 | > 5.1.2 リソース設定 |
フィルタリング・ルールに設定する動作情報を表現するリソースを格納します。
動作リソースとして、以下の情報を作成します。
アクセス制御
SDFW 暗号
マニュアルIPsec暗号
IKE暗号
SDFW アンチウィルス
SDFW 認証許可
SDFW 認証リダイレクト
SDFW ログ採取
動作リソースのうち、「アクセス制御」、「SDFWログ採取」は、「SDFWルール」を使用してポリシー情報を設定する場合、「SDFWリソース」の「動作フォルダ」に自動的に追加されるので、利用者はあらかじめ作成しておく必要はありません。
また、「SDFW認証許可」は、インストール時に自動的に登録されます。
その他の動作リソースは、運用要件に応じて、新規に作成して用意します。
以下に、それぞれの動作情報について説明します。
アクセス制御(通過)
フィルタリング・ルールの動作で、アクセス制御動作(通過)を識別する情報を登録します。
詳細は、「4.2.1 アクセス制御」を参照してください。
アクセス制御(破棄)
フィルタリング・ルールの動作で、アクセス制御動作(破棄)を識別する情報を登録します。
詳細は、「4.2.1 アクセス制御」を参照してください。
アクセス制御(拒否)
フィルタリング・ルールの動作で、アクセス制御動作(拒否)を識別する情報を登録します。
詳細は、「4.2.1 アクセス制御」を参照してください。
Solaris版/Windows版で使用します。
SDFW 暗号
フィルタリング・ルールの動作で、SDFW 暗号動作を識別する情報を相手暗号ゲートウェイの数分登録します。
Solaris版/Windows版で使用します。
マニュアルIPsec暗号
フィルタリング・ルールの動作で、マニュアルIPsec暗号動作を識別する情報を相手IPsec暗号ゲートウェイの数分登録します。
Solaris版/Windows版で使用します。
IKE暗号
フィルタリング・ルールの動作で、IKE暗号動作を識別する情報を相手IKE暗号ゲートウェイの数分登録します。
Solaris版/Windows版で使用します。
SDFW アンチウィルス
フィルタリング・ルールの動作で、SDFW アンチウィルス動作を識別する情報を、アンチウィルスサーバ、及びスキャンするサービスごとに登録します。
Solaris版/Windows版で使用します。
SDFW 認証許可
フィルタリング・ルールの動作で、SDFW 認証許可動作を識別する情報を、認証ユーザの通信種別数分登録します。
デフォルトで、アドレス変換を行わない動作として、「SDFW-認証許可-Dual」(双方向アドレス変換なし通信)、「SDFW-認証許可-Forward」(片方向アドレス変換なし通信)として登録されています。
Solaris版/Windows版で使用します。
SDFW 認証リダイレクト
フィルタリング・ルールの動作で、SDFW 認証リダイレクト動作を識別する情報を、リダイレクト先となるホスト台数分登録します。
Solaris版/Windows版で使用します。
SDFW ログ採取
フィルタリング・ルールの動作で、SDFW ログ採取動作を識別する情報を、ログ採取有りとログ採取無しの2つの情報を登録します。
デフォルトで、「SDFWログ採取-ON」(ログ採取あり)、「SDFWログ採取-OFF」(ログ採取なし)として登録されています。
Solaris版/Windows版で使用します。
|
目次
索引
|