5.1.4.4 設定が必要なフィルタ条件

ファイアウォール機能環境設定ガイド

目次索引

ファイアウォール機能の運用において、アラートイベントのメール通知やSNMPマネジャ通知などを行う場合、あらかじめファイアウォール機能のパケットフィルタリング機能に対するフィルタ条件の設定が必要です。

それぞれの運用形態に応じて、以下のフィルタ条件が設定されていることを確認してください。

ここで、「自動設定」とは、ファイアウォール機能が自動的に設定しているフィルタ条件であり、管理者は設定する必要はありません。「自動設定」以外のフィルタ条件を設定してください。

特に、FWモニタ・コンソールに対するフィルタ条件の設定が必要ですので留意してください。

【Solaris版/Windows版】

運用形態		フィルタ条件				備考
運用形態		送信元IP	送信先IP	サービス	方向	備考
統合環境設定		管理コンソール	SDFW-IP	3208/tcp	Forward	自動設定
統合環境設定		管理コンソール	SDFW-IP	2465/tcp	Forward	自動設定
FWモニタ・コンソール接続		FWモニタ・コンソール	SDFW-IP	1697/tcp	Forward	SDFW-FWMON/tcp
アドレス変換機能	仮想アドレス広報	SDFW-IP	Broadcast	520/udp	Forward	自動設定
認証機能	認証	Any	SDFW-IP	1700/tcp	Forward	SDFW-AUTH/tcp 自動設定
	RADIUS認証	SDFW-IP	RADIUSサーバ	1812/udp	Forward	SDFW-RADIUS/udp 自動設定
	RADIUS認証	SDFW-IP	RADIUSサーバ	1813/udp	Forward	SDFW-RADIUS/udp 自動設定
	SecurID認証	SDFW-IP	ACE/Server	5500/tcp	Forward
	SecurID認証	SDFW-IP	ACE/Server	7/tcp	Forward
SDFW暗号通信機能		SDFW-IP	相手SDFW暗号GW	9337/udp	Dual	SDFW-ENCRYPT/udp
IPsec/IKE暗号通信機能		SDFW-IP	相手IPsec/IKE暗号GW	AH ESP	Dual
IKE暗号通信機能		SDFW-IP	相手IKE暗号GW	500/udp	Dual	SDFW-IKE/udp
X端末		SDFW-IP	X端末	6000/udp	Forward	addxコマンド
Safegate集中管理接続		Safegate集中管理	SDFW-IP	1699/tcp	Forward	SDFW-MANAGEMENT/tcp
Safegate集中管理接続		Safegate集中管理	SDFW-IP	1698/tcp	Dual	SDFW-MANAGEMENT/tcp
アラート	メール通知	SDFW-IP	メールサーバ	25/tcp	Forward	SDFW-SMTP/tcp
	Syslog通知	SDFW-IP	syslogサーバ	514/udp	Forward	SDFW-SYSLOG/udp
	SNMP Trap通知	SDFW-IP	SNMPマネジャ	162/udp	Forward	SDFW-SNMPTRAP1/udp SDFW-SNMPTRAP2/udp addsnmpコマンド

【Linux版】

運用形態		フィルタ条件			備考
運用形態		送信元IP	送信先IP	サービス	備考
統合環境設定		管理コンソール	SDFW-IP	3208/tcp	自動設定
統合環境設定		管理コンソール	SDFW-IP	2465/tcp	自動設定
FWモニタ・コンソール接続		FWモニタ・コンソール	SDFW-IP	1697/tcp	自動設定
アラート	メール通知	SDFW-IP	メールサーバ	25/tcp	SDFW-SMTP/tcp
アラート	SNMP Trap通知	SDFW-IP	SNMPマネジャ	162/udp	SDFW-SNMPTRAP1/udp SDFW-SNMPTRAP2/udp

SDFW-IP：ファイアウォール（サーバ）の実IPアドレス
備考欄：「SDFW-」で始まるサービス名は、「SDFWリソース」の「サービス・リスト」に登録されています。

以降では、準備作業をもとに、ファイアウォール機能のポリシー情報の設定方法について説明します。

目次索引