| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.2 アクセス制御ポリシー(Linux版) | > 5.2.1 設定方法 |
以下の2つの通信モデルを例に説明します。
クライアントからサーバ(サーバ本体)への通信
サーバ(サーバ本体)からクライアントへの通信
上図をもとに、クライアントとサーバ間の通信として、2つのパターン(3、及び4)について説明します。
上図3の例では、クライアント(CL3)からサーバ(SD)への通信を許可する場合を示しています。このアクセスに対するログは採取することにします。この場合、「SDFWルール」を使用して、ポリシー情報を以下のように作成します。
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール5(CL3からSDへのアクセス) |
|
|
接続元IPアドレス |
CL3 |
|
|
接続先IPアドレス |
IF-Aに設定に設定されたIPアドレス |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
CL3側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
SD宛て接続先ポート |
|
|
アダプタ |
IF-A |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
また4の例では、サーバ(SD)からクライアント(CL4)への通信を許可する場合を示しています。このアクセスに対するログは採取することにします。この場合、「SDFWルール」を使用して、ポリシー情報を以下のように作成します。
|
項目 |
説明 |
|
|---|---|---|
|
ルール名 |
ルール6(SDからCL4へのアクセス) |
|
|
接続元IPアドレス |
IF-Aに設定されたIPアドレス |
|
|
接続先IPアドレス |
CL4 |
|
|
サービス |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
SD側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
CL4宛て接続先ポート |
|
|
アダプタ |
IF-A |
|
|
動作 |
SDFW-PASS-Dual |
|
|
ログ採取 |
ON |
|
|
目次
索引
|