| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.3 アクセス制御ポリシー(Solaris版/Windows版) |
アクセス制御ポリシーとして設定する項目と設定方法は以下の通りです。
省略可の項目の省略値解釈内容は、省略値解釈を参照してください。
|
分類 |
設定項目 |
画面 |
説明 |
省略値解釈 |
|---|---|---|---|---|
|
IPパケット情報 |
IPプロトコル |
フィルタ条件 |
フィルタエントリで「IPプロトコル(参照)」を指定します。省略不可 |
省略不可 |
|
接続元ポート番号 |
フィルタ条件 |
フィルタエントリで「接続元ポート番号(参照)」を指定します。省略可 |
1024以上のすべてのポート番号 「接続先ポート番号」も省略された場合はすべてのポート番号 |
|
|
接続先ポート番号 |
フィルタ条件 |
フィルタエントリで「接続先ポート番号(参照)」を指定します。省略可 |
すべてのポート番号 |
|
|
接続元IPアドレス |
フィルタ条件 |
フィルタエントリで「接続元IPアドレス(参照)」を指定します。省略可 |
すべてのIPアドレス |
|
|
接続先IPアドレス |
フィルタ条件 |
フィルタエントリで「接続先IPアドレス(参照)」を指定します。省略可 |
すべてのIPアドレス |
|
|
動作情報 |
通過可否 |
動作 |
動作の「アクセス制御(参照)」から、通過/拒否いずれかの動作を設定します。省略不可 |
省略不可 |
|
通信の方向性(*1) |
動作 |
動作の「トラフィック方向」で、IPパケットの方向性を指定します。 「入力方向」のみを選択した場合は片方向、「出力方向」も選択した場合は双方向となります。 |
省略不可 |
|
|
ログ採取有無 |
動作 |
動作の「SDFW ログ採取(参照)」から、ログ採取行う/行わないのいずれかの動作を設定します。省略不可 |
省略不可 |
|
|
インタフェース情報 |
上位階層のアダプタ |
通信フロー |
パケットの「入力インタフェース」のアダプタとして表示されます。変更不可 |
変更不可 |
|
対象となるアダプタ |
通信フロー |
パケットの「出力インタフェース」のアダプタとして設定します。省略可 |
サーバ本体との通信として解釈されます。 |
*1
通信の方向とは、通信開始の方向を示しています。TCP/UDP/SDFW ICMPパケット(ping)の場合には戻りのパケットも含まれます。
備考
IPパケット情報におけるフィルタ条件は任意の設定項目を「フィルタ条件」として再利用可能なリソースに設定することが可能です。「IPプロトコル」「接続元ポート」「接続先ポート」でサービス定義を作成しておき再利用することを推奨します。
留意事項
動作設定におけるSDFW ログ採取有無は、必ず設定してください。本設定を行わない場合、通信フローの設定ができませんので注意してください。
|
目次
索引
|