| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.3 アクセス制御ポリシー(Solaris版/Windows版) | > 5.3.3 設定方法 |
以下の2つの通信モデルを例に説明します。
クライアントからサーバへの通信
サーバからクライアントへの通信
上図をもとに、クライアントとサーバ間の通信として、2つのパターン(1、及び2)について説明します。
上図1の例では、クライアント(CL1)からサーバ(SVR)への通信を許可する場合を示しています。この場合、アクセス制御ポリシーは、以下のように、IF-A配下にフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|
|---|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
|
フィルタ条件 |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
CL1側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
SVR宛て接続先ポート |
|
|
接続元IPアドレス |
CL1 |
|
|
接続先IPアドレス |
SVR |
|
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
入力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
入力方向のパケットを制御の対象とします。 出力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
通信パケットの中継先を指定する |
チェックあり |
|
上位階層のアダプタ |
入力インタフェースとなるIF-Aの情報が表示されます。 |
|
対象となるアダプタ |
出力インタフェースとなるIF-Bを選択します。 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-A |
|
フィルタ条件 |
フィルタ条件1 |
|
|
動作 |
アクセス制御動作:SDFW-PASS-Forward または SDFW-PASS-Dual |
|
|
SDFW ログ採取 |
上図2の例では、サーバ(SVR)からクライアント(CL2)への通信を許可する場合を示しています。この場合、アクセス制御ポリシーは、以下のように、IF-B配下にフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|
|---|---|---|
|
種類 |
フィルタエントルをANDで評価(フィルタリスト) |
|
|
フィルタ条件 |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
SVR側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
CL2宛て接続先ポート |
|
|
接続元IPアドレス |
SVR |
|
|
接続先IPアドレス |
CL2 |
|
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
入力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
入力方向のパケットを制御の対象とします。 出力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
通信パケットの中継先を指定する |
チェックあり |
|
上位階層のアダプタ |
入力インタフェースとなるIF-Bの情報が表示されます。 |
|
対象となるアダプタ |
出力インタフェースとなるIF-Aを選択します。 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-B |
|
フィルタ条件 |
フィルタ条件2 |
|
|
動作 |
アクセス制御動作:SDFW-PASS-Forward または SDFW-PASS-Dual |
|
|
SDFW ログ採取 |
|
目次
索引
|