| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.3 アクセス制御ポリシー(Solaris版/Windows版) | > 5.3.3 設定方法 |
以下の2つの通信モデルを例に説明します。
クライアントからサーバ(サーバ本体)への通信
サーバ(サーバ本体)からクライアントへの通信
上図をもとに、クライアントとサーバ間の通信として、2つのパターン(3、及び4)について説明します。
上図3の例では、クライアント(CL3)からサーバ(SD)への通信を許可する場合を示しています。この場合、アクセス制御ポリシーは、以下のように、IF-A配下にフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|
|---|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
|
フィルタ条件 |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
CL3側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
SD宛て接続先ポート |
|
|
接続元IPアドレス |
CL3 |
|
|
接続先IPアドレス |
SD |
|
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
入力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
通信パケットの中継先を指定する |
チェックなし |
|
上位階層のアダプタ |
入力インタフェースとなるIF-Aの情報が表示されます。 |
|
対象となるアダプタ |
無効 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-A |
|
フィルタ条件 |
フィルタ条件3 |
|
|
動作 |
アクセス制御動作:SDFW-PASS-Forward |
|
|
SDFW ログ採取 |
上図4の例では、サーバ(SD)からクライアント(CL4)への通信を許可する場合を示しています。この場合、アクセス制御ポリシーは、以下のように、IF-A下にフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|
|---|---|---|
|
種類 |
フィルタエントルをANDで評価(フィルタリスト) |
|
|
フィルタ条件 |
IPプロトコル |
IPプロトコル(TCP/UDP等) |
|
接続元ポート |
SD側接続元ポート(任意ポートの場合は省略) |
|
|
接続先ポート |
CL4宛て接続先ポート |
|
|
接続元IPアドレス |
SD |
|
|
接続先IPアドレス |
CL4 |
|
|
項目 |
説明 |
|---|---|
|
トラフィック方向 |
出力方向のパケットを制御の対象とします。 |
|
項目 |
説明 |
|---|---|
|
通信パケットの中継先を指定する |
チェックなし |
|
上位階層のアダプタ |
入力インタフェースとなるIF-A情報が表示されます。 |
|
対象となるアダプタ |
無効 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-A |
|
フィルタ条件 |
フィルタ条件4 |
|
|
動作 |
アクセス制御動作:SDFW-PASS-Forward |
|
|
SDFW ログ採取 |
|
目次
索引
|