| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.5 SDFW暗号ポリシー(Solaris版/Windows版) |
SDFW 暗号ポリシーとして設定する項目と設定方法は以下の通りです。
省略可の項目の省略値解釈内容は、省略値解釈をしてください。
|
分類 |
設定項目 |
画面 |
説明 |
省略値解釈 |
|---|---|---|---|---|
|
IPパケット情報 |
IPプロトコル |
フィルタ条件 |
フィルタエントリで「IPプロトコル(参照)」を指定します。省略不可 |
省略不可 |
|
接続元IPアドレス |
フィルタ条件 |
フィルタエントリで「接続元IPアドレス(参照)」を指定します。省略可 |
すべてのIPアドレス |
|
|
接続先IPアドレス |
フィルタ条件 |
フィルタエントリで「接続先IPアドレス(参照)」を指定します。省略可 |
すべてのIPアドレス |
|
|
接続元ポート番号 |
フィルタ条件 |
フィルタエントリで「接続元ポート番号(参照)」を指定します。省略可 |
1024以上のすべてのポート番号 「接続先ポート番号」も省略された場合はすべてのポート番号 |
|
|
接続先ポート番号 |
フィルタ条件 |
フィルタエントリで「接続先ポート番号(参照)」を指定します。省略可 |
すべてのポート番号 |
|
|
動作情報 |
SDFW暗号 |
動作 |
動作で「SDFW 暗号(参照)」から、SDFW暗号動作を設定します。省略不可 |
省略不可 |
|
ログ採取有無 |
動作 |
動作で「SDFW ログ採取(参照)」から、ログ採取行う/行わないのいずれかの動作を設定します。省略不可 |
省略不可 |
|
|
インタフェース情報 |
暗号パケット入出力インタフェース |
通信フロー |
通信フローで「上位階層のアダプタ」として表示されます。変更不可 |
変更不可 |
|
平文パケット入出力インタフェース |
通信フロー |
通信フローで「通信パケットの中継先を指定する」を選択し、「対象となるアダプタ」を設定します。省略可 |
サーバ本体上のIPパケットのみ暗号化します。 |
留意事項
IPパケット情報で接続元IPアドレスとしてサーバ本体以外のIPアドレスを指定しても、通信フローで平文入出力インタフェースを指定しなかった場合、当該パケットの暗号化は行なわれません。IPパケット情報で接続元IPアドレスとしてサーバ本体以外のIPアドレスを指定した場合、必ず、通信フローで平文入出力インタフェースを指定してください。
|
目次
索引
|