| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.5 SDFW暗号ポリシー(Solaris版/Windows版) | > 5.5.3 設定方法 |
サイト間暗号通信では、クライアント(CL1)からサーバ(SVR)への平文パケットは、相手暗号ゲートウェイが接続されたインタフェース(IF-B)から出力されるときに暗号化処理が実施されるものと捉えることができます。
この場合、SDFW暗号ポリシーは、以下のように、IF-B配下に、暗号通信を行うサービスの分だけフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
接続元IPアドレス |
CL1 |
|
接続先IPアドレス |
SVR |
|
接続先ポート |
SVR宛て接続先ポート |
|
接続元ポート |
CL1側接続元ポート(任意ポートの場合は省略) |
|
項目 |
説明 |
|---|---|
|
相手暗号ゲートウェイ名 |
相手暗号ゲートウェイのホスト名 |
|
IPアドレス |
相手暗号ゲートウェイのIPアドレス |
|
暗号ポート番号 |
相手暗号ゲートウェイの暗号パケットの待受けポート番号 |
|
鍵IDの更新周期 |
鍵IDの更新周期 |
|
暗号アルゴリズム |
暗号アルゴリズム |
|
暗号鍵 |
暗号鍵 |
|
項目 |
説明 |
|---|---|
|
上位階層のアダプタ |
暗号パケットを送受信するIF-Bの情報が表示されます。 |
|
対象となるアダプタ |
「通信パケットの中継先を指定する」を選択し、平文パケットの入出力インタフェースとなるIF-Aを選択します。 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-B |
|
フィルタ条件 |
フィルタ条件1 |
|
|
動作 |
SGENC1 |
|
目次
索引
|