| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.5 SDFW暗号ポリシー(Solaris版/Windows版) | > 5.5.3 設定方法 |
クライアント−サーバ間暗号通信は、サーバ本体上のアプリケーションが平文パケットを生成し、サーバ本体上で直接暗号化データを送信する形態です。
この場合、サーバ本体(CL2)からサーバ(SVR)への平文パケットは、相手暗号ゲートウェイが接続されたインタフェース(IF-B)から出力されるときに暗号化処理が実施されるものと捉えることができます。
この場合、SDFW暗号ポリシーは、以下のように、IF-B配下に1つだけフィルタリング・ルールを作成します。
|
項目 (フィルタエントリ) |
説明 |
|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
接続元IPアドレス |
CL2(サーバ本体のIPアドレス) |
|
接続先IPアドレス |
SVR |
|
接続先ポート |
SVR宛て接続先ポート |
|
接続元ポート |
CL2側接続元ポート(任意ポートの場合は省略) |
|
項目 |
説明 |
|---|---|
|
相手暗号ゲートウェイ名 |
相手暗号ゲートウェイのホスト名 |
|
IPアドレス |
相手暗号ゲートウェイのIPアドレス |
|
暗号ポート番号 |
相手暗号ゲートウェイの暗号パケットの待受けポート番号 |
|
鍵IDの更新周期 |
鍵IDの更新周期 |
|
暗号アルゴリズム |
暗号アルゴリズム |
|
暗号鍵 |
暗号鍵 |
|
項目 |
説明 |
|---|---|
|
上位階層のアダプタ |
暗号パケットを送受信するIF-Bの情報が表示されます。 |
「通信パケットの中継先を指定する」は選択しません(平文パケットの入出力インタフェースは選択しません)。
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-B |
|
フィルタ条件 |
フィルタ条件1 |
|
|
動作 |
SGENC2 |
|
目次
索引
|