| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.7 IKE暗号ポリシー(Solaris版/Windows版) |
IKE暗号ポリシーとして設定する項目と設定方法は以下の通りです。
|
分類 |
設定項目 |
画面 |
説明 |
省略値解釈 |
|---|---|---|---|---|
|
IPパケット情報 |
IPプロトコル |
フィルタ条件 |
フィルタエントリで「IPプロトコル(参照)」を指定します。省略不可 |
省略不可 |
|
接続元IPアドレス |
フィルタ条件 |
フィルタエントリで「接続元IPアドレス(参照)」を指定します。省略不可 |
省略不可 |
|
|
接続先IPアドレス |
フィルタ条件 |
フィルタエントリで「接続先IPアドレス(参照)」を指定します。省略不可 |
省略不可 |
|
|
接続元ポート番号 |
フィルタ条件 |
フィルタエントリで「接続元ポート番号(参照)」を指定します。省略可 |
1024以上のすべてのポート番号 「接続先ポート番号」も省略された場合はすべてのポート番号 |
|
|
接続先ポート番号 |
フィルタ条件 |
フィルタエントリで「接続先ポート番号(参照)」を指定します。省略可 |
すべてのポート番号 |
|
|
動作情報 |
IKE |
動作 |
動作で「IKE(参照)」から、IKE動作を設定します。省略不可 |
省略不可 |
|
ログ採取有無 |
動作 |
動作で「SDFW ログ採取(参照)」から、ログ採取行う/行わないのいずれかの動作を設定します。省略可。 ただし、本VLのサーバ本体装置では常にログ採取を行う動作が指定されたものとして動作します。 |
ログ採取を行う。 |
|
|
インタフェース情報 |
暗号パケット入出力インタフェース |
通信フロー |
通信フローで「上位階層のアダプタ」として表示されます。変更不可 |
変更不可 |
|
平文パケット入出力インタフェース |
通信フロー |
通信フローで「通信パケットの中継先を指定する」を選択し、「対象となるアダプタ」を設定します。省略可 |
サーバ本体上のIPパケットのみ暗号化します。 |
留意事項
IPパケット情報で接続元IPアドレスとしてサーバ本体以外のIPアドレスを指定しても、通信フローで平文入出力インタフェースを指定しなかった場合、当該パケットの暗号化は行なわれません。IPパケット情報で接続元IPアドレスとしてサーバ本体以外のIPアドレスを指定した場合、必ず、通信フローで平文入出力インタフェースを指定してください。
|
目次
索引
|