| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.8 ユーザ認証ポリシー(Solaris版/Windows版) | > 5.8.3 認証ユーザに許可するアクセス制御ポリシーの設定 | > 5.8.3.2 設定方法 |
認証許可したクライアント端末とサーバ本体間で送受信されるIPパケットは、サーバ本体のインタフェースで受信し、リダイレクト先となるサーバに対しては、リダイレクト先となるサーバが接続されたインタフェースからIPパケットが送信される特性があります。
統合環境設定では、この特性を利用し、認証クライアントが接続され、認証クライアントからのパケットを受信するインタフェース配下にアクセス制御ポリシーを作成し、このインタフェースを「入力インタフェース」とします。また、リダイレクト先のサーバ宛にIPパケットを送信するインタフェースを「出力インタフェース」とし、これを通信フローで設定します。
上図2の認証リダイレクト通信ポリシーは、以下のように、「入力インタフェース(IF-A)」配下に、許可するアクセス制御ポリシーの分だけフィルタリング・ルールを作成します。
SDFW 認証許可通信の場合と同様です。
SDFW認証許可通信の場合と同様です。
SDFW 認証許可通信の場合と同様です。
|
項目 (フィルタエントリ) |
説明 |
|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
接続元IPアドレス |
CL2 |
|
接続先IPアドレス |
SVR |
|
接続先ポート |
SVR宛て接続先ポート |
|
接続元ポート |
CL2側接続元ポート(任意ポートの場合は省略) |
|
人(接続元を利用している) |
SDFW ユーザ (SDFW ユーザで設定したユーザ情報と関連付けます) |
|
項目 |
説明 |
|---|---|
|
リダイレクト先サーバIPアドレス |
リダイレクト先となる送信先IPアドレスを設定します。 |
|
項目 |
説明 |
|---|---|
|
上位階層のアダプタ |
入力インタフェースとなるIF-Aの情報が表示されます。 |
|
対象となるアダプタ |
リダイレクト先のサーバが接続されている出力インタフェースとなるIF-Bを選択します。 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-A |
|
フィルタ条件 |
フィルタ条件1 |
|
|
動作 |
アクセス制御動作:SDFW 認証リダイレクト |
|
|
SDFW ログ採取 |
|
目次
索引
|