| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.9 アンチウィルスポリシー(Solaris版/Windows版) |
アンチウィルスポリシーの設定方法について説明します。
ウィルスチェック前のIPパケットを受信するインタフェースを「入力インタフェース」、アンチウィルスサーバが接続され、ウィルスチェック前のIPパケットを送信するインタフェースを「出力インタフェース」とし、アンチウィルスポリシーは、アンチウィルスサーバが接続された「出力インタフェース」側に作成します。
上図1のアンチウィルスポリシーは、以下のように、「入力インタフェース(IF-A)」配下に、コンテンツチェックを行うアクセス制御ポリシーの分だけフィルタリング・ルールを作成します。
アンチウィルスポリシーは、アクセス制御の動作リソースとして作成します。
|
項目 |
説明 |
|---|---|
|
アンチウィルスサーバ名 |
アンチウィルスサーバの識別名を設定します。 |
|
IPアドレス |
アンチウィルスサーバのIPアドレスを設定します。 |
|
サービスアプリケーション |
コンテンツチェックを行うサービスが再利用可能なSDFW拡張プロトコルの場合に、その識別名を設定します |
|
TCPポート番号 |
コンテンツチェックを行うサービスをポート番号で設定します。 |
|
項目 (フィルタエントリ) |
説明 |
|---|---|
|
種類 |
フィルタエントリをANDで評価(フィルタリスト) |
|
接続元IPアドレス |
CL1 |
|
接続先IPアドレス |
SVR |
|
接続先ポート |
SVR宛て接続先ポート |
|
接続元ポート |
CL1側接続元ポート(任意ポートの場合は省略) |
|
項目 |
説明 |
|---|---|
|
アンチウィルス動作 |
上記で作成したSDFW アンチウィルス動作リソースを設定します。 |
|
項目 |
説明 |
|---|---|
|
上位階層のアダプタ |
コンテンツチェック前のパケットの入力インタフェースとなるIF-Aの情報が表示されます。 |
|
対象となるアダプタ |
アンチウィルスサーバにパケットを送信する場合の出力インタフェースとなるIF-Bの情報を設定します。 |
|
ルール項番 |
項目 |
説明 |
|---|---|---|
|
1 |
作成位置 |
IF-B |
|
フィルタ条件 |
フィルタ条件1 |
|
|
動作 |
アクセス制御動作:SDFW アンチウィルス |
|
|
SDFW ログ採取 |
|
目次
索引
|