| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第6章 統合環境設定環境への移行(Solaris版/Windows版) | > 6.3 統合環境設定における操作 |
フィルタリング対象となるサービス(送信先ポート番号など)のグルーピング設定を行います。
サービスグループ設定で設定します。
サービスグループ設定では、サービスグループ識別名、及びサービスグループを構成するサービス名を設定できます。
また、製品提供時に、フィルタリング条件の設定の簡易化を図るため、以下のサービスグループが提供されています。
|
サービスグループ名 |
説明 |
|---|---|
|
IPsec |
IPセキュリティで通信されるESP/AHプロトコル |
|
nbname_Grp |
NetBIOS Name Serviceで使用されるサービス |
|
nbdatagram_Grp |
NetBIOS Datagram Serverで使用されるサービス |
|
SWsvr |
SystemWalker関連のプロトコルで、被管理コンピュータから運用管理サーバに送信されるサービス群 |
|
SWcli |
SystemWalker関連のプロトコルで、運用管理コンピュータから被管理コンピュータに送信されるサービス群 |
|
vdolive |
VDOLiveで使用されるサービス群 |
|
cuseeme |
Cu-Seemeで使用されるサービス群 |
|
ssh |
SSHで使用されるサービス群 |
フィルタ条件で、IPプロトコルリソース、及びポートリソースを組み合せて表現します。ここでポートリソース(接続先ポート番号)では、複数のポート番号を設定します(フィルタグループ(フィルタエントリをORで評価)を利用した設定はできません)。
フィルタ条件は複数のフィルタ条件を組み合わせて表現することができます。
たとえば、IPプロトコル、接続先ポート番号を組み合わせて一つのフィルタ条件を設定し、これをさらに接続元ポート番号と組み合わせたフィルタ条件を設定できます。
ただし、ファイアウォール独自環境設定では、IPプロトコルの異なるサービスをグルーピングできますが、統合環境設定では同一のIPプロトコルのサービスをグルーピングします。IPプロトコルが異なる場合には、それぞれのサービス又はグループに対してフィルタ条件を設定します(たとえば、telnet/tcpとping/icmpはグルーピングできません)。
|
目次
索引
|