ファイアウォール機能 環境設定ガイド
目次 索引 前ページ次ページ
第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版)> 第13章 環境設定(Solaris版)

13.2 セットアップ(sgsetup)の起動と終了

環境設定は、セットアップツールを利用します。

■セットアップを起動する

セットアップを起動するには、以下のコマンドを指定します。

/opt/FSUNfwip/bin/sgsetup

sgsetup コマンドを実行すると、セットアップ画面が起動され、構成要素リストが表示されます。

セットアップでは、ネットワーク構成図を作成し、作成した構成要素に対して環境設定を行います。

コマンドの詳細は、環境設定および各サービスの起動/停止コマンド(sgsetup)を参照してください。

以下に、セットアップ画面および構成要素リストについて説明します。

■セットアップ画面

"sgsetup" コマンドを起動すると、セットアップ画面が表示されます。

[図:セットアップ画面]

以下に、セットアップ画面のメニューの各項目について説明します。

◆ファイル

セットアップ画面を終了する場合に"終了"を選択します。

◆編集

各構成要素を編集する場合に選択します。

削除

構成要素を削除する場合に選択します。

グリッド

構成要素を配置する場合に整列配置する場合に選択します。

乱数の種の作成

IKE ゲートウェイが使用する乱数の種を指定する場合に選択します。

◆ロギング/アラート設定

ロギングを採取する場合またはアラート通知を行う場合の動作環境を設定する場合に選択します。

◆条件設定

パケットフィルタリング条件を設定する場合に"パケットフィルタリング"を選択します。

◆要素設定

ネットワーク構成図の各構成要素に対して設定を行う場合に以下の項目を設定します。

インタフェース

ネットワークインタフェースに関する設定を行う場合に選択します。

ホスト

本製品で構築するネットワークシステム内の各ホストに関する設定を行う場合に選択します。

ホストグループ

パケットフィルタリング条件を設定するホストのグループをホスト名で設定する場合に選択します。

ネットワーク

パケットフィルタリング条件を設定するホストのグループを IP アドレスで設定する場合に選択します。

自アプリケーションゲートウェイ

アプリケーションゲートウェイと IP フィルタが同一ホストにインストールされている場合に、2 段接続ゲートウェイの設定を行います。

他アプリケーションゲートウェイ

アプリケーションゲートウェイと IP フィルタが別ホストにインストールされている場合に、2段接続ゲートウェイの設定を行います。

透過モードゲートウェイ

透過ゲートウェイの設定を行う場合に選択します。

暗号ゲートウェイ

暗号ゲートウェイの設定を行う場合に選択します。

IPsec ゲートウェイ

相手 IPsec ゲートウェイの設定を行う場合に選択します。

IKE ゲートウェイ

相手 IKE ゲートウェイとの通信で必要な情報の設定を行う場合に選択します。

Safegate クライアント

Safegate client の設定を行う場合に選択します。

RADIUS サーバ

リモート認証時の認証サーバである RADIUS サーバの設定を行う場合に選択します。

アンチウィルス

アンチウィルスサーバの設定を行う場合に選択します。

Safegate 集中管理

Safegate 集中管理を利用して、集中監視・遠隔操作を行う場合に選択します。

◆サービス

中継する各サービスに関する情報を設定します。

サービス

中継するサービスに関する情報を設定する場合に選択します。

プロトコル

中継するプロトコルに関する情報を表示する場合に選択します。

サービスグループ

パケットフィルタリング条件を設定するサービスをグループ化する場合に選択します。

◆認証

ユーザ認証に関する情報を設定する場合に選択します。

認証動作環境

ユーザ認証時の認証方式、パスワードのリトライ回数およびロギングの有無などの認証時の動作環境を設定する場合に選択します。

ユーザ

ローカル認証の場合に、ユーザに関する情報を設定する場合に選択します。

フィルタリング条件パターン

認証時に接続を許可するホストなど、ユーザ認証におけるパケットフィルタリング条件を設定する場合に選択します。

認証期間(曜日)

ユーザ認証を行える期間を曜日ごとに設定する場合に選択します。

認証期間(カレンダ)

ユーザ認証を行える期間を日単位に設定する場合に選択します。

RADIUS クライアント

リモート認証時のクライアントとなる RADIUS クライアントに関する設定を行う場合に選択します。

IPsec 通信提案設定

Safegate client と接続し、IPセキュリティ通信を行う場合に選択します。

◆起動/停止

各デーモンの起動および停止を行う場合に選択します。

IP フィルタリングの活性化

IP パケットフィルタリング機能を起動する場合に選択します。

IP フィルタリングの非活性化

IP パケットフィルタリング機能を停止する場合に選択します。

IP フィルタログの起動

IP パケットフィルタリング機能におけるロギング採取を開始する場合に選択します。

IP フィルタログの停止

IP パケットフィルタリング機能におけるロギング採取を停止する場合に選択します。

透過モードゲートウェイの起動

透過ゲートウェイ機能を起動する場合に選択します。

透過モードゲートウェイの停止

透過ゲートウェイ機能を停止する場合に選択します。

暗号通信機能の起動

暗号ゲートウェイ機能を起動する場合に選択します。

暗号通信機能の停止

暗号ゲートウェイ機能を停止する場合に選択します。

認証機能の起動

認証ゲートウェイ機能を起動する場合に選択します。

認証機能の停止

認証ゲートウェイ機能を停止する場合に選択します。

SA 管理の起動

IP セキュリティ通信機能を起動する場合に選択します。

SA 管理のの停止

IP セキュリティ通信機能を停止する場合に選択します。

仮想アドレス広報機能の起動

仮想アドレス広報機能を開始する場合に選択します。

仮想アドレス広報機能の停止

仮想アドレス広報機能を停止する場合に選択します。

◆ヘルプ

ヘルプが表示されます。

◆構成要素リスト

以下にセットアップ画面の構成要素リストを示します。

[図: 構成要素リスト]

■セットアップを終了する

セットアップは、「ファイル」メニューから"終了"を選択します。

設定した情報が環境ファイルに反映され、セットアップ画面が終了します。

■環境設定情報の反映とサービス再起動

セットアップで設定した環境設定内容は、以下のいずれかのタイミングで環境設定ファイルに反映されます。

環境設定ファイルへの反映後、ファイアウォール機能のサービスを再起動してください。ファイアウォール機能のサービスの起動/停止については、「ファイアウォール機能説明書」の「リファレンスガイド」を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006