| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) |
ネットワーク構成図の作成とは、構築されるネットワークシステムの構成要素およびその関係を定義することです。ネットワーク構成図は、セットアップ画面で作成します。
以下に、ネットワーク構成図の例を示します。
上記画面では、環境設定中のシステムがセットアップ画面の中央(壁の中)に配置され、画面上部に保護されていない外部ネットワーク、画面下部に保護したい内部ネットワークを配置しています。このように、ネットワーク構成図では、画面の中央の壁の中の要素をファイアウォール機能に見立て、その下が保護される内部ネットワーク、上が保護されない外部ネットワークを表します。
ネットワーク構成図を作成する場合、築されるシステムに定義する要素(ホストやホストグループ、IP フィルタやアプリケーション・ゲートウェイなど)を"構成要素リスト"から選択して配置し、目的とするネットワーク構成図を作成します。
備考ネットワーク構成図に基づいて、フィルタリング条件の要素や相互の位置関係を把握するため、IP フィルタ機能を利用する場合には、必ず作成する必要があります。
ネットワーク構成図を作成する場合は、以下の手順で作成します。
構成要素を配置する
構成要素を結合する
構成要素を設定する
以下に、それぞれの操作について説明します。
構築するシステムに合わせて、構成要素リストから必要な構成要素を選択して画面に配置します。
セットアップ画面で、構成要素リストから配置する構成要素のアイコンを選択します。選択するには、構成要素リストのアイコンをマウスの中ボタンでクリックします。
選択したアイコンを、配置する位置までドラッキング(マウスの中ボタンを押したまま移動)します。 マウスの中ボタンを離すと、離した位置に構成要素が配置されます。
備考それぞれの運用形態ごとの設定項目については、運用形態と設定項目をを参照してください。
各構成要素の配置可能な位置を以下に示します。
|
構成要素 |
上部 |
中央部 (壁のなか) |
下部 |
備考 |
|---|---|---|---|---|
|
インタフェース |
○ |
自動配置。配置変更不可 |
||
|
ホスト ホストグループ ネットワーク |
○ |
○ |
||
|
IPフィルタリング |
○ |
|||
|
2段接続GW(自) |
○ |
|||
|
2段接続GW(他) |
○ |
○ |
||
|
透過GW |
○ |
|||
|
暗号GW |
○ |
○ |
○ |
|
|
IPsec GW |
○ |
○ |
||
|
IKE GW |
○ |
○ |
||
|
ユーザ認証 |
○ |
|||
|
RADISサーバ |
○ |
○ |
||
|
RADISクライアント |
○ |
|||
|
アンチウィルスサーバ |
○ |
○ |
||
|
Safegate client |
○ |
○ |
||
|
Safegate集中管理 |
○ |
○ |
注
構成要素の削除について
ネットワーク構成図に配置した構成要素を削除する場合は、削除する構成要素を選択し、「編集」メニューから"削除"を選択します。ただし、以下の構成要素を削除する場合は注意が必要です。
インタフェース
インタフェースの要素は削除できません。システムのインタフェースの構成を変更した場合は、"update_if" コマンドを実行して環境設定を行ってください。なお、update_if コマンドを実行する場合、他のパケットフィルタリング条件をすべて削除(初期化)しておく必要があります。
壁の上部/下部に配置する構成要素
壁の上部/下部に配置する構成要素のなかで、要素定義を結合ホタンを使用して対応づける構成要素(ホスト/ホストグループなど)については、アイコンを削除する前に、対応づけられている構成要素定義を削除する必要があります。
作図域に配置した構成要素は、ホストやルータなどを実際に接続している回線や Ethernet のとおりにラインを引いて結合させます。
ラインを引く手順について説明します。
構成要素アイコンの周辺で左ボタンをクリックし、そのまま結合させる要素アイコンの上までドラッキング(左ボタンを押したまま離さずに移動)します。このとき、ラインが他のラインと交差すると、構成要素は適当な場所に自動的に再配置されます。
パケットフィルタリング条件が設定されているアイコンを移動した場合、結合しているラインが消える場合があります。この状態でIPフィルタリングを活性化した場合、フィルタリング条件が正しく設定されません。このため、アイコンを移動した場合など、ラインが正常に結合されているかを確認し、ラインが消えている場合には、必ず正常に結合されている状態となるように、構成要素を結合してください。
配置した要素に対し、動作環境などを設定します。
配置した構成要素を選択(クリック)するか、または「要素設定」メニューから各要素を示す項目を選択します。構成要素の定義を行う画面が表示されます。
要素設定の詳細は、要素を設定するを参照してください。
注ネットワーク構成図に表示される各構成要素のホスト名は、ホスト名が 8 文字以上の場合でも、8 文字までしか表示されません。
|
目次
索引
|