| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.5 サービスを設定する |
本製品 で利用するサービスを設定します。サービスの設定は、サービス設定画面で行います。サービス設定画面は、以下の手順で起動します。
セットアップ画面で、「サービス設定」メニューから"サービス"を選択します。サービス設定画面が表示されます。
製品パッケージをインストールした後、最初にサービス定義を行う場合、FWServices で設定されている定義が表示されます。
以下に、サービス設定画面で設定する項目について説明します。
サービスを区別するための名前を英字で始まる 1 〜 15 文字以内の英数字で指定します。他のサービス名、サービスグループ名、エイリアス名と重複しない名前を指定してください。
本製品で利用するサービスのプロトコルを選択します。"プロトコル"ボタンを選択すると、プロトコルを選択するメニューが表示されます。
プロトコルに tcp を指定した場合
ポート番号、固定送信元ポート番号、およびバックコネクションポート番号が指定できます。それぞれ入力値の範囲指定が可能であり、指定方法をメニュー("のみ"、"以外"、"以上"、"以下"および"から")から選択できます。ポート番号では、"以外" は表示されません。指定方法に"から"を選択した場合、範囲の終端を入力する領域が表示されます。
プロトコルに udp を指定した場合
ポート番号、固定送信元ポート番号、バックコネクションポート番号およびブロードキャストパケットのフィルタリング条件を設定できます。ポート番号、固定送信元ポート番号、バックコネクションポート番号は範囲指定が可能です。
プロトコルに icmp を指定した場合
Echo-Request および Echo-Reply を示す "ping" を選択できます。
プロトコルに ah または esp を指定した場合
それぞれ IPsec_AH または IPsec_ESP を選択できます。
注
サービスを削除する場合は、事前にサービスグループ、アプリケーションゲートウェイのエイリアス定義、パケットフィルタリング条件、フィルタリング条件パターン設定(認証設定)から関連する定義/条件を削除する必要があります。
固定送信元ポート番号とバックコネクション番号は、どちらか一方だけ指定できます。
ポート番号を範囲指定した場合には、バックコネクションポート番号は指定できません。
固定送信元ポートが設定されていない場合、ANYポート(ポート番号1024以上)が指定されたものと解釈します。
以下に、サービス設定の操作手順について説明します。
サービスの設定値を参照する場合は、以下の手順で行います。
サービス設定画面の「サービス一覧」リストから、定義内容を参照するサービス名を選択します。そのサービスの設定値が設定値パネルに表示されます。
サービスを追加する場合は、以下の手順で行います。
サービス設定画面で、「サービス一覧」リストの下の"追加"ボタンをクリックします。[設定値]パネルは、何も設定されていない状態になります。
追加するサービスの識別名を指定し、必要な項目を設定します。
追加するサービスのポート番号、送信先サービスのポート番号を指定します。範囲指定できます。
"設定"ボタンをクリックします。「サービス一覧」リストに追加されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
注プロトコル/ポート番号が等しいサービスを重複させないでください。なお、重複していてもこの設定画面ではエラーとなりません。
すでに設定済のサービスを削除する場合は、以下の手順で行います。
サービス設定画面で、「サービス一覧」から削除するサービス名を選択し、"削除"ボタンをクリックします。選択したサービスが削除されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
|
目次
索引
|