| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.8 ユーザ認証の環境を設定する |
ユーザ認証後の通信におけるパケットフィルタリング条件のパターンを作成します。フィルタリング条件パターン設定は、フィルタリング条件パターン設定画面で設定します。
フィルタリング条件パターン設定画面は、以下の方法で起動します。
セットアップ画面で、「認証」メニューから"フィルタリング条件パターン"を選択します。フィルタリング条件パターン設定画面が表示されます。
以下に、フィルタリング条件パターン設定画面の設定項目について説明します。
フィルタリング条件のパターン名を英字で始まる 1 〜 15文字以内の英数字で指定します。指定した名前でユーザ認証時の接続条件のパターンが定義されます。
ユーザ認証時の接続条件の対象となるネットワークインタフェースを選択します。対象のネットワークインタフェースを選択すると、選択したインタフェースに接続されているホストおよびホストグループが画面の縦軸と横軸にマトリックス上に表示されます。
ユーザ認証時の接続条件を設定するサービスを選択します。選択できるサービスは、サービス設定またはサービスグループ設定で設定したサービスです。サービス名の先頭に " * " が表示されるサービスは、すでにフィルタリング条件が設定済であることを意味しています。
縦軸と横軸に、それぞれ選択したネットワークインタフェースに接続されているホストまたはホストグループが表示されます。縦軸と横軸のホストまたはホストグループの交差点にあたるセルに対し、ユーザ認証時の接続許可に関する条件を設定します。条件を設定したホストまたはホストグループ間では、その条件に従ってユーザ認証の接続を許可したり遮断したりできます。
パケットフィルタリング条件には、以下の種類があります。以下の条件は、条件を設定するセル上でマウスの右ボタンクリックで表示されるポップアップメニューから選択します。
Forward Pass
横軸のホストから縦軸のホストに対するホストへの通信を許可します。
Backward Pass
縦軸のホストから横軸のホストに対するホストへの通信を許可します。
Dual Pass
縦軸および横軸の双方向でホストへの接続を許可します。
Proxy
縦軸ホストからの指定されたサービスへのパケットを強制的に横軸ホストへ転送します。または、横軸ホストからの指定されたサービスへのパケットを強制的に縦軸ホストへ転送します。
Logging(設定した条件に合致するパケットを検出した場合にロギングを行い、その情報を記録するかどうかを指定)各種の条件を設定すると、自動的にロギング条件が設定されます(条件の横にログを採取することを示すマークが表示されます)。この状態で再度 "Logging" を選択すると、ロギング条件の設定がクリアされ、ログが採取されなくなります。なお、ポップアップメニューで、"CLEAR"を選択すると、選択したフィルタリング条件を削除(初期化)できます。
すでに設定されているパターン名が一覧表示されます。
注
同一のフィルタリング条件パターンに、Proxy と Proxy 以外の種類を混在して設定しないでください。
以下に、フィルタリング条件パターンの設定手順について説明します。
ユーザ認証後の通信におけるフィルタリング条件パターンを設定する場合は、以下の手順で行います。
フィルタリング条件パターン設定画面で、画面上部の"インタフェース"メニューから、条件を設定するネットワークインタフェースを選択します。選択したネットワークインタフェースに接続されているホストおよびホストグループが、画面中央のマトリクスに表示されます。
同様に、"サービス"メニューから、通信を許可するサービスを選択します。
フィルタリング条件パターンを設定するセルの上で、マウスの右ボタンをクリックし、該当する条件を選択します。一つのセルに対し、条件を一つだけ設定できます。ただし、ロギング条件は、他のフィルタリング条件と重ねて設定できます。フィルタリング条件を設定したら"設定"ボタンをクリックします。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
すでに設定されているフィルタリング条件パターンを削除する場合は、以下の手順で行います。
「パターン一覧」リストから削除するフィルタリング条件パターンのパターン名を選択します。
"削除"ボタンをクリックします。選択したパターン名が「パターン一覧」リストから削除されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
|
目次
索引
|