ファイアウォール機能 リファレンスマニュアル
目次 索引 前ページ次ページ

第9章 環境定義ファイル(Solaris版/Windows版)> 9.6 暗号通信定義ファイル

9.6.3 EGWConditionX(Encryption GateWay Condition)

暗号化通信を行う場合の各LINEに対する暗号化条件を定義します。

このファイルは、EGWConfigに定義されたLINE数だけ存在し、ファイル

名の最後の<X>は、LINEシーケンス番号と対応します。

■記述形式

各ファイルの第1 カラムが"#"の行は、コメント行として解釈されます。

コンフィグレーション・エントリは1 行に1 構成要素(カテゴリまたはパラメタ)が記述できます。

service src_addr src_mask dst_addr dst_mask gw_name chg_flag

■パラメタの説明

service

暗号化対象サービスのサービス名/サービスグループ名を指定します。ただし、サービス名/サービスグループ名はFWServicesおよびFWGroupsに定義されている名前だけが指定できます。

src_addr

暗号化通信を行う場合の送信元アドレスをホストアドレスまたはネットワークアドレスで指定します。暗号GW上のアプリケーションが送信したデータを暗号化する場合は、暗号GWのIPアドレスを指定します。

src_mask

src_addrにネットワークアドレスを指定した場合、そのサブネットマスクを指定します。また、src_addrにホストアドレスを指定した場合は0 を指定します。

dst_addr

暗号化通信を行う場合の送信先アドレスをホストアドレスまたはネットワークアドレスで指定します。

dst_mask

dst_addrにネットワークアドレスを指定した場合、そのサブネットマスクを指定します。また、dst_addrにホストアドレスを指定した場合は0 を指定します。

gw_name

送信先ホストと関連付けられる暗号GWのホスト名(EGWListに定義されているホスト名)を指定します。

chg_flag

未サポート機能です。"OFF" を指定してください。

■記述例


目次 索引 前ページ次ページ

All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006