| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.2 環境設定 |
以下の手順で設定を確認して下さい。
IPパケットフィルタリングを非活性化して、pingを実行して下さい。応答がない場合
--> ネットワークの設定が正しく行われていません。ターゲットマシンやpingの実行マシンの経路情報設定が正しく行われているか確認して下さい。
応答がある場合
--> 次へ
以下の設定例を参考にして、フィルタリング条件が正しく設定されているかを確認して下さい。例えば、"hostFROM"から"hostTO"に対してpingの許可条件(ログ採取)を設定する場合には、以下のように条件を設定します。
pingで送受信されるICMPプロトコルのパケットに対して以下のサービスが定義されています。このサービスに対して、フィルタリング条件を設定して下さい。
|
サービス名 |
プロトコル |
メッセージタイプ |
|---|---|---|
|
ping |
ICMP |
8(Echo) |
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
ping |
HostFROM |
hostTO |
PASS |
Forward |
する |
以下のようにフィルタリング条件を追加します。
|
サービス名 |
送信元 |
送信先 |
処理 |
方向 |
ログ採取 |
|---|---|---|---|---|---|
|
ping |
HostFROM |
hostTO |
TRANS |
Forward |
する |
各インタフェースに対して、pingの許可条件を設定する場合、必ずIPパケットフィルタリングの"通過"を設定して下さい。透過GWによる中継は、インタフェースを含まない要素間の設定でのみ有効となります。
以下のように「SDFWルール」にルールを追加します。
(Solaris版/Windows版の設定例)
|
接続元IPアドレス |
接続先IPアドレス |
サービス |
アダプタA |
アダプタB |
動作 |
ログ採取 |
|
hostFROM |
HostTO |
ping |
hme0 |
hme1 |
SDFW-PASS-Forward |
ON |
(Linux版の設定例)
|
接続元IPアドレス |
接続先IPアドレス |
サービス |
アダプタ |
動作 |
ログ採取 |
|
hostFROM |
HostTO |
ping(linux) |
hme0 |
SDFW-PASS-Dual |
ON |
|
hostFROM |
HostTO |
ping(linux) |
hme1 |
SDFW-PASS-Dual |
ON |
以下のようにアドレス変換ポリシーに変換ルールを追加します。
|
変換方向 |
変換対象 |
フィルタ条件 |
接続元IPアドレス |
接続先IPアドレス |
内部 アダプタ |
外部 アダプタ |
接続先 アドレス |
|---|---|---|---|---|---|---|---|
|
− |
− |
SDFW-PING |
hostFROM |
hostTO |
− |
− |
− |
各インタフェースに対して、pingの許可条件を設定する場合、必ずIPパケットフィルタリングの"通過"を設定して下さい。透過GWによる中継は、インタフェースを含まない要素間の設定でのみ有効となります。
|
目次
索引
|