ファイアーウォールの設定を変更します。
ルールセットを使用せずにファイアーウォールを利用したL-Platformを配備した場合とルールセットを使用してファイアーウォールを利用したL-Platformを配備した場合とで操作が異なります。

[Firewall設定]ボタンをクリックすると、[Firewall設定]画面が表示されます。

この画面では、[DNAT設定]、[SNAPT設定]、およびFirewallルールの追加、編集、および削除を行うことができます。これらの設定は、画面右下の[実行]ボタンをクリックした時点で、ネットワークデバイスへの操作が行われます。

• DNAT設定

  [Firewall設定]画面左上部分では、DNATの設定が行えます。
  リストにはL-Platformで利用している公開IPアドレスが表示されます。リスト中の公開IPアドレスを選択して、[設定]ボタンをクリックすると表示される[DNAT設定]画面から対象を指定します。ここで、[設定しない]を選択、または[Firewall設定画面]で公開IPアドレスを選択して、[クリア]ボタンをクリックすると、設定をクリアすることができます。

• SNAPT設定

  [Firewall設定]画面右上部分では、SNAPTの設定が行えます。
  リスト左側のコンボボックスには、L-Platformで利用している公開IPアドレスが格納されています。[対象追加]ボタンをクリックすると表示される[SNAPTサーバ追加]画面から、コンボボックスで選択した公開IPアドレスに対する、対象サーバを指定します。[Firewall設定画面]で対象を選択して[クリア]ボタンをクリックすることにより設定を削除することができます。

• Firewallルール

  [Firewall設定]画面下部分では、Firewallルールの設定が行えます。
  [追加]ボタンをクリックすると始まる[Firewallルール追加]ウィザードより、Firewallルールを追加します。

  • [Firewallルール追加]画面

    • [FROMTO選択]ページ

      Firewallルールの方向を指定します。コンボボックスには、L-Platform上のセグメントにおけるセグメント識別情報およびL-Platformの接続先が表示されます。Firewallルールの方向を指定したら[次へ]をクリックし、[ルール設定ページ]を表示します。

    • [ルール設定]ページ

      ルールの詳細を設定します。

      次の表で、各項目を説明します。

      項目	説明
      ID	本ルールのIDです。 2ケタの数字を指定します。1つのL-Platform内では、方向が同じFirewallルールに同一の数字を指定できません。
      送信元IPアドレス	送信元を指定します。 Firewallルールの方向により、直接入力またはコンボボックスによる選択のどちらかで指定します。
      送信元ポート番号	すべてのルールの送信元ポート番号は常に[any]となります。
      宛先/サービス	宛先を指定します。 Firewallルールの方向により、直接入力とコンボボックスによる選択のどちらかで指定します。
      宛先ポート番号	宛先ポート番号を指定します。 直接入力またはコンボボックスより選択し、指定します。
      プロトコル	プロトコルを指定します。 コンボボックスより選択し、指定します。
      アクション	本ルールに該当する接続をどう処理するかを指定します。 コンボボックスより選択し、指定します。
      ログ採取	本ルールに該当する接続のログを採取するかどうかを指定します。 コンボボックスより選択し、指定します。

      各項目を指定したら、[次へ]ボタンをクリックし[確認]ページを表示します。

    • [確認]ページ

      ルールの設定内容を確認します。[OK]ボタンをクリックするとルールが追加されます。ただし、[Firewall設定]画面で[実行]ボタンをクリックするまでネットワークデバイスには設定内容は送信されません。

  • [Firewallルールの編集]画面

    [Firewall設定]画面下部分のFirewallルールリストよりルールを選択し、[編集]ボタンをクリックするとFirewallルールの編集が行えます。ただし、編集操作ではFirewallルールの方向は変更できません。

  • Firewallルールの削除

    [Firewall設定]画面下部分のFirewallルールリストよりルールを選択し、[削除]ボタンをクリックするとFirewallルールの削除が行えます。

ファイアーウォールの設定では、ファイアーウォールのルールセットのパラメーター値を変更できます。

ファイアーウォールの設定は、以下のように操作します。

1. [L-Platform詳細]ページを表示させます。

   表示方法は、「8.3.2 L-Platformの詳細情報の表示」を参照してください。

2. ファイアーウォールを選択したあと、[詳細設定]ボタンをクリックします。

3. [Firewall]ページが表示されます。

   • 選択中ルールセット：ルールセットの名前が表示されます。

   • 説明：ルールセットの説明が表示されます。

   • セグメント/サーバ：パラメーターが有効となるセグメントまたはサーバの名前が表示されます。セグメントとサーバに関連しないパラメーターの場合には、"-"で表示されます。

   • パラメーター：パラメーターの名前が表示されます。

   • 説明：パラメーターの説明が表示されます。

   • 設定値：パラメーターに設定する値を入力します。

   • パラメーターの説明：マウスオーバーされているパラメーターの説明が表示されます。

     

4. [設定の更新]ボタンをクリックすると、確認メッセージが表示されます。
   [はい]ボタンをクリックすると、ファイアーウォールの設定が開始されます。