ファイアーウォールの設定を変更します。
ルールセットを使用せずにファイアーウォールを利用したL-Platformを配備した場合とルールセットを使用してファイアーウォールを利用したL-Platformを配備した場合とで操作が異なります。

[Firewall設定]ボタンをクリックすると、[Firewall設定]画面が表示されます。

この画面では、[DNAT設定]、[SNAPT設定]、およびFirewallルールの追加、編集、および削除を行うことができます。これらの設定は、画面右下の[実行]ボタンをクリックした時点で、ネットワークデバイスへの操作が行われます。

Firewallが外部と接続する場合、まず、公開IPアドレスに対するDNATとSNAPTの設定を行ってください。Firewallルールの設定でインターネットの設定を行う場合には、DNATとSNAPTが定義済みであることが必要です。もし、インターネットとの接続を行わない場合は、DNATとSNAPTの設定は必要ありません。

Firewallルールの設定では、通信を許可するルールを定義していきます。「方向指定:なし、ID:59900、対象:全ての通信、アクション:Drop、ログ:あり」というルールが固定で定義されているため、ルールを何も定義しない場合、Firewallではすべての通信を遮断します。Firewallルールは、複数ある場合IDの小さい順に優先で適用されますので、ルールの優先度を考慮して設定を行ってください。

各設定の詳細は以下になります。

• DNAT設定

  [Firewall設定]画面左上部分では、DNATの設定が行えます。
  リストにはL-Platformで利用している公開IPアドレスが表示されます。リスト中の公開IPアドレスを選択して、[設定]ボタンをクリックすると表示される[DNAT設定]画面から対象を指定します。ここで、[設定しない]を選択、または[Firewall設定画面]で公開IPアドレスを選択して、[クリア]ボタンをクリックすると、設定をクリアすることができます。

• SNAPT設定

  [Firewall設定]画面右上部分では、SNAPTの設定が行えます。
  リスト左側のコンボボックスには、L-Platformで利用している公開IPアドレスが格納されています。[対象追加]ボタンをクリックすると表示される[SNAPTサーバ追加]画面から、コンボボックスで選択した公開IPアドレスに対する、対象サーバを指定します。[Firewall設定画面]で対象を選択して[クリア]ボタンをクリックすることにより設定を削除することができます。

• Firewallルール

  [Firewall設定]画面下部分では、Firewallルールの設定が行えます。
  [追加]ボタンをクリックすると始まる[Firewallルール追加]ウィザードより、Firewallルールを追加します。

  • [Firewallルール追加]画面

    • [FROMTO選択]ページ

      Firewallルールの方向を指定します。コンボボックスには、L-Platform上のセグメントにおけるセグメント識別情報およびL-Platformの接続先が表示されます。Firewallルールの方向を指定したら[次へ]をクリックし、[ルール設定ページ]を表示します。

    • [ルール設定]ページ

      ルールの詳細を設定します。

      次の表で、各項目を説明します。

      項目	説明
      ID	本ルールのIDです。 ルールは、数字の小さい順に優先で適用されます。 2ケタの数字を指定します。1つのL-Platform内では、方向が同じFirewallルールに同一の数字を指定できません。 デフォルトで指定可能な数字のうち最小値が入力されます。
      送信元IPアドレス	送信元を指定します。 Firewallルールの方向により、直接入力またはコンボボックスによる選択のどちらかで指定します。 直接入力時に複数指定が可能な場合、単体指定の他に、範囲指定(例:192.0.2.1-192.0.2.5)とネットワークマスク指定(例:192.0.2.0/24)の記述が可能です。
      送信元ポート番号	すべてのルールの送信元ポート番号は常に[any]となります。
      宛先/サービス	宛先を指定します。 Firewallルールの方向により、直接入力とコンボボックスによる選択のどちらかで指定します。 直接入力時に複数指定が可能な場合、単体指定の他に、範囲指定(例:192.0.2.1-192.0.2.5)とネットワークマスク指定(例:192.0.2.0/24)の記述が可能です。
      宛先ポート番号	宛先ポート番号を指定します。 直接入力またはコンボボックスより選択し、指定します。 直接入力時に複数指定が可能な場合、単体指定の他に、範囲指定(例:12000-13000)の記述が可能です。
      プロトコル	プロトコルを指定します。 コンボボックスより選択し、指定します。
      アクション	本ルールに該当する接続をどう処理するかを指定します。 コンボボックスより選択し、指定します。
      ログ採取	本ルールに該当する接続のログを採取するかどうかを指定します。 コンボボックスより選択し、指定します。

      各項目を指定したら、[次へ]ボタンをクリックし[確認]ページを表示します。

    • [確認]ページ

      ルールの設定内容を確認します。[OK]ボタンをクリックするとルールが追加されます。ただし、[Firewall設定]画面で[実行]ボタンをクリックするまでネットワークデバイスには設定内容は送信されません。

  • [Firewallルールの編集]画面

    [Firewall設定]画面下部分のFirewallルールリストよりルールを選択し、[編集]ボタンをクリックするとFirewallルールの編集が行えます。ただし、編集操作ではFirewallルールの方向は変更できません。

  • Firewallルールの削除

    [Firewall設定]画面下部分のFirewallルールリストよりルールを選択し、[削除]ボタンをクリックするとFirewallルールの削除が行えます。

ファイアーウォールの設定では、ファイアーウォールのルールセットのパラメーター値を変更できます。

ファイアーウォールの設定は、以下のように操作します。

1. [L-Platform詳細]ページを表示させます。

   表示方法は、「8.3.2 L-Platformの詳細情報の表示」を参照してください。

2. ファイアーウォールを選択したあと、[詳細設定]ボタンをクリックします。

3. [Firewall]ページが表示されます。

   • 選択中ルールセット：ルールセットの名前が表示されます。

   • 説明：ルールセットの説明が表示されます。

   • セグメント/サーバ：パラメーターが有効となるセグメントまたはサーバの名前が表示されます。セグメントとサーバに関連しないパラメーターの場合には、"-"で表示されます。

   • パラメーター：パラメーターの名前が表示されます。

   • 説明：パラメーターの説明が表示されます。

   • 設定値：パラメーターに設定する値を入力します。

   • パラメーターの説明：マウスオーバーされているパラメーターの説明が表示されます。

     

4. [設定の更新]ボタンをクリックすると、確認メッセージが表示されます。
   [はい]ボタンをクリックすると、ファイアーウォールの設定が開始されます。