IPフィルター
エッジ装置はIPフィルターにより、IPアドレス、ポート番号を制御することができます。ここでは、IPフィルターの機能について説明します。
概要
エッジ装置の通信を制御する機能を提供します。この機能を使うと、特定の宛先だけに通信させることや、特定のポート番号宛の通信を破棄させることができます。
IPフィルターの動作
| 項目 | 内容 | ||
| IPフィルター名 | 新たに作成するIPフィルターの名称を入力 | ||
| IPフィルタールール | 動作 | deny | フィルター動作 拒否 |
| accept | フィルター動作 許可 | ||
| 送信元セグメント | 送信元のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
| 宛先セグメント | 宛先のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
| 通信方向 |
以下の方向の通信を処理します |
||
| プロトコル又はポート番号 |
フィルター対象のプロトコルを指定 ALLまたはCUSTOM_UDP、CUSTOM_TCPを選択してください。 |
||
|
ポート指定 |
開始ポート番号 |
ポート番号の指定 範囲指定可能であり開始の番号 デフォルト値: 1 |
|
| 終了ポート番号 |
ポート番号の指定 範囲指定可能であり終了の番号 デフォルト値: 65535 |
||
| ステータス | 有効 | フィルター自体の有効化 | |
| 無効 | フィルター自体の無効化 | ||
- IPフィルターは、LANポートに付与した“ネットワーク”単位に設定できます。
- IPフィルタールールには送信元および宛先のネットワークセグメント、複数の宛先のポート番号を条件として指定することができます。
- IPフィルタールールには順序があり、No1, No2 …と番号順に条件を照会又は動作します。
- CUSTOM_TCP / UDP を利用する場合、必ずPort rangeを指定してください。デフォルトでは1~65535となっています。
- いずれのIPフィルタールールにも合致しなかった場合には「すべて許可」が動作します。
- いずれのフィルタールールにも合致しなかった場合に「すべて拒否」したい場合には、最後のルールに「全て拒否する」ための設定が必要です。
- 1つのIPフィルターに対してルールの作成上限は50個まで、1つのルールに対してプロトコルの作成上限は10個までとなります。
- プロトコルで、ALL, ALL_TCP, ALL_UDP, ALL_ICMP を選択した場合は、Port Rangeに値を入力しても無視されます。1~65535を入力した場合と同じ動作になります。
<「全て拒否する」ための設定>
|
項目 |
入力値 |
|
動作 |
deny |
|
送信元セグメント |
0.0.0.0/0 |
|
宛先セグメント |
0.0.0.0/0 |
|
通信方向 |
out |
|
プロトコル名 |
ALL |
|
開始ポート番号 |
1 |
|
終了ポート番号 |
65535 |
|
ステータス |
有効 |
コメント
0件のコメント
記事コメントは受け付けていません。