IPフィルターの設定手順について説明します。
設定手順
IPフィルターを設定する場合には事前に各設定情報を定義する必要があります。
設定項目における設定手順は次の通りです。
① IPフィルター作成
② LAN I / FのIPフィルター設定
① IPフィルター作成
当該エッジ装置の通信を制御するルールを参照するためにIPフィルターを作成します。
設定手順
- TOP画面 > IPフィルター > テナント選択 > IPフィルター > [+IPフィルター作成]
設定項目の設定値は次の通りとなります。
IPフィルターは、最大100個まで作成できます。
項目 | 内容 | ||
IPフィルター名 | 新たに作成するIPフィルターの名称を入力 | ||
IPフィルタールール | 動作 | deny | フィルター動作 拒否 |
accept | フィルター動作 許可 | ||
送信元セグメント | 送信元のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
宛先セグメント | 宛先のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
プロトコル又はポート番号 | フィルター対象のプロトコルを指定 ALLまたはCUSTOM_UDP、CUSTOM_TCPを選択してください。 |
||
ポート指定 | 開始ポート番号 | ポート番号の指定 範囲指定可能であり開始の番号 | |
終了ポート番号 | ポート番号の指定 範囲指定可能であり終了の番号 | ||
ステータス | 有効 | フィルター自体の有効化 | |
無効 | フィルター自体の無効化 |
パラメータ値
IPフィルター名
設定値:IPフィルターの名称のテキスト
新たに作成するIPフィルターの名称を入力します。
例:一般拠点向け_IPフィルター
動作
設定値:[deny / accept]
条件に合致した際の動作を選択します。
送信元セグメント
設定値:送信元のネットワークアドレスのテキスト
送信元のネットワークアドレスを指定します。
例:192.168.100.0 / 24
宛先セグメント
設定値:宛先のネットワークアドレスのテキスト
宛先のネットワークアドレスを指定します。
例:192.168.200.0 / 24
プロトコル名
設定値:[対象となるプロトコル]
プロトコルを定義するために選択します。
ALL:
すべての通信を対象とします。いずれのフィルタールールにも合致しなかった場合に、
「すべて拒否」するために利用します。
CUSTOM_TCP:
特定のTCP通信を対象とします。この場合Port rangeで宛先ポート番号も指定してください。
CUSTOM_UDP:
特定のUDP通信を対象とします。この場合Port rangeで宛先ポート番号も指定してください。
宛先ポート指定
設定値:CUSTOM_TCP/UDPをプロトコル名で選択する際に入力する宛先ポート番号
開始ポート番号:ポート番号の範囲を指定する場合の開始番号となります
終了ポート番号:ポート番号の範囲を指定する場合の終了番号となります。
1つのポート番号だけ指定する場合には開始ポート番号及び終了ポート番号に同じポート番号を指定してください。
注意事項
- 1つのIPフィルターに対してルールの作成上限は50個まで、1つのルールに対してプロトコルの作成上限は10個までとなります。
- いずれのIPフィルタールールにも合致しなかった場合には「すべて許可」が動作します。(表記はありませんが、末尾の行に「暗黙のaccept」の行があるとお考え下さい。
② LAN I / FへのIPフィルター設定
事前に、当該エッジ装置のLAN I / Fにネットワーク定義の紐付けを行います。
任意の“ネットワーク”を選択、LANネットワークアドレス / サブネットマスクなど必要項目を設定してください。
その後、事前に設定した「IPフィルター」をLAN I / Fに設定します。
エッジ装置ごとに個別にIPフィルターを設定する事が出来ます。また、lan-1、lan-2などそれぞれのI / Fにネットワークを分けている場合(セグメンテーションを利用している場合)でも、LAN I / Fごとに「IPフィルター」を設定可能です。
設定手順
- TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > LANポート画面内の“IPフィルター”の [鉛筆マーク] > 作成した“IPフィルター”をチェック > [選択]
コメント
0件のコメント
記事コメントは受け付けていません。