このセクションの記事

もっと見る

コントロールパネル(オーバーレイタイプ):IPフィルター

Avatar
NTTPC
  • 更新
本手順はご利用されているオーケストレータにより一部表示方法が異なります。
※ご利用している基盤が新旧のどちらかを確認する方法は以下のマニュアルをご確認ください。
利用しているオーケストレータ基盤の確認方法を教えてください

提供機能

チュートリアル

IPフィルターの設定手順

IPフィルターの設定手順について説明します。

設定手順

IPフィルターを設定する場合には事前に各設定情報を定義する必要があります。
設定項目における設定手順は次の通りです。

① IPフィルター作成
② LAN I / FのIPフィルター設定

① IPフィルター作成

当該エッジ装置の通信を制御するルールを参照するためにIPフィルターを作成します。

設定手順

  • TOP画面 > IPフィルター > テナント選択 > IPフィルター  > [+IPフィルター作成]

 img_setting_controlpanel15_02.png

 img_setting_controlpanel15_03.png

設定項目の設定値は次の通りとなります。
IPフィルターは、最大100個まで作成できます。

項目 内容
 IPフィルター名  新たに作成するIPフィルターの名称を入力 
 IPフィルタールール    動作    deny  フィルター動作 拒否
 accept  フィルター動作 許可
 送信元セグメント   送信元のネットワークアドレスを入力
 “0.0.0.0/0”を指定した場合は全てを意味します 
 宛先セグメント  宛先のネットワークアドレスを入力
 “0.0.0.0/0”を指定した場合は全てを意味します
 通信方向  out

 ※オーケストレータ基盤により動作が異なります

 旧オーケストレータ基盤での動作
 LAN -> WAN 向けの通信を処理します

 新オーケストレータ基盤での動作
 以下の方向での通信を処理します
  ・LAN -> WAN
  ・WAN -> LAN
  ・LAN -> LAN
 プロトコル又はポート番号   フィルター対象のプロトコルを指定
 ALLまたはCUSTOM_UDP、CUSTOM_TCPを選択してください。 
 宛先ポート指定   開始ポート番号    ポート番号の指定 範囲指定可能であり開始の番号
 終了ポート番号   ポート番号の指定 範囲指定可能であり終了の番号
 ステータス  有効  フィルター自体の有効化
 無効  フィルター自体の無効化

 

パラメータ値

IPフィルター名

設定値:IPフィルターの名称のテキスト

新たに作成するIPフィルターの名称を入力します。
   例:一般拠点向け_IPフィルター

動作

設定値:[deny / accept]

条件に合致した際の動作を選択します。

送信元セグメント

設定値:送信元のネットワークアドレスのテキスト

送信元のネットワークアドレスを指定します。
   例:192.168.100.0 / 24

宛先セグメント

設定値:宛先のネットワークアドレスのテキスト

宛先のネットワークアドレスを指定します。
   例:192.168.200.0 / 24

通信方向

設定値:[out]

通信の向きを定義するために選択します。
out:LANセグメントからWAN側対向拠点へのアウトバウント通信を対象とします。

プロトコル名

設定値:[対象となるプロトコル]

プロトコルを定義するために選択します。
ALL:
すべての通信を対象とします。いずれのフィルタールールにも合致しなかった場合に、
  「すべて拒否」するために利用します。
CUSTOM_TCP:
特定のTCP通信を対象とします。この場合Port rangeで宛先ポート番号も指定してください。
CUSTOM_UDP:
特定のUDP通信を対象とします。この場合Port rangeで宛先ポート番号も指定してください。

宛先ポート指定

設定値:CUSTOM_TCP/UDPをプロトコル名で選択する際に入力する宛先ポート番号

開始ポート番号:ポート番号の範囲を指定する場合の開始番号となります
終了ポート番号:ポート番号の範囲を指定する場合の終了番号となります。
1つのポート番号だけ指定する場合には開始ポート番号及び終了ポート番号に同じポート番号を指定してください。

注意事項

  • 1つのIPフィルターに対してルールの作成上限は50個まで、1つのルールに対してプロトコルの作成上限は10個までとなります。

 

② LAN I / FへのIPフィルター設定

事前に、当該エッジ装置のLAN I / Fにネットワーク定義の紐付けを行います。
任意の“ネットワーク”を選択、LANネットワークアドレス / サブネットマスクなど必要項目を設定してください。

その後、事前に設定した「IPフィルター」をLAN I / Fに設定します。
エッジ装置ごとに個別にIPフィルターを設定する事が出来ます。また、lan-1、lan-2などそれぞれのI / Fにネットワークを分けている場合(セグメンテーションを利用している場合)でも、LAN I / Fごとに「IPフィルター」を設定可能です。

設定手順

  • TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > LANポート画面内の“IPフィルター”の [鉛筆マーク] > 作成した“IPフィルター”をチェック > [選択]

 img_setting_controlpanel15_04.png

  img_setting_controlpanel15_05.png

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。