特定の宛先IPアドレスのみを許可(ホワイトリスト)
ここでは、拠点から特定の宛先IPアドレスへの通信のみを許可させる手順について説明します。
次の構成を作成します。
・拠点から本社 ( 192.168.11.0 / 24 ) 宛てにのみ通信します。
・セキュリティポリシー上、拠点から別の拠点 ( 192.168.22.0 / 24ほか ) への通信は拒否します。
設定手順は次の通りです。
ステップ1.IPフィルターを作成
ー手順1.「IPフィルター作成」画面を開く
ー手順2.IPフィルターの作成
ステップ2.LANポートにIPフィルターを設定
ー手順1.「拠点」の選択
ー手順2.拠点のLANポートを選択
ー手順3.LANポートにIPフィルターを設定
ステップ1.IPフィルターを作成
手順1.「IPフィルター作成」画面を開く
IPフィルター一覧からテナントを選択し、「+IPフィルター作成」画面を開きます。
手順2.IPフィルターの作成
IPフィルター一覧からテナントを選択し、「+IPフィルター作成」画面を開きます。
「IPフィルター 作成」画面から、以下を選択、入力します。
これでIPフィルターの作成は完了です。
| 項目 | 設定例 |
|
| IPフィルター名 | 一般拠点向け_IPフィルター | |
| [No.1] | 動作 | accept |
| 送信元セグメント | 0.0.0.0/0 | |
| 宛先セグメント | 192.168.11.0/24 | |
| 通信方向 | out | |
| プロトコル | ALL | |
| 開始ポート番号 | 1 | |
| 終了ポート番号 | 65535 | |
| ステータス | 有効 | |
| [No.2] | 動作 | deny |
| 送信元セグメント | 0.0.0.0/0 | |
| 宛先セグメント | 0.0.0.0/0 | |
| 通信方向 | out | |
| プロトコル | ALL | |
| 開始ポート番号 | 1 | |
| 終了ポート番号 | 65535 | |
| ステータス | 有効 | |
・IPフィルタールール No.1
・IPフィルタールール No.2
ステップ2.LANポートにIPフィルターを設定
手順1.「拠点」の選択
拠点一覧からテナントを選択し、対象の拠点を選択します。
手順2.拠点のLANポートを選択
拠点の詳細画面の対象LANポートのIPフィルターの鉛筆ボタンから、「IPフィルター選択」画面を開きます。
LANポート自体の設定は「LANの設定:IPアドレスの設定」を参照ください。
手順3.LANポートにIPフィルターを設定
「IPフィルター選択」のポップアップ画面から、作成したIPフィルターを選択し、「選択」ボタンをクリックします。
これでIPフィルターの設定は完了です。
コメント
0件のコメント
記事コメントは受け付けていません。