IPフィルターの設定手順
IPフィルターの設定手順について説明します。
設定手順
IPフィルターを設定する場合には事前に各設定情報を定義する必要があります。
設定項目における設定手順は次の通りです。
① IPフィルター作成
② LAN I / FのIPフィルター設定
① IPフィルター作成
当該エッジ装置の通信を制御するルールを参照するためにIPフィルターを作成します。
設定手順
- TOP画面 > IPフィルター > テナント選択 > IPフィルター > [+IPフィルター作成]
設定項目の設定値は次の通りとなります。
IPフィルターは、最大100個まで作成できます。
項目 | 内容 | ||
IPフィルター名 | 新たに作成するIPフィルターの名称を入力 | ||
IPフィルター ルール |
動作 | deny | フィルター動作 拒否 |
accept | フィルター動作 許可 | ||
送信元セグメント | 送信元のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
宛先セグメント | 宛先のネットワークアドレスを入力 “0.0.0.0/0”を指定した場合は全てを意味します |
||
プロトコル又はポート番号 | フィルター対象のプロトコルを指定 ALLまたはCUSTOM_UDP、CUSTOM_TCPを選択してください。 |
||
ポート指定 | 開始ポート番号 | ポート番号の指定 範囲指定可能であり開始の番号 | |
終了ポート番号 | ポート番号の指定 範囲指定可能であり終了の番号 | ||
ステータス | 有効 | フィルター自体の有効化 | |
無効 | フィルター自体の無効化 |
パラメータ値
IPフィルター名
設定値:IPフィルターの名称のテキスト
新たに作成するIPフィルターの名称を入力します。
例:一般拠点向け_IPフィルター
動作
設定値:[deny / accept]
条件に合致した際の動作を選択します。
送信元セグメント
設定値:送信元のネットワークアドレスのテキスト
送信元のネットワークアドレスを指定します。
例:192.168.100.0 / 24
宛先セグメント
設定値:宛先のネットワークアドレスのテキスト
宛先のネットワークアドレスを指定します。
例:192.168.200.0 / 24
プロトコル名
設定値:[対象となるプロトコル]
プロトコルを定義するために選択します。
ALL:
すべての通信を対象とします。いずれのフィルタールールにも合致しなかった場合に、
「すべて拒否」するために利用します。
CUSTOM_TCP:
特定のTCP通信を対象とします。この場合Port rangeでポート番号も指定してください。
CUSTOM_UDP:
特定のUDP通信を対象とします。この場合Port rangeでポート番号も指定してください。
プロトコル指定(HTTPなど): サポート対象外です。
ポート指定
設定値:CUSTOM_TCP/UDPをプロトコル名で選択する際に入力するポート番号のテキスト
開始ポート番号:ポート番号の範囲を指定する場合の開始番号となります
終了ポート番号:ポート番号の範囲を指定する場合の終了番号となります。
1つのポート番号だけ指定する場合には開始ポート番号及び終了ポート番号に同じポート番号を指定してください。
注意事項
- 1つのIPフィルターに対してルールの作成上限は50個まで、1つのルールに対してプロトコルの作成上限は10個までとなります。
② LAN I / FへのIPフィルター設定
事前に、当該エッジ装置のLAN I / Fにネットワーク定義の紐付けを行います。
任意の“ネットワーク”を選択、LANネットワークアドレス / サブネットマスクなど必要項目を設定してください。
その後、事前に設定した「IPフィルター」をLAN I / Fに設定します。
エッジ装置ごとに個別にIPフィルターを設定する事が出来ます。
設定手順
- TOP画面 > 拠点 > テナント選択 > 対象テナントを選択 > 対象拠点名を選択 > LANポート画面内の“IPフィルター”の [鉛筆マーク] > 作成した“IPフィルター”をチェック > [選択]
コメント
0件のコメント
記事コメントは受け付けていません。