サービス標準設定一覧
【注意】
- 本項目は、ISAサービス標準の設定のため編集・削除ができません。
オブジェクト
| グループ名 | 種別 | グループの説明 | 所属オブジェクト | オブジェクトの説明 |
|---|---|---|---|---|
IPv4_Any | IPv4アドレス | 全てのIPv4アドレス | 0.0.0.0/0 | 全てのIPv4アドレス |
IPv4_Private | IPv4アドレス | IPv4 プライベートアドレス | 10.0.0.0/8 | IPv4 プライベートアドレス |
172.16.0.0/12 | IPv4 プライベートアドレス | |||
192.168.0.0/16 | IPv4 プライベートアドレス | |||
IPv4_Global | IPv4アドレス | IPv4 グローバルアドレス | 0.0.0.0/5 | IPv4 グローバルアドレス |
8.0.0.0/7 | IPv4 グローバルアドレス | |||
11.0.0.0/8 | IPv4 グローバルアドレス | |||
12.0.0.0/6 | IPv4 グローバルアドレス | |||
16.0.0.0/4 | IPv4 グローバルアドレス | |||
32.0.0.0/3 | IPv4 グローバルアドレス | |||
64.0.0.0/3 | IPv4 グローバルアドレス | |||
96.0.0.0/4 | IPv4 グローバルアドレス | |||
112.0.0.0/5 | IPv4 グローバルアドレス | |||
120.0.0.0/6 | IPv4 グローバルアドレス | |||
124.0.0.0/7 | IPv4 グローバルアドレス | |||
126.0.0.0/8 | IPv4 グローバルアドレス | |||
128.0.0.0/3 | IPv4 グローバルアドレス | |||
160.0.0.0/5 | IPv4 グローバルアドレス | |||
168.0.0.0/6 | IPv4 グローバルアドレス | |||
172.0.0.0/12 | IPv4 グローバルアドレス | |||
172.32.0.0/11 | IPv4 グローバルアドレス | |||
172.64.0.0/10 | IPv4 グローバルアドレス | |||
172.128.0.0/9 | IPv4 グローバルアドレス | |||
173.0.0.0/8 | IPv4 グローバルアドレス | |||
174.0.0.0/7 | IPv4 グローバルアドレス | |||
176.0.0.0/4 | IPv4 グローバルアドレス | |||
192.0.0.0/9 | IPv4 グローバルアドレス | |||
192.128.0.0/11 | IPv4 グローバルアドレス | |||
192.160.0.0/13 | IPv4 グローバルアドレス | |||
192.169.0.0/16 | IPv4 グローバルアドレス | |||
192.170.0.0/15 | IPv4 グローバルアドレス | |||
192.172.0.0/14 | IPv4 グローバルアドレス | |||
192.176.0.0/12 | IPv4 グローバルアドレス | |||
192.192.0.0/10 | IPv4 グローバルアドレス | |||
193.0.0.0/8 | IPv4 グローバルアドレス | |||
194.0.0.0/7 | IPv4 グローバルアドレス | |||
196.0.0.0/6 | IPv4 グローバルアドレス | |||
200.0.0.0/5 | IPv4 グローバルアドレス | |||
208.0.0.0/4 | IPv4 グローバルアドレス | |||
TCP_Any | TCPポート | 全てのTCPポート | 1-65535 | 全てのTCPポート |
TCP_Well-Known | TCPポート | TCPのWell-Knownポート | 1-1023 | TCPのWell-Knownポート |
TCP_HighPort | TCPポート | TCPのハイポート | 1024-65535 | TCPのハイポート |
| UDP_ANY | UDPポート | 全てのUDPポート | 1-65535 | 全てのUDPポート |
FQDN_Any | FQDN | 全てのFQDN |
| 全てのFQDN |
ISA_Default_FQDN | FQDN | ISAサービス標準ポリシーで利用するFQDN | iij.ad.jp と一致する | IIJ 関連サービス |
.iij.ad.jp で終わる | IIJ 関連サービス | |||
isa.iij.jp と一致する | ISAサービス関連サイト | |||
.isa.iij.jp で終わる | ISAサービス関連サイト | |||
auth.iij.jp と一致する | IIJ ID 関連サービス | |||
.auth.iij.jp で終わる | IIJ ID 関連サービス | |||
manual.iij.jp と一致する | IIJ 関連サービスオンラインマニュアル | |||
smartkey.jp と一致する | SmartKey 認証関連サービス | |||
.smartkey.jp で終わる | Smartkey 認証関連サービス | |||
ISA_Default_IPv4_Address | IPv4アドレス | ISAサービス標準ポリシーで利用するIPv4アドレス | IIJサービスオンラインのIPv4アドレス | IIJサービスオンライン |
| ISAポータルサイトのIPv4アドレス | ISAポータルサイト | |||
| IIJ法人向けサービスマニュアルサイトのIPv4アドレス | IIJ法人向けサービスマニュアル | |||
| ISA_Exclude_FQDN | FQDN | ISA標準のHTTPSデコードやSSL検査の除外FQDN | iij.ad.jp と一致する | IIJ 関連サービス |
| .iij.ad.jp で終わる | IIJ 関連サービス | |||
| isa.iij.jp と一致する | ISAサービス関連サイト | |||
| .isa.iij.jp で終わる | ISAサービス関連サイト | |||
| auth.iij.jp と一致する | IIJ ID関連サービス | |||
| .auth.iij.jp で終わる | IIJ ID関連サービス | |||
| manual.iij.jp と一致する | IIJ 関連サービスオンラインマニュアル | |||
| smartkey.jp と一致する | Smartkey 認証関連サービス | |||
| .smartkey.jp で終わる | Smartkey 認証関連サービス | |||
| update.microsoft.com と一致する | Windows Update | |||
| .update.microsoft.com で終わる | Windows Update | |||
| download.windowsupdate.com と一致する | Windows Update | |||
| .download.windowsupdate.com で終わる | Windows Update | |||
| download.microsoft.com と一致する | Windows Update | |||
| .download.microsoft.com で終わる | Windows Update | |||
| windowsupdate.com と一致する | Windows Update | |||
| .windowsupdate.com で終わる | Windows Update | |||
| ntservicepack.microsoft.com と一致する | Windows Update | |||
| .ntservicepack.microsoft.com で終わる | Windows Update | |||
| mp.microsoft.com と一致する | Windows Update | |||
| .mp.microsoft.com で終わる | Windows Update | |||
| login.live.com と一致する | Windows Update | |||
| .login.live.com で終わる | Windows Update | |||
| emdl.ws.microsoft.com と一致する | Windows Update | |||
| .emdl.ws.microsoft.com で終わる | Windows Update | |||
| User_Any | User | 全てのユーザ | * | 全てのユーザ |
| CP_MS365_0129F | FQDN | 全てのMicrosoft 365通信のFQDN(非MS含む) | 自動更新 | 全てのMicrosoft 365通信のFQDN(非MS含む) |
| CP_MS365_129F | FQDN | 全てのMicrosoft 365通信のFQDN(非MSを含まない) | 自動更新 | 全てのMicrosoft 365通信のFQDN(非MSを含まない) |
| CP_MS365_29F | FQDN | Microsoft 365通信のFQDN(必須+ER相当) | 自動更新 | Microsoft 365通信のFQDN(必須+ER相当) |
| CP_MS365_9F | FQDN | Microsoft 365通信のFQDN(ER相当) | 自動更新 | Microsoft 365通信のFQDN(ER相当) |
| CP_MS365_IPv4 | IPv4アドレス | Microsoft 365通信のIPv4アドレス | 自動更新 | Microsoft 365通信のIPv4アドレス |
| CP_MSPeering_Exchange | IPv4アドレス | BGPのCommunity値が 12076:5010 | 自動更新 | BGPのCommunity値が 12076:5010 |
| CP_MSPeering_SharePoint | IPv4アドレス | BGPのCommunity値が 12076:5020 | 自動更新 | BGPのCommunity値が 12076:5020 |
| CP_MSPeering_Skype | IPv4アドレス | BGPのCommunity値が 12076:5030 | 自動更新 | BGPのCommunity値が 12076:5030 |
| CP_MSPeering_CRM | IPv4アドレス | BGPのCommunity値が 12076:5040 | 自動更新 | BGPのCommunity値が 12076:5040 |
| CP_MSPeering_AzureGlobal | IPv4アドレス | BGPのCommunity値が 12076:5050 | 自動更新 | BGPのCommunity値が 12076:5050 |
| CP_MSPeering_AzureAD | IPv4アドレス | BGPのCommunity値が 12076:5060 | 自動更新 | BGPのCommunity値が 12076:5060 |
| CP_MSPeering_AzureRM | IPv4アドレス | BGPのCommunity値が 12076:5070 | 自動更新 | BGPのCommunity値が 12076:5070 |
| CP_MSPeering_Other | IPv4アドレス | BGPのCommunity値が 12076:5100 | 自動更新 | BGPのCommunity値が 12076:5100 |
| CP_Google_Workspace_API | FQDN | Google Workspace のAPI用FQDN | 自動更新 | Google Workspace のAPI用FQDN |
| CP_Google_Workspace_Drive | FQDN | Google Workspace のGoogle ドライブ用FQDN | 自動更新 | Google Workspace のGoogle ドライブ用FQDN |
CP_Google_Workspace_Jamboard | FQDN | Google Workspace のJamboard用FQDN | 自動更新 | Google Workspace のJamboard用FQDN |
| CP_Google_Workspace_Mail | FQDN | Google Workspace のGmail用FQDN | 自動更新 | Google Workspace のGmail用FQDN |
| CP_Google_Workspace_Meet | FQDN | Google Workspace のGoogle Meet用FQDN | 自動更新 | Google Workspace のGoogle Meet用FQDN |
| CP_Google_Workspace_Site | FQDN | Google Workspace のGoogleサイト用FQDN | 自動更新 | Google Workspace のGoogleサイト用FQDN |
Webゲートウェイ サービス標準ポリシー
| ポリシー名 | 説明 | 設定項目 | 設定内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:FQDN | ISA_Default_FQDN | ||
| 宛先:ポート | すべて | ||
| リクエストプロファイル | ISA_DEFAULT_ALLOW_PROFILE | ||
| レスポンスプロファイル | ISA_DEFAULT_BLOCK_PROFILE | ||
| ISA_DEFAULT_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:FQDN | FQDN_Any | ||
| 宛先:ポート | すべて | ||
| リクエストプロファイル | なし | ||
| レスポンスプロファイル | ISA_DEFAULT_BLOCK_PROFILE |
Webゲートウェイ サービス標準プロファイル
| プロファイル名 | 説明 | 設定項目 | 設定内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW_PROFILE | ISA標準の許可プロファイル | アクション | 許可 |
| ISA_DEFAULT_BLOCK_PROFILE | ISA標準の拒否プロファイル | アクション | ブロック |
Webゲートウェイ DNSサーバ初期値
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_DNS_FILTER | ISA標準DNS設定(DNSフィルタリングあり) | ステータス | 有効 |
| DNSサーバ | DNSサーバ1: 210.130.0.2 DNSサーバ2: 210.130.1.2 DNSサーバ3: なし | ||
| DNSフォワード | フォワードゾーン: なし DNSサーバ1: なし DNSサーバ2: なし DNSサーバ3: なし | ||
| 固定レコード | FQDN: なし IPv4アドレス: なし | ||
| ISA_DEFAULT_DNS_NO_FILTER | ISA標準DNS設定(DNSフィルタリングなし) | ステータス | 無効 |
| DNSサーバ | DNSサーバ1: 210.130.0.3 DNSサーバ2: 210.130.1.3 DNSサーバ3: なし | ||
| DNSフォワード | フォワードゾーン: なし DNSサーバ1: なし DNSサーバ2: なし DNSサーバ3: なし | ||
| 固定レコード | FQDN: なし IPv4アドレス: なし |
ファイアウォール:タイプ1 サービス標準ポリシー
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_TCP_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | ISA_Default_IPv4_Address | ||
| 宛先:サービス | TCP_Any | ||
| アクション | 許可 | ||
| ISA_DEFAULT_UDP_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | ISA_Default_IPv4_Address | ||
| 宛先:サービス | UDP_Any | ||
| アクション | 許可 | ||
| ISA_DEFAULT_ICMP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | ICMP | ||
| アクション | 拒否 | ||
| ISA_DEFAULT_TCP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | TCP_Any | ||
| アクション | 拒否 | ||
| ISA_DEFAULT_UDP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | UDP_Any | ||
| アクション | 拒否 |
ファイアウォール:タイプ2 サービス標準ポリシー
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW | ISA標準の許可ポリシー | 送信元:ネットワーク | すべて |
| 送信元:IPアドレス | IPv4_Any | ||
| 宛先:ネットワーク | インターネット | ||
| 宛先:FQDN | ISA_Default_FQDN | ||
| 宛先:サービス | TCP_Any UDP_Any ICMP | ||
| プロファイル:SSL検査 | ISA_No_Inspection | ||
| アクション | 許可 | ||
| ISA_DEFAULT_BLOCK | ISA標準の拒否ポリシー | 送信元:ネットワーク | すべて |
| 送信元:IPアドレス | IPv4_Any | ||
| 宛先:ネットワーク | すべて | ||
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | TCP_Any UDP_Any ICMP | ||
| アクション | ブロック |
ファイアウォール:タイプ2 サービス標準プロファイル
| 種別 | プロファイル名 | 説明 | 設定項目 | 内容 | ||
|---|---|---|---|---|---|---|
| SSL検査 | ISA_No_Inspection | SSL検査を実施しないプロファイル | 検査方式 | フルSSL検査 | ||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| SSL暗号の準拠を強制 | 無効 | |||||
| SSLネゴシエーションの準拠を強制 | 無効 | |||||
| プロトコル | MAPI over HTTPS | 無効 | ||||
| 対象プロトコル | なし | |||||
| 除外設定 | カテゴリ | なし | ||||
| IPアドレス | なし | |||||
| FQDN | なし | |||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| ISA_Certificate_Inspection | ISA標準のSSL証明書検査プロファイル | 検査方式 | SSL証明書検査 | |||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| プロトコル | 対象プロトコル | HTTPS | ||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| ISA_Full_Inspection | ISA標準のフルSSL検査プロファイル | 検査方式 | フルSSL検査 | |||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| SSL暗号の準拠を強制 | 無効 | |||||
| SSLネゴシエーションの準拠を強制 | 無効 | |||||
| プロトコル | MAPI over HTTPS | 無効 | ||||
| 対象プロトコル | HTTPS SMTPS POP3S IMAPS FTPS | |||||
| 除外設定 | カテゴリ | Finance and Banking Health and Welness | ||||
| IPアドレス | なし | |||||
| FQDN | ISA_Exclude_FQDN | |||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| 侵入防止 | ISA_Default_IPS | ISA標準の侵入防止プロファイル | 侵入防止ポリシー | 1 | タイプ | フィルタ |
| 重大度 | medium high critical | |||||
| アクション | デフォルト | |||||
| ボットネットサイトへの発信接続スキャン | ブロック | |||||
| アンチマルウェア | ISA_Default_AM | ISA標準のアンチマルウェアプロファイル | 検査対象プロトコル | HTTP SMTP POP3 IMAP FTP CIFS | ||
| アクション | ブロック | |||||
| アプリケーション制御 | ISA_Default_APP | ISA標準のアプリケーション制御プロファイル | アプリケーションポリシー | 1 | タイプ | フィルタ |
| リスク | 5 | |||||
| アクション | ブロック | |||||
| 2 | タイプ | フィルタ | ||||
| カテゴリ | P2P Proxy | |||||
| アクション | ブロック | |||||
| 3 | タイプ | フィルタ | ||||
| カテゴリ | すべて選択 | |||||
| アクション | モニタ | |||||
| デフォルトポート以外をブロック | 有効 | |||||