サービス標準設定一覧
【注意】
- 本項目は、ISAサービス標準の設定のため編集・削除ができません。
オブジェクト
| グループ名 | 種別 | グループの説明 | 所属オブジェクト | オブジェクトの説明 |
|---|---|---|---|---|
IPv4_Any |
IPv4アドレス |
全てのIPv4アドレス |
0.0.0.0/0 |
全てのIPv4アドレス |
IPv4_Private |
IPv4アドレス |
IPv4 プライベートアドレス |
10.0.0.0/8 |
IPv4 プライベートアドレス |
172.16.0.0/12 |
IPv4 プライベートアドレス |
|||
192.168.0.0/16 |
IPv4 プライベートアドレス |
|||
IPv4_Global |
IPv4アドレス |
IPv4 グローバルアドレス |
0.0.0.0/5 |
IPv4 グローバルアドレス |
8.0.0.0/7 |
IPv4 グローバルアドレス |
|||
11.0.0.0/8 |
IPv4 グローバルアドレス |
|||
12.0.0.0/6 |
IPv4 グローバルアドレス |
|||
16.0.0.0/4 |
IPv4 グローバルアドレス |
|||
32.0.0.0/3 |
IPv4 グローバルアドレス |
|||
64.0.0.0/3 |
IPv4 グローバルアドレス |
|||
96.0.0.0/4 |
IPv4 グローバルアドレス |
|||
112.0.0.0/5 |
IPv4 グローバルアドレス |
|||
120.0.0.0/6 |
IPv4 グローバルアドレス |
|||
124.0.0.0/7 |
IPv4 グローバルアドレス |
|||
126.0.0.0/8 |
IPv4 グローバルアドレス |
|||
128.0.0.0/3 |
IPv4 グローバルアドレス |
|||
160.0.0.0/5 |
IPv4 グローバルアドレス |
|||
168.0.0.0/6 |
IPv4 グローバルアドレス |
|||
172.0.0.0/12 |
IPv4 グローバルアドレス |
|||
172.32.0.0/11 |
IPv4 グローバルアドレス |
|||
172.64.0.0/10 |
IPv4 グローバルアドレス |
|||
172.128.0.0/9 |
IPv4 グローバルアドレス |
|||
173.0.0.0/8 |
IPv4 グローバルアドレス |
|||
174.0.0.0/7 |
IPv4 グローバルアドレス |
|||
176.0.0.0/4 |
IPv4 グローバルアドレス |
|||
192.0.0.0/9 |
IPv4 グローバルアドレス |
|||
192.128.0.0/11 |
IPv4 グローバルアドレス |
|||
192.160.0.0/13 |
IPv4 グローバルアドレス |
|||
192.169.0.0/16 |
IPv4 グローバルアドレス |
|||
192.170.0.0/15 |
IPv4 グローバルアドレス |
|||
192.172.0.0/14 |
IPv4 グローバルアドレス |
|||
192.176.0.0/12 |
IPv4 グローバルアドレス |
|||
192.192.0.0/10 |
IPv4 グローバルアドレス |
|||
193.0.0.0/8 |
IPv4 グローバルアドレス |
|||
194.0.0.0/7 |
IPv4 グローバルアドレス |
|||
196.0.0.0/6 |
IPv4 グローバルアドレス |
|||
200.0.0.0/5 |
IPv4 グローバルアドレス |
|||
208.0.0.0/4 |
IPv4 グローバルアドレス |
|||
TCP_Any |
TCPポート |
全てのTCPポート |
1-65535 |
全てのTCPポート |
TCP_Well-Known |
TCPポート |
TCPのWell-Knownポート |
1-1023 |
TCPのWell-Knownポート |
TCP_HighPort |
TCPポート |
TCPのハイポート |
1024-65535 |
TCPのハイポート |
| UDP_ANY | UDPポート | 全てのUDPポート | 1-65535 | 全てのUDPポート |
FQDN_Any |
FQDN |
全てのFQDN |
|
全てのFQDN |
ISA_Default_FQDN |
FQDN |
ISAサービス標準ポリシーで利用するFQDN |
iij.ad.jp と一致する |
IIJ 関連サービス |
.iij.ad.jp で終わる |
IIJ 関連サービス |
|||
isa.iij.jp と一致する |
ISAサービス関連サイト |
|||
.isa.iij.jp で終わる |
ISAサービス関連サイト |
|||
auth.iij.jp と一致する |
IIJ ID 関連サービス |
|||
.auth.iij.jp で終わる |
IIJ ID 関連サービス |
|||
manual.iij.jp と一致する |
IIJ 関連サービスオンラインマニュアル |
|||
smartkey.jp と一致する |
SmartKey 認証関連サービス |
|||
.smartkey.jp で終わる |
Smartkey 認証関連サービス |
|||
ISA_Default_IPv4_Address |
IPv4アドレス |
ISAサービス標準ポリシーで利用するIPv4アドレス |
IIJサービスオンラインのIPv4アドレス |
IIJサービスオンライン |
| ISAポータルサイトのIPv4アドレス | ISAポータルサイト | |||
| IIJ法人向けサービスマニュアルサイトのIPv4アドレス | IIJ法人向けサービスマニュアル | |||
| ISA_Exclude_FQDN | FQDN | ISA標準のHTTPSデコードやSSL検査の除外FQDN | iij.ad.jp と一致する |
IIJ 関連サービス |
| .iij.ad.jp で終わる | IIJ 関連サービス |
|||
| isa.iij.jp と一致する | ISAサービス関連サイト | |||
| .isa.iij.jp で終わる | ISAサービス関連サイト | |||
| auth.iij.jp と一致する | IIJ ID関連サービス | |||
| .auth.iij.jp で終わる | IIJ ID関連サービス | |||
| manual.iij.jp と一致する | IIJ 関連サービスオンラインマニュアル | |||
| smartkey.jp と一致する | Smartkey 認証関連サービス | |||
| .smartkey.jp で終わる | Smartkey 認証関連サービス | |||
| update.microsoft.com と一致する | Windows Update | |||
| .update.microsoft.com で終わる | Windows Update | |||
| download.windowsupdate.com と一致する | Windows Update | |||
| .download.windowsupdate.com で終わる | Windows Update | |||
| download.microsoft.com と一致する | Windows Update | |||
| .download.microsoft.com で終わる | Windows Update | |||
| windowsupdate.com と一致する | Windows Update | |||
| .windowsupdate.com で終わる | Windows Update | |||
| ntservicepack.microsoft.com と一致する | Windows Update | |||
| .ntservicepack.microsoft.com で終わる | Windows Update | |||
| mp.microsoft.com と一致する | Windows Update | |||
| .mp.microsoft.com で終わる | Windows Update | |||
| login.live.com と一致する | Windows Update | |||
| .login.live.com で終わる | Windows Update | |||
| emdl.ws.microsoft.com と一致する | Windows Update | |||
| .emdl.ws.microsoft.com で終わる | Windows Update | |||
| User_Any | User | 全てのユーザ | * | 全てのユーザ |
| CP_MS365_0129F | FQDN | 全てのMicrosoft 365通信のFQDN(非MS含む) | 自動更新 | 全てのMicrosoft 365通信のFQDN(非MS含む) |
| CP_MS365_129F | FQDN |
全てのMicrosoft 365通信のFQDN(非MSを含まない) | 自動更新 | 全てのMicrosoft 365通信のFQDN(非MSを含まない) |
| CP_MS365_29F | FQDN | Microsoft 365通信のFQDN(必須+ER相当) | 自動更新 | Microsoft 365通信のFQDN(必須+ER相当) |
| CP_MS365_9F | FQDN | Microsoft 365通信のFQDN(ER相当) | 自動更新 | Microsoft 365通信のFQDN(ER相当) |
| CP_MS365_IPv4 | IPv4アドレス | Microsoft 365通信のIPv4アドレス | 自動更新 | Microsoft 365通信のIPv4アドレス |
| CP_MSPeering_Exchange | IPv4アドレス | BGPのCommunity値が 12076:5010 | 自動更新 | BGPのCommunity値が 12076:5010 |
| CP_MSPeering_SharePoint | IPv4アドレス | BGPのCommunity値が 12076:5020 | 自動更新 | BGPのCommunity値が 12076:5020 |
| CP_MSPeering_Skype | IPv4アドレス | BGPのCommunity値が 12076:5030 | 自動更新 | BGPのCommunity値が 12076:5030 |
| CP_MSPeering_CRM | IPv4アドレス | BGPのCommunity値が 12076:5040 | 自動更新 | BGPのCommunity値が 12076:5040 |
| CP_MSPeering_AzureGlobal | IPv4アドレス | BGPのCommunity値が 12076:5050 | 自動更新 | BGPのCommunity値が 12076:5050 |
| CP_MSPeering_AzureAD | IPv4アドレス | BGPのCommunity値が 12076:5060 | 自動更新 | BGPのCommunity値が 12076:5060 |
| CP_MSPeering_AzureRM | IPv4アドレス | BGPのCommunity値が 12076:5070 | 自動更新 | BGPのCommunity値が 12076:5070 |
| CP_MSPeering_Other | IPv4アドレス | BGPのCommunity値が 12076:5100 | 自動更新 | BGPのCommunity値が 12076:5100 |
| CP_Google_Workspace_API | FQDN | Google Workspace のAPI用FQDN | 自動更新 | Google Workspace のAPI用FQDN |
| CP_Google_Workspace_Drive | FQDN | Google Workspace のGoogle ドライブ用FQDN | 自動更新 | Google Workspace のGoogle ドライブ用FQDN |
CP_Google_Workspace_Jamboard |
FQDN | Google Workspace のJamboard用FQDN | 自動更新 | Google Workspace のJamboard用FQDN |
| CP_Google_Workspace_Mail | FQDN | Google Workspace のGmail用FQDN | 自動更新 | Google Workspace のGmail用FQDN |
| CP_Google_Workspace_Meet | FQDN | Google Workspace のGoogle Meet用FQDN | 自動更新 | Google Workspace のGoogle Meet用FQDN |
| CP_Google_Workspace_Site | FQDN | Google Workspace のGoogleサイト用FQDN | 自動更新 | Google Workspace のGoogleサイト用FQDN |
| HTTP | TCPポート | HTTP | 80 | HTTP |
| HTTPS | TCPポート | HTTPS | 443 | HTTPS |
| DNS_TCP | TCPポート | DNS | 53 | DNS |
| DNS_UDP | UDPポート | DNS | 53 | DNS |
| POP3 | TCPポート | POP3 | 110 | POP3 |
| POP3S | TCPポート | POP3S | 995 | POP3S |
| IMAP | TCPポート | IMAP | 143 | IMAP |
| IMAPS | TCPポート | IMAPS | 993 | IMAPS |
| SMTP | TCPポート | SMTP | 25 | SMTP |
| Submission_Port | TCPポート | サブミッションポート | 587 | SMTPのサブミッションポート |
| RDP | TCPポート | RDP | 3389 | RDP |
Webゲートウェイ サービス標準ポリシー
| ポリシー名 | 説明 | 設定項目 | 設定内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:FQDN | ISA_Default_FQDN | ||
| 宛先:ポート | すべて | ||
| リクエストプロファイル | ISA_DEFAULT_ALLOW_PROFILE | ||
| レスポンスプロファイル | ISA_DEFAULT_BLOCK_PROFILE | ||
| ISA_DEFAULT_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:FQDN | FQDN_Any | ||
| 宛先:ポート | すべて | ||
| リクエストプロファイル | なし | ||
| レスポンスプロファイル | ISA_DEFAULT_BLOCK_PROFILE |
Webゲートウェイ サービス標準プロファイル
| プロファイル名 | 説明 | 設定項目 | 設定内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW_PROFILE | ISA標準の許可プロファイル | アクション | 許可 |
| ISA_DEFAULT_BLOCK_PROFILE | ISA標準の拒否プロファイル | アクション | ブロック |
Webゲートウェイ DNSサーバ初期値
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_DNS_FILTER | ISA標準DNS設定(DNSフィルタリングあり) | ステータス | 有効 |
| DNSサーバ | DNSサーバ1: 210.130.0.2 DNSサーバ2: 210.130.1.2 DNSサーバ3: なし |
||
| DNSフォワード | フォワードゾーン: なし DNSサーバ1: なし DNSサーバ2: なし DNSサーバ3: なし |
||
| 固定レコード | FQDN: なし IPv4アドレス: なし |
||
| ISA_DEFAULT_DNS_NO_FILTER | ISA標準DNS設定(DNSフィルタリングなし) | ステータス | 無効 |
| DNSサーバ | DNSサーバ1: 210.130.0.3 DNSサーバ2: 210.130.1.3 DNSサーバ3: なし |
||
| DNSフォワード | フォワードゾーン: なし DNSサーバ1: なし DNSサーバ2: なし DNSサーバ3: なし |
||
| 固定レコード | FQDN: なし IPv4アドレス: なし |
ファイアウォール:タイプ1 サービス標準ポリシー
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_TCP_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | ISA_Default_IPv4_Address | ||
| 宛先:サービス | TCP_Any | ||
| アクション | 許可 | ||
| ISA_DEFAULT_UDP_ALLOW | ISA標準の許可ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | ISA_Default_IPv4_Address | ||
| 宛先:サービス | UDP_Any | ||
| アクション | 許可 | ||
| ISA_DEFAULT_ICMP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | ICMP | ||
| アクション | 拒否 | ||
| ISA_DEFAULT_TCP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | TCP_Any | ||
| アクション | 拒否 | ||
| ISA_DEFAULT_UDP_BLOCK | ISA標準の拒否ポリシー | 送信元:IPアドレス | IPv4_Any |
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | UDP_Any | ||
| アクション | 拒否 |
ファイアウォール:タイプ2 サービス標準ポリシー
| 設定名 | 説明 | 設定項目 | 内容 |
|---|---|---|---|
| ISA_DEFAULT_ALLOW | ISA標準の許可ポリシー | 送信元:ネットワーク | すべて |
| 送信元:IPアドレス | IPv4_Any | ||
| 宛先:ネットワーク | インターネット | ||
| 宛先:FQDN | ISA_Default_FQDN | ||
| 宛先:サービス | TCP_Any UDP_Any ICMP |
||
| プロファイル:SSL検査 | ISA_No_Inspection | ||
| アクション | 許可 | ||
| ISA_DEFAULT_BLOCK | ISA標準の拒否ポリシー | 送信元:ネットワーク | すべて |
| 送信元:IPアドレス | IPv4_Any | ||
| 宛先:ネットワーク | すべて | ||
| 宛先:IPアドレス | IPv4_Any | ||
| 宛先:サービス | TCP_Any UDP_Any ICMP |
||
| アクション | ブロック |
ファイアウォール:タイプ2 サービス標準プロファイル
| 種別 | プロファイル名 | 説明 | 設定項目 | 内容 | ||
|---|---|---|---|---|---|---|
| SSL検査 | ISA_No_Inspection | SSL検査を実施しないプロファイル | 検査方式 | フルSSL検査 | ||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| SSL暗号の準拠を強制 | 無効 | |||||
| SSLネゴシエーションの準拠を強制 | 無効 | |||||
| プロトコル | MAPI over HTTPS | 無効 | ||||
| 対象プロトコル | なし | |||||
| 除外設定 | カテゴリ | なし | ||||
| IPアドレス | なし | |||||
| FQDN | なし | |||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| ISA_Certificate_Inspection | ISA標準のSSL証明書検査プロファイル | 検査方式 | SSL証明書検査 | |||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| プロトコル | 対象プロトコル | HTTPS | ||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| ISA_Full_Inspection | ISA標準のフルSSL検査プロファイル | 検査方式 | フルSSL検査 | |||
| 検査オプション | ブロックされた証明書 | ブロック | ||||
| 信頼されないSSL証明書 | 許可 | |||||
| サーバ証明書SNIチェック | 有効 | |||||
| SSL暗号の準拠を強制 | 無効 | |||||
| SSLネゴシエーションの準拠を強制 | 無効 | |||||
| プロトコル | MAPI over HTTPS | 無効 | ||||
| 対象プロトコル | HTTPS SMTPS POP3S IMAPS FTPS |
|||||
| 除外設定 | カテゴリ | Finance and Banking Health and Welness |
||||
| IPアドレス | なし | |||||
| FQDN | ISA_Exclude_FQDN | |||||
| 不正な証明書 | 期限切れの証明書 | ブロック | ||||
| 検証がタイムアウトした証明書 | 信頼しないまま許可 | |||||
| 検証に失敗した証明書 | ブロック | |||||
| 侵入防止 | ISA_Default_IPS | ISA標準の侵入防止プロファイル | 侵入防止ポリシー | 1 | タイプ | フィルタ |
| 重大度 | medium high critical |
|||||
| アクション | デフォルト | |||||
| ボットネットサイトへの発信接続スキャン | ブロック | |||||
| アンチマルウェア | ISA_Default_AM | ISA標準のアンチマルウェアプロファイル | 検査対象プロトコル | HTTP SMTP POP3 IMAP FTP CIFS |
||
| アクション | ブロック | |||||
| アプリケーション制御 | ISA_Default_APP | ISA標準のアプリケーション制御プロファイル | アプリケーションポリシー | 1 | タイプ | フィルタ |
| リスク | 5 | |||||
| アクション | ブロック | |||||
| 2 | タイプ | フィルタ | ||||
| カテゴリ | P2P Proxy |
|||||
| アクション | ブロック | |||||
| 3 | タイプ | フィルタ | ||||
| カテゴリ | すべて選択 | |||||
| アクション | モニタ | |||||
| デフォルトポート以外をブロック | 有効 | |||||