アクセス制御の設定をする(ファイアウォール:タイプ2)
本機能について
本機能は、ISAのファイアウォール:タイプ2を経由した通信を一定のルールに基づいて、許可または拒否するための機能です。
管理者にて定義したポリシーに基づいてアクセスを制御することができます。また、プロファイルによって、より強固なセキュリティレベルでユーザを保護することができます。
ポリシーは、IPアドレスなどの条件によって設定できます。また、登録されたポリシーは、上から順に評価されます。
アクセス制御画面
アクセス制御に関する各種設定の確認および変更が可能です。
アクセス制御の確認
- 画面左のメニューバーから「ファイアウォール」をクリックします。
「アクセス制御」をクリックします。
【注意】
- 複数ご契約の場合は全サービスコードが表示されます。確認したいサービスコードを選択してください。
アクセス制御を確認します。
【参考】表示される項目について
No 説明 ① 「ポリシー」や「メモ」等の内容で登録したポリシーを検索できます。 ② 選択した送信元・宛先で登録してあるポリシーを絞り込むことができます。 ③ SSL検査で利用するクライアント証明書のダウンロードができます。
※SSL検査を実施する場合は必ずクライアントに証明書をインストールする必要があります。④ ポータルに表示する項目の設定ができます。 ⑤ 現在のページ数を表示します。 数字を直接入力することで、そのページへ移動します。
また、ページが2ページ以上存在する場合、前後のページに移動するボタンが表示されます。⑥ 1ページに表示できるポリシーの最大数を選択できます。
アクセス制御の追加・編集・削除
【参考】表示される項目について
| 項目 | 説明 |
|---|---|
| ポリシー | ポリシー名の設定ができます。 |
| メモ | ポリシーに関するメモを記載できます。 |
| ステータス | ポリシーの有効・無効が選択できます。 |
| 送信元:ネットワーク | ポリシー判定の条件となる送信元ネットワークの登録ができます。 |
| 送信元:IPアドレス | ポリシー判定の条件となる送信元IPアドレスの登録ができます。 |
| 宛先:ネットワーク | ポリシー判定の条件となる宛先ネットワークの登録ができます。 |
| 宛先:IPアドレス | ポリシー判定の条件となる宛先IPアドレスの登録ができます。 |
| 宛先:FQDN | ポリシー判定の条件となる宛先FQDNの登録ができます。 |
| 宛先:国/地域 | ポリシー判定の条件となる国/地域を宛先に登録できます。 |
| 宛先:サービス | ポリシー判定の条件となるサービスの登録ができます。 |
| プロファイル:SSL検査 | プロファイル管理で設定した「SSLプロファイル」を選択できます。 ※初期値に「ISA_No_Inspection」が選択されています。 |
| プロファイル:侵入防止 | プロファイル管理で設定した「侵入防止プロファイル」を選択できます。 |
| プロファイル:アンチマルウェア | プロファイル管理で設定した「アンチマルウェアプロファイル」を選択できます。 |
| プロファイル:アプリケーション制御 | プロファイル管理で設定した「アプリケーション制御プロファイル」を選択できます。 |
| スケジュール:スケジュール | ポリシーを有効にする期間を設定できます。 |
| 制御:アクション | 通信の制御を「許可」「ブロック」から選択できます。 |
アクセス制御の追加
- 「追加」をクリックします。
必要情報を入力します。
【参考】表示される項目について
- 選択可能なオブジェクトは「オブジェクト」ページより作成できます。
- 「保存」をクリックします。
- 設定反映を実施します。
アクセス制御の編集
編集するポリシーの「・・・」をクリックします。
「編集」をクリックします。
内容の編集後、「保存」をクリックします。
設定反映を実施します。
アクセス制御の削除
削除するポリシーの「・・・」をクリックします。
- 「削除」をクリックします。
- 「削除」をクリックします。
設定反映を実施します。
アクセス制御の削除
- 移動するポリシーの「≡」をドラッグして移動します。
設定反映を実施します。
【参考】設定反映について
- 設定反映は「設定反映」ページより実施できます。