基本情報タブ
境界FWの通信フィルタのポリシーを参照及び管理できます。
契約情報
現在表示している境界FWの契約情報です。
ポリシー
FWに設定されているルールの一覧です。
- ルールを変更する場合は、変更する項目をクリックします。
- ルールの優先順位は、ドラッグ&ドロップで入れ替えできます。ただし、最下部に表示されている「デフォルト」はどのルールにも合致しなかった場合の動作を定義するもので、順位は動かせません。
- ルールを追加する場合は、「追加」をクリックします。
- ルールの追加、変更、及び削除は、「保存する」をクリックするまでFWに反映されません。なお、FWへの反映には、システムの混雑度合いと通信状況により、数分程度の時間がかかることがあります。
| 項目 | 内容 |
|---|---|
| 名前 | ルールの識別名です。任意の文字列を利用できます |
| 送信元 | ルールの対象とする通信の送信元となるアドレスオブジェクトです。設定する際は「送信元アドレスまたは送信先アドレスを設定する際の注意事項」をご覧ください |
| 送信先 | ルールの対象とする通信の送信先となるアドレスオブジェクトです。設定する際は「送信元アドレスまたは送信先アドレスを設定する際の注意事項」をご覧ください |
| サービス | ルールの対象とする通信の送信元または送信先のサービスです |
| アクション | ルールに合致した場合の動作です。「許可」、「拒否」、または「破棄」を選択できます |
| 通信ログ | 「記録する」に設定すると通信ログにルールに合致した通信フローが記録されます |
| 有効/無効 | 該当ルールを変更または削除することなく、一時的に有効と無効を切り替えます |
| ルールID | ログに記録されるルールのIDです。変更できません |
| 操作 | 該当ルールを削除できます |
送信元アドレスまたは送信先アドレスを設定する際の注意事項
- 境界FWは送信元アドレス及び送信先アドレスから通信方向を自動で判別し、許可したパケットに対応する戻りの通信パケットを自動的に許可します。
- インターネット側からの内向き通信を許可する際は、送信先オブジェクトとしてグローバルIPv4アドレスプールのIPv4アドレスを指定します。NATによる変換後のプライベートIPv4アドレスを指定しても、ルールには合致せず、動作しません。
- インターネット向けの外向け通信を許可する際は、送信元オブジェクトとしてプライベートIPv4アドレスを指定します。NAT及びNAPT変換後のグローバルIPv4アドレスを指定しても、ルールには合致せず、動作しません。
- 送信元及び送信先の両方に「すべて」を指定した場合は、内向き及び外向きの双方向の通信が許可されます。