国内アドレスのみを許可する
- ファイアウォールポリシーは上から順に評価され、一致したポリシーがあればそのポリシーで通信します。お客様のポリシー構成に応じて、移動が必要な場合はドラッグして順番を変更してください。
- 許可されていない通信は、「暗黙の拒否」ポリシーによって拒否されますので、基本的に拒否ポリシーの作成は必要ありません。(ポリシー構成に応じて拒否ポリシーが必要な場合は設定してください)
- 許可ポリシーの作成
国内限定の通信許可設定を行います。事前にプリセットされている「Japan_Segment」(ジオグラフィアドレス)を使用します。 - 新規ファイアウォールポリシーの作成
「新規作成」 > 「ファイアウォールポリシー」をクリックすると、ポリシー作成画面が表示されます。-
ファイアウォールポリシーの表示
「ポリシー&オブジェクト」 > 「ファイアウォールポリシー」をクリックすると、ファイアウォールポリシーが表示されます。
「新規作成」 > 「ファイアウォールポリシー」をクリックすると、ポリシー作成画面が表示されます。
以下のように設定します。着信インターフェース 「Internet(port2)」と指定 発信インターフェース 「SuitePRO_NW(port1)」と指定 送信元 「Japan_Segment」 宛先 「SuitePRO_NW」(例) サービス RDP アクション 許可 NAT 無効(例) セキュリティプロファイル (例 ここでは指定しません。)任意の設定を追加してください - 無効化設定
「このポリシーを有効化」を無効にし、「OK」をクリックして、ポリシー作成を完了します。 - ポリシーの確認
ポリシーリストの一番下に 「×」が付いた状態(無効化されている)で表示されます。この段階では、まだこのポリシーは反映されていません。
-
- ポリシーの有効化
ポリシー位置に問題ないことを確認し、有効化します。
対象ポリシーを選択し、「有効」をクリックし有効化します。ポリシーの設定が反映されます。
インターネット系サービスの許可も追加する場合(IDBSの利用)
日本国内の許可に加えて、インターネット系のサービスも許可したい場合は、インターネットサービスデータベースのを使用します。イ
ンターネットサービスの指定はアドレスオブジェクトと一緒に指定できませんので専用にポリシーを作成します。
送信元(もしくは宛先)の選択で「インターネットサービス」を選択し、一覧から追加したいアドレスを選択します。
- インターネットサービスの種類の確認
「ポリシー&オブジェクト」 > 「インターネットサービスデータベース」 のメニューを開き、内容を確認してください。宛先。送信元などの方向によって使用できるサービスに違いがあります。
