UTM
機能
仮想専用サーバーへの通信をIPアドレスやポート単位で制御することができます。
また、ロードバランス、アンチウイルス、アンチスパム、IPS等のUTM機能をご利用になれます。
仕様
[ 初期状態 ]
ご契約直後は、UTMのファイアウォールはOutgoing(仮想専用サーバーから外部)の通信以外は、すべての通信を拒否する設定となっています。(※1)
こちらの手順からUTM管理サイトにログインし、必要な通信を許可してください。
また、OSインストール後にUTMオプションをご契約になった場合は、NIC4【UTM:インターネット】が切断中の状態です。こちらの手順を参考に、仮想専用サーバーのIPアドレス、ゲートウェイを変更してから、NIC1【インターネット】の切断とNIC4【UTM:インターネット】の接続を行います。(※2)
※1監視機能提供のため、NIC4【UTM:インターネット】についてはポート監視サーバー(203.138.84.18)の通信のみ許可しています。
※2この作業を行うとNIC4経由(UTMで保護されたセキュアな通信)のみが可能となり、NIC1を経由した通信は行えませんのでご注意ください。また、NIC1のポート監視もご利用できなくなりますので、コントロールパネルからNIC1の「ポート監視の設定状態」を無効化してください。
[ 設定可能なNIC ]
- -NIC4【UTM:インターネット】
[ 主な設定項目 ]
- -ファイアウォール
- -アンチウイルス
- -アンチスパム
- -IPS
- -ロードバランス
注意事項
- 「Incoming(外部から仮想専用サーバーへの通信)」と「Outgoing(仮想専用サーバーから外部)」の双方向の制御となります。
- あらかじめ設定されている下記ファイアウォールポリシーの削除を行うと、弊社の監視サービスが使用できなくなります。
-ポート監視サーバー(203.138.84.18)の通信許可
- すべての通信に、アンチウイルス、アンチスパム、IPSの機能を設定すると、通信が遅くなる場合があります。また高負荷状態になると、アンチウイルス、アンチスパム、IPSの機能が一時的に無効となります。アンチウイルス、アンチスパム、IPSの機能は、必要な通信のみに設定してください。
- ログの継続的な保存は保証されません。
- コントロールパネルからNIC1の「ポート監視の設定状態」を無効化せずに、NIC4【UTM:インターネット】に切り替えた場合、アラートメールが送信されますので、あらかじめ「ポート監視の設定状態」を無効化しておいてください。