12.1. フィルタルールを利用する


12.1.1. フィルタルールの参照

 以下に、vファイアウォールのフィルタルール参照手順をご紹介します。
1.EC管理画面から、[1]をクリックします。
../../_images/image274.png
2.vファイアウォール管理画面(フィルタルールタブ)から、参照したいインターフェースをクリックします。
 (今回は参照したいインターフェースが【inet】のため、[2]をクリックします。)
../../_images/image275.png
3.各インターフェースのフィルタルールが表示されます。各項目の表示内容については、下表(フィルタールールタブで参照可能な情報)をご確認ください。
../../_images/image276.png
※ フィルタールールタブで参照可能な情報
項目 表示内容
a 本フィルタルールの優先度(101以上で数値が小さい順に適応される)
b 本フィルタルールの識別名
c 本フィルタルールの送信元IPアドレス
d 本フィルタルールの送信元サービス
e 本フィルタルールの送信先IPアドレス
f 本フィルタルールの送信先サービス
g 本フィルタルールによる通信の許可/拒否
h 本フィルタルールの有効化/無効化

12.1.2. フィルタルールの追加

 以下に、vファイアウォールのフィルタルール追加手順をご紹介します。
1.vファイアウォール管理画面(フィルタルールタブ)から、ルールを追加したいインターフェースをクリックします。
 (今回はインターネットからの通信ルールを追加したいため、インターフェースが【inet】になるので、[1]をクリックします。)
../../_images/image277.png
2.各インターフェースの既存のフィルタルールが表示されます。[2]をクリックします。
../../_images/image278.png
3.必要パラメーターを入力後、[3]をクリックします。※各項目の入力規則については、下表(フィルタルール追加画面の入力規則)をご確認ください。
../../_images/image279.png
※ フィルタルール追加画面の入力規則
項目 入力欄 入力内容 必須/任意 入力条件
a テキストボックス フィルタルールの識別名を入力。 必須 40文字まで。ただし、半角英数字のみ入力可。
b テキストボックス フィルタルールの適応優先度を入力。 必須
  • 101以上の半角数字のみ入力可。
  • 数値が小さい順に適応される。
c プルダウン 送信元IPアドレスを選択。 必須
  • IPアドレスオブジェクト/IPアドレスグループとして登録済のものから選択可能。
  • IPアドレスオブジェクトに未登録のIPアドレスを設定したい場合、事前にIPアドレスオブジェクトの設定を行う必要がある。
  • 特に設定の必要がない(すべての送信元IPアドレスに対して設定する)場合、「Any」を選択。
d プルダウン 送信元サービスを選択。 必須
  • サービスオブジェクト/サービスグループとして登録済のものから選択可能。
  • サービスオブジェクトに未登録のポート/ICMP Typeを設定したい場合、事前にサービスオブジェクトの登録を行う必要がある。
  • 特に設定の必要がない(すべての送信元サービスに対して設定する)場合、「Any」を選択。
e プルダウン 送信先IPアドレスを選択。 必須
  • IPアドレスオブジェクト/IPアドレスグループとして登録済のものから選択可能。
  • IPアドレスオブジェクトに未登録のIPアドレスを設定したい場合、事前にIPアドレスオブジェクトの設定を行う必要がある。
  • 特に設定の必要がない(すべての送信先IPアドレスに対して設定する)場合、「Any」を選択。
f プルダウン 送信先サービスを選択。 必須
  • サービスオブジェクト/サービスグループとして登録済のものから選択可能。
  • サービスオブジェクトに未登録のポート/ICMP Typeを設定したい場合、事前にサービスオブジェクトの登録を行う必要がある。
  • 特に設定の必要がない(すべての送信先IPサービスに対して設定する)場合、「Any」を選択。
g チェックボックス 本フィルタルールの有効化/無効化を選択。 任意 なし
h プルダウン 本フィルタルールによる通信の許可/拒否を選択。 任意 なし

12.1.3. フィルタルールの編集

 以下に、vファイアウォールのフィルタルール編集手順をご紹介します。
1.vファイアウォール管理画面(フィルタルールタブ)から、編集したいインターフェースをクリックします。
 (今回はインターネットからの通信ルールを編集したいため、【inet】のインターフェースにルールを追加するため、[1]をクリックします。)
../../_images/image280.png
2.各インターフェースの既存のフィルタルールが表示されます。[2]をクリックします。
../../_images/image281.png
3.必要パラメーターを入力後、[3]をクリックします。※各項目の入力規則については、「12.1.2 フィルタルールの追加 手順3 ※フィルタルール追加画面の入力規則」をご参照ください。
../../_images/image282.png

12.1.4. フィルタルールの削除

 以下に、vファイアウォールのフィルタルール削除手順をご紹介します。
1.vファイアウォール管理画面(フィルタルールタブ)から、削除したいフィルタルールのあるインターフェースをクリックします。
 (今回はインターネットからの通信ルールを削除したいため、編集するインターフェースが【inet】になるので、[1]をクリックします。)
../../_images/image283.png
2.各インターフェースの既存のフィルタルールが表示されます。[2]をクリックします。
../../_images/image284.png
3.警告画面が表示されますので、確認の上、[3]をクリックします。
../../_images/image285.png
4.フィルタルールの削除が完了したことを確認します。[4]をクリックします。
../../_images/image286.png
5.タスク管理画面が表示されます。タスクのステータスが”完了”になっていることを確認した後、[5]をクリックして終了です。
../../_images/image287.png
6.更にタスクの詳細な情報を確認したい場合は、[6]をクリックするとご覧になれます。
../../_images/image288.png