よくある質問

物理IFにFirewall Ruleを適用すれば、その物理IF上の論理IF(VIF:VLANInterface)にも同じFirewall Ruleが適用されますか?

(:更新)

適用されません。

物理IFに提供するFirewall Ruleと論理IF(VIF:VLANInterface)に適用するFirewall Rule は異なります。外部からの不用意な攻撃を防ぐためにも、論理IF(VIF:VLANInterface)作成後は論理IF(VIF:VLANInterface)に対してもFirewall Ruleを適用してください。

  • Config例

       interfaces{
            dataplane dp0s4 {
                 address 172.16.30.3/24
                 firewall {
                      in Firewall_Rule_A   ★★物理IFへのFirewall Rule適用
                 }
                 vif 100 {
                       address 172.16.100.100/24
                       firewall {
                         in Firewall_Rule_A   ★★論理IFへのFirewall Rule適用
                       }
                 }
            }
        }
    
  • コマンド設定例

    set interfaces dataplane dp0s4 address '172.16.30.3/24'

    set interfaces dataplane dp0s4 firewall in 'Firewall_Rule_A' ★★物理IFへのFirewall Rule適用

    set interfaces dataplane dp0s4 vif 100 address '172.16.100.100/24'

    set interfaces dataplane dp0s4 vif 100 firewall in 'Firewall_Rule_A' ★★論理IFへのFirewall Rule適用

    set security firewall name Firewall_Rule_A default-action 'drop'

このFAQは参考になりましたか?

参考になった 参考にならなかった
  • ECL2.0
  •  
  • ファイアウォール
  •  

関連するページ

サービスの改善にご協力をお願いいたします

こちらのFAQは参考になりましたか? ご意見がございましたら、ぜひお聞かせください。

ありがとうございました

ご意見は送信されました。