206110542
201978802

【新規提供終了サービス:旧専用サーバ】オプションファイアウォール オペレーションマニュアル

本マニュアルは『旧専用サーバ』サービスに関するマニュアルです。


旧専用サーバは販売を終了しております。(ご利用中のサービスは継続しています)
新たにお申込みのお客様は「さくらの専用サーバ」をご検討ください。

 

対象サービス・プラン
Image
 

本マニュアルでは、設定画面の開き方、簡単な設定方法に説明したものです。
詳細な設定方法につきましては、ベンダが提供する製品マニュアル(本ページ末尾リンク)を参照ください。

Webブラウザによる設定

ログイン方法

ブラウザのURL入力部分に、お客様のファイアウォール機器のIPアドレスを入力します。

例えば、10.0.0.1の場合は、下記のように入力します。

ログイン画面が開きますので、情報を入力します。

"Admin Name"の部分にadmin、"Password"の部分に登録時にご案内しているパスワードを入力してください。

ポリシーの表示

画面左側メニューの中の『 Policies 』をクリックします。

画面右側にポリシーの一覧が表示されます。

ポリシーの追加

画面右側の上部に"From"と"To"と書かれたセレクタがありますので、
許可、あるいは拒否する通信の方向をセットし、『 New 』をクリックします。

追加するポリシーの内容入力画面が開きますので、ルールを記入します。

下図では、内部サーバ10.0.0.3宛て、SMTP通信を許可する内容を入力しています。
入力が完了したら、"OK"ボタンをクリックします。

入力したポリシーが追加され、ポリシー一覧画面に戻ります。追加されたことを確認します。

ログアウト

設定作業が終了したら、画面左側の『 Logout 』をクリックします。

ページの先頭へ

CLIによる設定

ログイン方法

telnetにより、お客様のファイアウォール機器のIPアドレスを指定し接続します。
例えば、10.0.0.1の場合は、下記のように入力します。
ログインプロンプトが表示されましたら、"login:"部分にadmin、"password:"部分に登録時にご案内している、パスワードを入力してください。

% telnet 10.0.0.1
Trying 10.0.0.1...
Connected to 10.0.
Escape character i
Remote Management
login: admin
password:
ns5gt->

コンフィグ表示方法

現在のファイアウォールの設定は下記コマンドにて表示できます。

ns5gt-> get config
Total Config size 2381:
set clock dst-off
set clock ntp
set clock timezone 9
...

ポリシー表示方法

現在設定されているポリシーは下記コマンドで表示できます。

ns5gt-> get policy
Total regular policies 2, Default deny.
????ID?From?????To???????Src-address??Dst-address??Service??Action?State???ASTLCB
?????1?V1-Trust?V1-Untr~??Any?????????Any?????????ANY?????Permit?enabled?-----X
...

ポリシーの追加

ポリシーの追加は、下記のように行います。
下記の例では、ファイアウォール内部のWebサーバへのhttpアクセスを許可しています。

ns5gt-> set address V1-Trust mywebsv 10.0.0.2/32
ns5gt-> set policy from V1-Untrust to V1-Trust any mywebsv http permit

設定の保存

設定を変更した際には、再起動した時に設定が失われないよう、不揮発性メモリに記録する必要があります。
設定の保存は下記のように行います。

ns5gt-> save

ページの先頭へ

リンク

より詳細な設定方法については、下記ベンダが提供しているマニュアルを参照ください。

NetScreenマニュアル
http://www.juniper.net/techpubs/software/screenos/screenos5x/translated/

さくらのサポート情報

メニューを閉じる