Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォール フィルターの設定(J-Web 手順)

メモ:

このトピックは、J-Web アプリケーション パッケージにのみ適用されます。

EX シリーズ スイッチにファイアウォール フィルターを設定して、スイッチ上のポートに入るトラフィックや、ネットワークおよびレイヤー 3(ルーテッド)インターフェイス上の VLAN に出入りするトラフィックを制御します。ファイアウォールフィルターを設定するには、フィルターを設定し、ポート、VLAN、またはレイヤー3インターフェイスに適用する必要があります。

J-Web インターフェイスを使用してファイアウォール フィルター設定を構成するには、次の手順に従います。

  1. [セキュリティ > フィルター>構成] を選択します。

    [ファイアウォール フィルターの構成] ページには、設定されたすべてのポートまたは VLAN またはルーター フィルター、および特定のフィルターに関連付けられたポートまたは VLAN のリストが表示されます。

    メモ:

    このページで設定を変更した後、変更をコミットして有効にする必要があります。アクティブな設定に対するすべての変更をコミットするには、[ コミット オプション] > コミットします。すべてのコミットオプションの詳細については、 コミットオプションを使用して設定変更をコミットするを参照してください。

  2. 以下のいずれかのオプションをクリックします。
    • 追加 — 新しいフィルターを作成するには、このオプションを選択します。 表 1 に指定されたとおりに情報を入力します。

    • 編集 — 既存のフィルタを編集するには、このオプションを選択します。 表 1 に指定されたとおりに情報を入力します。

    • 削除 — フィルターを削除するには、このオプションを選択します。

    • [条件アップ] — フィルター条件リスト内で用語を上に移動するには、このオプションを選択します。

    • 用語ダウン — フィルター条件リスト内で条件を下げる場合は、このオプションを選択します。

表 1: 新しいフィルターの作成

フィールド

関数

お客様の行動

[フィルター] タブ

フィルター タイプ

フィルター タイプとして、ポートまたは VLAN ファイアウォール フィルターまたはルーター ファイアウォール フィルターを指定します。

フィルター タイプを選択します。

フィルター名

フィルターの名前を指定します。

名前を入力します。

フィルターの一部となる用語の選択

フィルターに関連付ける条件を指定します。新しい用語を追加するか、既存の用語を編集します。

[ 追加] をクリックして新しい用語を追加します。 表 2 および 表 3 で指定された情報を入力します。

関連付けタブ

ポートの関連付け

フィルターが関連付けられているポートを指定します。

メモ:

ポートまたは VLAN フィルター タイプでは、ポートの関連付けにイングレス方向のみがサポートされています。

  1. [ 追加] をクリックします。

  2. 方向を選択します。イングレスまたはエグレス。

  3. ポートを選択します。EX8200バーチャルシャーシ構成では、リストからメンバー、FPC、および使用可能なポートを選択します。

  4. [ OK] をクリックします

VLAN の関連付け

フィルターが関連付けられている VLAN を指定します。

メモ:

ルーター ファイアウォール フィルターはポートのみに関連付けできるので、このセクションはルーター ファイアウォール フィルターには表示されません。

  1. [ 追加] をクリックします。

  2. 方向を選択します。イングレスまたはエグレス。

  3. VLAN を選択します。

  4. [ OK] をクリックします

表 2: 新しい用語を作成する

フィールド

関数

お客様の行動

用語名

条件の名前を指定します。

名前を入力します。

プロトコル

条件に関連付けられるプロトコルを指定します。

  1. [ 追加] をクリックします。

  2. プロトコルを選択します。

  3. [ OK] をクリックします

ソース

送信元 IP アドレス、MAC アドレス、および使用可能なポートを指定します。

メモ:

MAC アドレスは、ポートまたは VLAN フィルターに対してのみ指定されます。

IP アドレスを指定するには、ip アドレスの 追加 >クリックし、 IP アドレスを入力します。

MAC アドレスを指定するには、MAC > 追加 をクリックし、 MAC アドレスを入力します。

ポート(インターフェイス)を指定するには、>ポート追加をクリックし、ポート番号を入力します。

IP アドレス、MAC アドレス、またはポートの詳細を削除するには、その IP アドレスを選択して [削除] をクリックします。

宛先 IP アドレス、MAC アドレス、および使用可能なポートを指定します。

メモ:

MAC アドレスは、ポートまたは VLAN フィルターに対してのみ指定されます。

IP アドレスを指定するには、[ip アドレスの 追加 ] > クリックし、 IP アドレスを入力します。

MAC アドレスを指定するには、MAC > 追加 をクリックし、 MAC アドレスを入力します。

ポート(インターフェイス)を指定するには、>ポート追加をクリックし、ポート番号を入力します。

IP アドレス、MAC アドレス、またはポートの詳細を削除するには、その IP アドレスを選択して [削除] をクリックします。

アクション

条件のパケット アクションを指定します。

以下のいずれかのオプションを選択します。

  • 受け入れる

  • 破棄

もっとその

フィルターの高度な構成オプションを指定します。

表 3 で指定された一致条件を選択します。

表 3 で指定された条件のパケット アクションを選択します。

表 3:用語の高度なオプション

テーブル

関数

お客様の行動

ICMP タイプ

ICMP パケット タイプ フィールドを指定します。通常、この一致条件をプロトコル一致条件と組み合わせて指定して、ポートで使用されているプロトコルを決定します。

リストから オプションを選択します。

ICMP コード

ICMP タイプよりも具体的な情報を指定します。値の意味は関連する ICMP タイプによって異なるため、 icmp-type と icmp-code を指定する必要があります キーワードは、それらが関連付けられている ICMP タイプによってグループ化されます。

リストから値を選択します。

Dscp

DSCP(差別化されたサービス コード ポイント)を指定します。DiffServ プロトコルは、IP ヘッダーのサービスタイプ(ToS)バイトを使用します。このバイトの最上位 6 ビットが DSCP を形成します。

リストから DSCP 番号を選択します。

優先 順位

IP の優先度を指定します。

メモ:

IP 優先度と DSCP 番号を、同じ条件に対して同時に指定することはできません。

リストから オプションを選択します。

IP オプション

IP ヘッダーのオプション フィールドの存在を指定します。

リストから オプションを選択します。

インターフェイス

パケットを受信するインターフェイスを指定します。

リストからインターフェイスを選択します。

イーサ タイプ

パケットのイーサネット タイプ フィールドを指定します。

メモ:

このオプションは、ルーティングフィルターには適用されません。

リストから値を選択します。

Dot 1q ユーザー優先度

タグ付きイーサネットパケットのユーザー優先度フィールドを指定します。ユーザー優先度値は 0~7 です。

数値の代わりに、以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定します。

  • 背景(1)—背景

  • ベストエフォート(0)— ベストエフォート

  • 制御負荷(4)—制御負荷

  • 優れた負荷(3)—優れた負荷

  • ネットワーク制御(7)—ネットワーク制御予約済みトラフィック

  • 標準(2)—標準またはスペア

  • ビデオ(5)—ビデオ

  • voice(6)—Voice

メモ:

このオプションは、ルーティングフィルターには適用されません。

リストから値を選択します。

Vlan

パケットに関連付けられる VLAN を指定します。

メモ:

このオプションは、ルーティングフィルターには適用されません。

リストから VLAN を選択します。

TCP フラグ

1 つ以上の TCP フラグを指定します。

メモ:

TCPフラグは、イングレスポート、VLAN、ルーターインターフェイスでサポートされています。

オプション TCP 初期 を選択するか、TCP フラグの組み合わせを入力します。

フラグメント化フラグ

IP フラグメント化フラグを指定します。

メモ:

フラグメント化フラグは、イングレスポート、VLAN、およびルーターインターフェイスでサポートされています。

オプション is-fragment を選択するか、フラグメント アクション フラグの組み合わせを入力します。

Dot1q タグ

イーサネット ヘッダーのタグ フィールドの値を指定します。値は 1~4095 です。

メモ:

このオプションは、ルーティングフィルターには適用されません。

値を入力します。

アクション

カウンター名

このフィルター、条件、またはポリサーを通過するパケット数のカウントを指定します。

値を入力します。

転送クラス

パケットを以下の転送クラスのいずれかに分類します。

  • 保証された転送

  • ベストエフォート

  • expedited-forwarding

  • ネットワーク制御

  • なし

リストから オプションを選択します。

損失の優先度

パケット損失の優先度を指定します。

メモ:

転送クラスと損失の優先度は、同じ条件に合わせて指定する必要があります。

値を入力します。

アナライザー

パケットに対してポートミラーリングを実行するかどうかを指定します。ポート ミラーリングは、1 つのスイッチ ポートに入るすべてのパケットを、別のスイッチ ポート上のネットワーク監視接続にコピーします。

リストからアナライザ(ポートミラーリング設定)を選択します。