ファイアウォール フィルターの設定(J-Web 手順)
このトピックは、J-Web アプリケーション パッケージにのみ適用されます。
EX シリーズ スイッチにファイアウォール フィルターを設定して、スイッチ上のポートに入るトラフィックや、ネットワークおよびレイヤー 3(ルーテッド)インターフェイス上の VLAN に出入りするトラフィックを制御します。ファイアウォールフィルターを設定するには、フィルターを設定し、ポート、VLAN、またはレイヤー3インターフェイスに適用する必要があります。
J-Web インターフェイスを使用してファイアウォール フィルター設定を構成するには、次の手順に従います。
フィールド |
関数 |
お客様の行動 |
---|---|---|
[フィルター] タブ |
||
フィルター タイプ |
フィルター タイプとして、ポートまたは VLAN ファイアウォール フィルターまたはルーター ファイアウォール フィルターを指定します。 |
フィルター タイプを選択します。 |
フィルター名 |
フィルターの名前を指定します。 |
名前を入力します。 |
フィルターの一部となる用語の選択 |
フィルターに関連付ける条件を指定します。新しい用語を追加するか、既存の用語を編集します。 |
|
関連付けタブ |
||
ポートの関連付け |
フィルターが関連付けられているポートを指定します。
メモ:
ポートまたは VLAN フィルター タイプでは、ポートの関連付けにイングレス方向のみがサポートされています。 |
|
VLAN の関連付け |
フィルターが関連付けられている VLAN を指定します。
メモ:
ルーター ファイアウォール フィルターはポートのみに関連付けできるので、このセクションはルーター ファイアウォール フィルターには表示されません。 |
|
フィールド |
関数 |
お客様の行動 |
---|---|---|
用語名 |
条件の名前を指定します。 |
名前を入力します。 |
プロトコル |
条件に関連付けられるプロトコルを指定します。 |
|
ソース |
送信元 IP アドレス、MAC アドレス、および使用可能なポートを指定します。
メモ:
MAC アドレスは、ポートまたは VLAN フィルターに対してのみ指定されます。 |
IP アドレスを指定するには、ip アドレスの 追加 >クリックし、 IP アドレスを入力します。 MAC アドレスを指定するには、MAC > 追加 をクリックし、 MAC アドレスを入力します。 ポート(インターフェイス)を指定するには、>ポートの追加をクリックし、ポート番号を入力します。 IP アドレス、MAC アドレス、またはポートの詳細を削除するには、その IP アドレスを選択して [削除] をクリックします。 |
先 |
宛先 IP アドレス、MAC アドレス、および使用可能なポートを指定します。
メモ:
MAC アドレスは、ポートまたは VLAN フィルターに対してのみ指定されます。 |
IP アドレスを指定するには、[ip アドレスの 追加 ] > クリックし、 IP アドレスを入力します。 MAC アドレスを指定するには、MAC > 追加 をクリックし、 MAC アドレスを入力します。 ポート(インターフェイス)を指定するには、>ポートの追加をクリックし、ポート番号を入力します。 IP アドレス、MAC アドレス、またはポートの詳細を削除するには、その IP アドレスを選択して [削除] をクリックします。 |
アクション |
条件のパケット アクションを指定します。 |
以下のいずれかのオプションを選択します。
|
もっとその |
フィルターの高度な構成オプションを指定します。 |
表 3 で指定された一致条件を選択します。 表 3 で指定された条件のパケット アクションを選択します。 |
テーブル |
関数 |
お客様の行動 |
---|---|---|
ICMP タイプ |
ICMP パケット タイプ フィールドを指定します。通常、この一致条件をプロトコル一致条件と組み合わせて指定して、ポートで使用されているプロトコルを決定します。 |
リストから オプションを選択します。 |
ICMP コード |
ICMP タイプよりも具体的な情報を指定します。値の意味は関連する ICMP タイプによって異なるため、 icmp-type と icmp-code を指定する必要があります 。 キーワードは、それらが関連付けられている ICMP タイプによってグループ化されます。 |
リストから値を選択します。 |
Dscp |
DSCP(差別化されたサービス コード ポイント)を指定します。DiffServ プロトコルは、IP ヘッダーのサービスタイプ(ToS)バイトを使用します。このバイトの最上位 6 ビットが DSCP を形成します。 |
リストから DSCP 番号を選択します。 |
優先 順位 |
IP の優先度を指定します。
メモ:
IP 優先度と DSCP 番号を、同じ条件に対して同時に指定することはできません。 |
リストから オプションを選択します。 |
IP オプション |
IP ヘッダーのオプション フィールドの存在を指定します。 |
リストから オプションを選択します。 |
インターフェイス |
パケットを受信するインターフェイスを指定します。 |
リストからインターフェイスを選択します。 |
イーサ タイプ |
パケットのイーサネット タイプ フィールドを指定します。
メモ:
このオプションは、ルーティングフィルターには適用されません。 |
リストから値を選択します。 |
Dot 1q ユーザー優先度 |
タグ付きイーサネットパケットのユーザー優先度フィールドを指定します。ユーザー優先度値は 0~7 です。 数値の代わりに、以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定します。
メモ:
このオプションは、ルーティングフィルターには適用されません。 |
リストから値を選択します。 |
Vlan |
パケットに関連付けられる VLAN を指定します。
メモ:
このオプションは、ルーティングフィルターには適用されません。 |
リストから VLAN を選択します。 |
TCP フラグ |
1 つ以上の TCP フラグを指定します。
メモ:
TCPフラグは、イングレスポート、VLAN、ルーターインターフェイスでサポートされています。 |
オプション TCP 初期 を選択するか、TCP フラグの組み合わせを入力します。 |
フラグメント化フラグ |
IP フラグメント化フラグを指定します。
メモ:
フラグメント化フラグは、イングレスポート、VLAN、およびルーターインターフェイスでサポートされています。 |
オプション is-fragment を選択するか、フラグメント アクション フラグの組み合わせを入力します。 |
Dot1q タグ |
イーサネット ヘッダーのタグ フィールドの値を指定します。値は 1~4095 です。
メモ:
このオプションは、ルーティングフィルターには適用されません。 |
値を入力します。 |
アクション |
||
カウンター名 |
このフィルター、条件、またはポリサーを通過するパケット数のカウントを指定します。 |
値を入力します。 |
転送クラス |
パケットを以下の転送クラスのいずれかに分類します。
|
リストから オプションを選択します。 |
損失の優先度 |
パケット損失の優先度を指定します。
メモ:
転送クラスと損失の優先度は、同じ条件に合わせて指定する必要があります。 |
値を入力します。 |
アナライザー |
パケットに対してポートミラーリングを実行するかどうかを指定します。ポート ミラーリングは、1 つのスイッチ ポートに入るすべてのパケットを、別のスイッチ ポート上のネットワーク監視接続にコピーします。 |
リストからアナライザ(ポートミラーリング設定)を選択します。 |