IPv4 ファイアウォール フィルターの追加
お客様のアクセス: ネットワーク > ファイアウォールフィルター > IPV4。
IPV4 ファイアウォール フィルターを追加するには、以下の手順に基づきます。
フィールド |
アクション |
---|---|
IPv4フィルターの概要 | |
アクション列 |
オプションを選択します。 以下のオプションを利用できます。
|
フィルター名 |
フィルターの名前を表示し、展開すると、フィルターにアタッチされた用語が一覧表示されます。 各条件に設定された一致条件とアクションを表示します。 フィルタに条件を追加したり、フィルタ条件を変更することができます。 以下のオプションを利用できます。
|
検索 | |
IPv4 フィルター名 |
既存のフィルター名を入力します。 以下のオプションを利用できます。
|
IPv4用語名 |
用語名で既存の用語を入力します。 以下のオプションを利用できます。
|
表示する項目数 |
1 ページに表示するフィルターまたは条件の数を入力します。1 ページに表示する項目の数を選択します。 |
新しい IPv4 フィルターの追加 | |
フィルター名 |
既存のフィルター名を入力します。 以下のオプションを利用できます。
|
用語名 |
用語名で既存の用語を入力します。 以下のオプションを利用できます。
|
場所 |
新しいフィルターを次のいずれかの場所に配置します。
|
追加 |
新しいフィルター名を追加します。このフィルターの用語概要ページを開き、このフィルターに新しい用語を追加できます。 |
新しい IPv4 条件の追加 | |
場所 |
新しい用語を次のいずれかの場所に配置します。
|
追加 |
[フィルター条件] ページを開き、この条件の一致条件とアクションを定義できます。 |
フィールド |
アクション |
---|---|
送信元を照合 | |
送信元アドレス |
一致条件に含める、またはから除外する IP 送信元アドレスを入力します。一致条件から送信元 IP アドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。 以下のオプションを利用できます。
IP 送信元アドレスとプレフィックス長を入力し、オプションを選択します。 |
送信元プレフィックスリスト |
すでに定義している送信元プレフィックスリストを、 一致条件に含める必要があります。一致条件からプレフィックスリストを削除できます。 オプションを選択します。
|
送信元ポート |
一致条件に含めるか、除外する送信元ポート タイプを入力します。一致条件から送信元ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 以下のオプションを利用できます。
ポート名リストからポートを選択します。ポート名、番号、または範囲を入力し、オプションを選択します。 |
宛先を一致させる | |
宛先アドレス |
一致条件に含める、または除外する宛先アドレスを入力します。一致条件から宛先 IP アドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。 以下のオプションを利用できます。
IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。 |
宛先プレフィックス リスト |
すでに定義している宛先プレフィックスリストを、 一致条件に含めるを入力します。一致条件からプレフィックスリストを削除できます。 オプションを選択します。
|
宛先ポート |
一致条件に含める宛先ポートタイプを入力するか、から除外します。一致条件から宛先ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 以下のオプションを利用できます。
ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。オプションを選択します |
送信元または宛先を照合 | |
アドレス |
送信元または宛先の一致条件に含める、または除外する IP アドレスを入力します。一致条件からIPアドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。
メモ:
このアドレス一致条件は、同じ条件の送信元アドレスまたは宛先アドレス一致条件と組み合わせて指定することはできません。 以下のオプションを利用できます。
IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。 |
プレフィックスリスト |
すでに定義しているプレフィックスリストを入力し、送信元または宛先の一致条件に含めます。一致条件からプレフィックスリストを削除できます。
メモ:
このプレフィックスリスト一致条件は、同じ条件の送信元プレフィックスリストまたは宛先プレフィックスリスト一致条件と組み合わせて指定することはできません。 オプションを選択します。
|
ポート |
送信元または宛先の一致条件に含めるか、除外するポートタイプを入力します。一致条件から宛先ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 また、このポート一致条件は、同じ条件の送信元ポートまたは宛先ポート一致条件と組み合わせて指定することはできません。 以下のオプションを利用できます。
ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。オプションを選択します |
インターフェイスを一致 | |
インターフェイス |
一致条件に含めるインターフェイスを入力します。一致条件からインターフェイスを削除できます。 以下のオプションを利用できます。
インターフェイス名リストから名前を選択するか、インターフェイス名を入力してオプションを選択します。 |
インターフェイス セット |
すでに定義しているインターフェイスセットを、一致条件に含める必要があります。一致条件からインターフェイス セットを削除できます。 以下のオプションを利用できます。
インターフェイス セット名を入力し、オプションを選択します。 |
インターフェイス グループ |
すでに定義しているインターフェイスグループを、 一致条件に含めるか、から除外するかを入力します。一致条件からインターフェイスグループを削除できます。 以下のオプションを利用できます。
グループの名前を入力し、オプションを選択します。 |
パケットとネットワークを照合 | |
最初のフラグメント |
このチェック ボックスをオンにします。 フラグメント パケットの最初のフラグメントを照合します。 |
フラグメント |
このチェック ボックスをオンにします。 フラグメントパケットの最後のフラグメント(最初のフラグメントを除く)を照合します。 |
フラグメント フラグ |
一致条件に含めるフラグメント化フラグを入力します。 フラグを定義するテキストまたは数値ストリングを入力します。 |
確立された TCP |
このチェック ボックスをオンにします。 接続の最初のパケット以外のすべての Transmission Control Protocol パケットを照合します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 |
TCP イニシャル |
このチェック ボックスをオンにします。 接続の最初の Transmission Control Protocol パケットを照合します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 |
TCP フラグ |
一致条件に含める伝送制御プロトコル フラグを入力します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 |
プロトコル |
一致条件に含める、またはから除外するIPv4プロトコルタイプを入力します。一致条件からIPv4プロトコルタイプを削除できます。 以下のオプションを利用できます。
リストからプロトコル名を選択するか、プロトコル名または番号を入力して、オプションを選択します。 |
ICMP タイプ |
リストからパケット タイプを選択するか、パケット タイプの名前または番号を入力し、オプションを選択します。
メモ:
このプロトコルは、ポートで ICMP が使用されていることを確認しません。同じ条件で ICMP タイプの一致条件を指定してください。 以下のオプションを利用できます。
|
ICMP コード |
リストからパケット コードを選択するか、パケット コードをテキストまたは番号として入力し、オプションを選択します。
メモ:
ICMP コードは ICMP タイプに依存します。同じ条件で ICMP タイプの一致条件を指定してください。 以下のオプションを利用できます。
|
フラグメント オフセット |
フラグメント オフセット数または範囲を入力し、オプションを選択します。 以下のオプションを利用できます。
|
優先 順位 |
一致条件に含める、または から除外する IP 優先度を入力します。一致条件からIP優先度エントリーを削除できます。 以下のオプションを利用できます。
|
Dscp |
リストから DSCP を選択します。または、DSCP 値をキーワード、0~7 の 10 進整数、または 2 進文字列として入力します。オプションを選択します 以下のオプションを利用できます。
|
Ttl |
1~255の数字を入力してIPv4 TTL値を入力し、オプションを選択します。
メモ:
このオプションは、SRX5600デバイスでは利用できません。 以下のオプションを利用できます。
|
パケット長さ |
パケット長を指定し、値または範囲を入力します。 オプションを選択します。 以下のオプションを利用できます。
|
転送クラス |
一覧から転送クラスを選択するか、転送クラスを入力して転送クラスを指定し、オプションを選択します。 以下のオプションを利用できます。
|
IP オプション |
リストから IP オプションを選択するか、オプションを識別するテキストまたは数値の文字列を入力してオプションを入力し、オプションを選択します。 以下のオプションを利用できます。
|
IPsec ESP SPI |
2 進、16 進、または 10 進 SPI 値または範囲を入力して ESP SPI 値を入力し、オプションを選択します。 以下のオプションを利用できます。
|
アクション | |
何もない |
何も選択しません。 アクションが実行されないことを指定します。デフォルトでは、条件の一致条件を満たす場合、パケットが受け入れられ、ファイアウォールフィルターの条件に一致しないパケットは破棄されます。 |
受け入れる |
[ 同意する] を選択します。 条件の一致条件を満たすパケットを受け入れます。 |
破棄 |
[ 破棄] を選択します。 条件の一致条件を満たすパケットを破棄します。パケットの破棄コレクターに名前を付けます。 |
拒否 |
[ 拒否 ] を選択し、理由リストからメッセージ タイプを選択します。 条件の一致条件を満たすパケットを拒否し、拒否メッセージを返します。パケットが拒否された理由を示すメッセージ タイプを指定できます。
メモ:
拒否されたパケットをログに記録してサンプリングするには、このアクションと併せてログおよびサンプルアクション修飾子を指定します。 |
次の期間 |
[ 次の条件] を選択します。 パケットがこの条件の一致条件を満たしている場合、フィルター内の次の条件を持つパケットを評価します。このアクションにより、パケットが条件の条件に一致した場合でも、次の条件が評価に使用されます。このアクションが指定されていない場合、フィルターは条件の条件に一致し、関連するアクションを実行した後、パケットの評価を停止します。 |
ルーティング インスタンス |
一致条件を満たすパケットを受け入れ、指定されたルーティング インスタンスに転送します。 [ ルーティング インスタンス] を選択し、[ルーティング インスタンス] の横のボックスに ルーティング インスタンス名を入力します。 |
アクション修飾子 | |
転送クラス |
パケットを特定の転送クラスとして分類します。 リストから [転送クラス ] を選択します。 |
カウント |
この条件を通過するパケットをカウントします。このフィルターに固有のカウンターの名前を付けます。これは、パケットがこのフィルターを使用するインターフェイスを通過するたびに、指定されたカウンターをインクリメントすることを意味します。 [ カウント] を選択し、カウンター名を指定する文字、数字、またはハイフンを含む 24 文字の文字列を入力します。 |
仮想チャネル |
仮想チャネルを識別する文字列を入力します。
メモ:
このオプションは、デバイスのSRX345では利用できません。 |
プレフィックスアクション |
プレフィックスアクションを入力します。
メモ:
このオプションは、SRX4100およびSRX345デバイスでは使用できません。 |
ログ |
[ ログ記録] を選択します。 ルーティング エンジン内のパケット ヘッダー情報をログに記録します。 |
Syslog |
Syslog を選択 します。 システム ログにパケット情報を記録します。 |
ポートミラー |
ポートミラーを選択します。 ポートはパケットをミラーリングします。
メモ:
このオプションは、SRX5600およびSRX345デバイスでは使用できません。 |
損失の優先度 |
パケットの損失優先度を設定します。これは、パケットを送信する前にドロップする優先度であり、パケットのスケジューリング優先度に影響します。 リストから優先度の範囲を選択します。 |