ファイアウォールを設定する

Edgeゲートウェイのファイアウォールを設定する方法を説明します。

edit
補足

開通時は、外部からの全ての通信を遮断するように設定されています。

  1. ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。

    「ユーザ管理者とユーザの権限について」

  2. 「テナント設定」タブをクリックします。

  3. 左ペインで「Edgeゲートウェイ」をクリックします。

    Edgeゲートウェイの一覧が表示されます。

  4. ファイアウォールを設定するEdgeゲートウェイを右クリックし、「サービス設定」をクリックします。

    「サービスの構成」画面が表示されます。

  5. 左ペインで「ファイアウォール」をクリックし、「ファイアウォールを有効化」にチェックを入れます。

  6. 「デフォルトアクション」で「拒否」または「許可」を選択します。

    デフォルトアクションは、ルールに該当しない通信に対するアクションです。

  7. 「追加」ボタンをクリックします。

    ファイアウォールルールを選択し、「編集」ボタンをクリックすると編集できます。
    ファイアウォールルールを選択し、「削除」ボタンをクリックすると削除できます。

    「ファイアウォールルールの追加」画面が表示されます。

  8. 各項目を設定し、「OK」ボタンをクリックします。

    項目 説明
    有効 チェックを入れると、ファイアウォールルールが有効化されます。
    名前 ファイアウォールルールの名前を入力します。
    順番 値の小さいルールの優先順位が高くなります。
    ソース 送信元のIPアドレス、CIDR、IP範囲、「any」、「internal」または「external」で指定します。
    「external」はインターネット全体を意味します。
    ソースポート 送信元のポート番号を指定します。範囲指定も可能です。
    ターゲット 送信先のIPアドレス、CIDR、IP範囲、「any」、「internal」または「external」で指定します。
    「external」はインターネット全体を意味します。
    ターゲットポート 送信先のポート番号を指定します。範囲指定も可能です。
    プロトコル 対象のプロトコルを選択します。
    アクション ルールに適合した通信の処理方法を「許可」または「拒否」から選択します。
    「デフォルトアクション」で「拒否」を選択した場合は「許可」を、「デフォルトアクション」で「許可」を選択した場合は「拒否」を選択します。
  9. 一覧にファイアウォールルールが追加されていることを確認し、「OK」ボタンをクリックします。

    ファイアウォールが有効化されます。

ファイアウォールルールの設定例

例として、テナント内部からインターネットに向けての通信をポート1~1023のみに許可するルールの設定値を示します。

項目
有効 チェックを入れる
名前 Allow Outbound
順番 1
ソース internal
ソースポート 任意(1-1023)
ターゲット external
ターゲットポート 任意(1-1023)
プロトコル TCPおよびUDP
アクション 許可