- ホワイトクラウド ASPIRE
- サービスご利用ガイド
- Edgeゲートウェイを設定する
- ファイアウォールを設定する
ファイアウォールを設定する
Edgeゲートウェイのファイアウォールを設定する方法を説明します。
- edit
- 補足
開通時は、外部からの全ての通信を遮断するように設定されています。
ファイアウォールを設定する
-
ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。
-
「テナント設定」タブをクリックします。
-
左ペインで「Edgeゲートウェイ」をクリックします。
Edgeゲートウェイの一覧が表示されます。
-
ファイアウォールを設定するEdgeゲートウェイを右クリックし、「サービス設定」をクリックします。
「サービスの構成」画面が表示されます。
-
左ペインで「ファイアウォール」をクリックします。
-
「デフォルトアクション」で「拒否」または「許可」を選択します。
デフォルトアクションは、ルールに該当しない通信に対するアクションです。
-
「追加」ボタンをクリックします。
ファイアウォールルールを選択し、「編集」ボタンをクリックすると編集できます。
ファイアウォールルールを選択し、「削除」ボタンをクリックすると削除できます。
「ファイアウォールルールの追加」画面が表示されます。
-
各項目を設定し、「OK」ボタンをクリックします。
項目 説明 有効 チェックを入れると、ファイアウォールルールが有効化されます。 適用対象 NorthSouth 固定です。 名前 ファイアウォールルールの名前を入力します。 順番 値の小さいルールの優先順位が高くなります。 ソース 「手動」または「グループ」を選択します。
手動:送信元のIPアドレス、CIDR、IP範囲、「any」で指定します。
グループ:仮想マシングループを選択します。ソースポート 送信元のポート番号を指定します。範囲指定も可能です。 ターゲット 「手動」または「グループ」を選択します。
手動:送信元のIPアドレス、CIDR、IP範囲、「any」で指定します。
グループ:仮想マシングループを選択します。ターゲットポート 送信先のポート番号を指定します。範囲指定も可能です。 プロトコル 対象のプロトコルを選択します。 アクション ルールに適合した通信の処理方法を「許可」または「拒否」から選択します。
「デフォルトアクション」で「拒否」を選択した場合は「許可」を、「デフォルトアクション」で「許可」を選択した場合は「拒否」を選択します。 -
一覧にファイアウォールルールが追加されていることを確認し、「OK」ボタンをクリックします。
ファイアウォールが有効化されます。
ファイアウォールルールの設定例①
例として、テナント内部からインターネットに向けての通信をポート1~1023のみに許可するルールの設定値を示します。
| 項目 | 値 |
|---|---|
| 有効 | チェックを入れる |
| 適用対象 | NorthSouth |
| 名前 | Allow Outbound |
| 順番 | 1 |
| ソース | 手動 192.168.1.101 |
| ソースポート | 任意(1-1023) |
| ターゲット | 手動 x.x.x.x |
| ターゲットポート | 任意(1-1023) |
| プロトコル | TCPおよびUDP |
| アクション | 許可 |
ファイアウォールルールの設定例②
インターネットからテナントネットワーク(ダイレクトネットワーク)に向けての通信をポート443のみに許可するルールの設定値を示します。
| 項目 | 値 |
|---|---|
| 有効 | チェックを入れる |
| 適用対象 | NorthSouth |
| 名前 | Allow Port443 Inbound |
| 順番 | 1 |
| ソース | 手動 x.x.x.x |
| ソースポート | 任意(any) |
| ターゲット | 手動 172.16.1.101 |
| ターゲットポート | 任意(443) |
| プロトコル | TCP |
| アクション | 許可 |
ファイアウォールを設定する(一括更新)
Edgeゲートウェイのファイアウォールを「インポート」を利用して一括更新する方法を説明します。
- edit
- 補足
CSVに記載された内容で一括更新がかかりますので、ルールの記載間違いにはご注意ください。
-
ユーザ管理者の権限を持つユーザで、セルフポータルサイトにログインします。
-
「テナント設定」タブをクリックします。
-
左ペインで「Edgeゲートウェイ」をクリックします。
Edgeゲートウェイの一覧が表示されます。
-
ファイアウォールを設定するEdgeゲートウェイを右クリックし、「サービス設定」をクリックします。
「サービスの構成」画面が表示されます。
-
左ペインで「ファイアウォール」をクリックします。
-
「インポート」ボタンをクリックします。
「CSVからの登録」画面が表示されます。
-
「ファイルを選択」ボタンからファイアウォールルールを記載したCSV選択し、「次へ」ボタンをクリックします。
CSVファイル(utf-8形式)のフォーマットは、以下のとおりです。
項目 説明 順番 値の小さいルールの優先順位が高くなります。 適用対象 NorthSouth 固定です。 名前 ファイアウォールルールの名前を指定します。 ソースタイプ区分 「手動」または「グループ」を指定します。 ソース 手動:送信元のIPアドレス、CIDR、IP範囲、「any」で指定します。
グループ:仮想マシングループを選択します。ソースポート 送信元のポート番号を指定します。範囲指定も可能です。 ターゲットタイプ区分 「手動」または「グループ」を指定します。 ターゲット 手動:送信元のIPアドレス、CIDR、IP範囲、「any」で指定します。
グループ:仮想マシングループを指定します。ターゲットポート 送信先のポート番号を指定します。範囲指定も可能です。 プロトコル 対象のプロトコルを指定します。 アクション ルールに適合した通信の処理方法を「許可」または「拒否」を指定します。 -
「取込内容の確認」画面で「完了」ボタンをクリックします
「完了」ボタンをクリックした時点ではまだ設定は反映されてません。
エラーがあった場合は、CSVファイルを修正し、再度「CSVファイルの選択」からやり直してください。
「ファイアウォールの一覧」画面が表示されます。
-
「ファイアウォールの一覧」画面で「OK」ボタンをクリックします。
「OK」ボタンをクリックした時点で設定が反映されます。