• ID : 39372
  • 公開日時 : 2021/09/02 15:04
  • 印刷
ALL

パケットフィルターの設定方法《フィルター変更》

パケットフィルターの設定方法《フィルター変更》
カテゴリー : 

回答

フィルター変更は、あらかじめ 「ネットワーク定義」や「サービス定義」で設定した内容を使用して
パケットフィルターの設定を行います。

最大で50件指定することが可能です。
フィルター変更は番号が小さい方(表示が上位の行)が優先されます。
優先の順序によっては、意図せぬ動作になる場合があります。

[サービス名]、[送信先]、[送信元]、[アクション]はすべて指定する必要があります。
 

利用シーンと設定例

下記の利用シーンと設定例を基に、設定手順を説明します。

【利用シーン】
・特定のネットワークにあるPCのインターネット利用を制限する。
・完全なスタンドアローンではなくLAN内の端末同士での通信はおこないたい。

【設定例】
「サービス定義」で定義したプロトコル
「ネットワーク定義」で定義したIPアドレス
・「フィルター変更」のアクションは「拒否」
 

「フィルター変更」操作手順

  1. beat設定ページ[設定 > 高度な設定 > 設定 > パケットフィルター設定]へアクセスします。
    ※beat-box責任者アカウントでのログインが必要です。 beat設定ページへのアクセス方法はこちら

     
  2. 「フィルター変更」をクリックします。

     
  3. フィルター変更画面の「No.1」で下記のように設定します。
    --------------------------------------------------------------------------------
    ・サービス名:HTTP
    ・送信先 :ANY
    ・送信元 :「ネットワーク定義」で設定した「ネットワーク名」を選択
    ・アクション:拒否
    --------------------------------------------------------------------------------

     
  4. 続いて「No.2」下記のように設定し、「次へ」をクリックします。
    --------------------------------------------------------------------------------
    ・サービス名:https
    ・送信先 :ANY
    ・送信元 :「サービス定義」で設定した「サービス名」を選択
    ・アクション:拒否
    --------------------------------------------------------------------------------

     
  5. 確認が画面が表示されるので、「設定」をクリックします。

     
  6. 下の画面が表示されれば、設定完了です。


    上記設定後、指定のIPアドレスが割当られた端末は、
    「http:ポート番号80」と 「https:ポート番号443」 の通信だけが遮断され、それ以外の通信は可能な状態となります。

    パケットフィルターが「無効」の場合、設定した内容は適用されません。
 

パケットフィルターの適用

すべての設定完了後に、パケットフィルター機能が「有効」か確認してください。
「無効」の場合、フィルター変更で設定した内容が適用されません。

確認方法詳細は下記のFAQを参照してください。