ファイアウォールのセットアップ¶

ファイアウォールの初期設定 ¶

ファイアウォールの初期設定と、管理ツール（管理GUI・管理CLI）に接続するための設定を行います。

初期設定では、専用グローバルネットワークに接続したサーバーを介して、ファイアウォールにログインする操作が含まれています。
あらかじめ以下の作業を済ませておいてください。

コントロールパネルから管理ツール（管理GUI・管理CLI）のパスワードを設定します。

以上でファイアウォールの管理パスワードの設定が完了しました。

ファイアウォールを専用グローバルネットワークに接続します。

接続を行うと、ファイアウォールのインサイドインターフェースに専用グローバルネットワークのゲートウェイアドレスがアタッチされ、専用グローバルネットワークを宛先、送信元とする通信をファイアウォールで制御できるようになります。

以上でファイアウォールと専用グローバルネットワークとの新規接続が完了しました。

サーバーを介してファイアウォールに接続し、コマンドラインで接続許可設定を行います。

重要

この手順は、以下の情報を例として記述しています。必ずお手元の環境情報に置き換えて実施してください。

コントロールパネルから、ファイアウォールを「専用グローバルネットワーク」に接続します。
つづいて、サーバーの「コンソール」を使用し、サーバーにログインします。
サーバーを介し、ファイアウォールのインサイドインターフェースにssh接続するコマンドを実行します。
```
ssh [管理ユーザー]@203.0.113.1
```
ユーザEXECモードを「特権EXECモード」に変更するコマンドを実行します。
```
enable
```
特権EXECモードを「グローバルコンフィギュレーションモード」に変更するコマンドを実行します。
```
configure terminal
```
アウトサイドインターフェースで接続元となる端末のIPアドレスを許可するコマンドを実行します。

管理GUIでの接続を許可する場合はhttpを、管理CLIでの接続を許可する場合はSSHを指定します。
- コマンド書式
```
http [IP アドレス] [サブネットマスク] outside
ssh [IP アドレス] [サブネットマスク] outside
```
- コマンド例
```
http 192.0.2.1 255.255.255.255 outside
ssh 192.0.2.1 255.255.255.255 outside
```
「exit」コマンドでグローバルコンフィギュレーションモードから特権EXECモードに変更します。
```
exit
```
「exit」コマンドでファイアウォールからログアウトし、コンソール画面を閉じます。
```
exit
```

以上でファイアウォールの接続元ネットワークの許可設定が完了しました。

つづいて、管理ツール（管理GUI・管理CLI）を用いて設定操作を行います。オペレーションマニュアルへ進んでください。