ファイアウォールのセットアップ

ファイアウォールの初期設定

ファイアウォールの初期設定と、管理ツール(管理GUI・管理CLI)に接続するための設定を行います。

事前準備

初期設定では、専用グローバルネットワークに接続したサーバーを介して、ファイアウォールにログインする操作が含まれています。
あらかじめ以下の作業を済ませておいてください。

  • サーバーのグローバルネットワークを「専用グローバルネットワーク」に切り替えます。
  • サーバーにログインし、サーバーのネットワーク設定を済ませて、専用グローバルネットワークのIPアドレスで通信できることを確認します。

管理パスワードを設定する

コントロールパネルから管理ツール(管理GUI・管理CLI)のパスワードを設定します。

  1. コントロールパネル画面左メニューより「アプライアンス」の「ファイアウォール」をクリックします。
  2. ファイアウォール一覧から任意のファイアウォールを選択します。
  3. 「設定」をクリックし、開いたメニューから「管理ユーザー設定」をクリックします。

  4. 管理ユーザーに設定するパスワードを入力し、「設定」をクリックします。

    Note

    ユーザー名は画面上に表示される内容を確認し、利用してください。


  5. 確認画面にて「実行」をクリックすると完了です。

以上でファイアウォールの管理パスワードの設定が完了しました。

専用グローバルネットワークと新規接続を行う

ファイアウォールを専用グローバルネットワークに接続します。
接続を行うと、ファイアウォールのinsideインターフェースに専用グローバルネットワークのゲートウェイアドレスがアタッチされ、専用グローバルネットワークを宛先、送信元とする通信をファイアウォールで制御できるようになります。

  1. コントロールパネル画面左メニューより「アプライアンス」の「ファイアウォール」をクリックします。
  2. ファイアウォール一覧から任意のファイアウォールを選択します。
  3. 画面右下の「新規接続」をクリックします。

  4. 接続するネットワークを選択し「接続」をクリックします。

  5. 確認画面が表示されるので「実行」をクリックします。
  6. 画面左上に「初期設定中」とローディングアイコンが表示されるので、しばらく待ちます。

    Note

    設定には3-5分程度かかります。


  7. 初期設定が完了すると画面右下に「ネットワーク新規接続が完了しました。」と表示されます。

以上でファイアウォールと専用グローバルネットワークとの新規接続が完了しました。

管理ツール(管理GUI・管理CLI)のアクセス許可を設定する

サーバーを介してファイアウォールに接続し、コマンドラインで接続許可設定を行います。

重要

この手順は、以下の情報を例として記述しています。必ずお手元の環境情報に置き換えて実施してください。

  • サーバーOS: CentOS 7

  • ファイアウォール インターナル側インターフェースIPアドレス: 203.0.113.1

  • ファイアウォール バックボーンIPアドレス: 198.51.100.5

  • 作業端末 グローバルIPアドレス: 192.0.2.1

  • 作業端末 サブネットマスク: 255.255.255.255


  1. コントロールパネルから、ファイアウォールを「専用グローバルネットワーク」に接続します。
  2. つづいて、サーバーの「 コンソール 」を使用し、サーバーにログインします。

  3. サーバーを介し、ファイアウォールのインターナル側インターフェースにssh接続するコマンドを実行します。
    ssh (ユーザー名)@203.0.113.1
    

  4. ユーザーモードを「特権モード」に変更するコマンドを実行します。
    enable
    

  5. グローバルコンフィグレーションモードに変更するコマンドを実行します。
    configure terminal
    

  6. グローバル側インターフェース(名称:outside)で接続元となる端末のIPアドレスを許可するコマンドを実行します。
    • コマンド書式
      http "IPAddr or Subnet" "netmask" outside
      
    • コマンド例
      http 192.0.2.1 255.255.255.255 outside
      

  7. 「exit」コマンドでファイアウォールからログアウトし、コンソール画面を閉じます。
    exit
    

以上でファイアウォールの接続元ネットワークの許可設定が完了しました。
つづいて、 管理ツール(管理GUI・管理CLI)を用いて設定操作を行います。 オペレーションマニュアル へ進んでください。