[index] CentreCOM AR410 V2 コマンドリファレンス 2.6
カテゴリー:ファイアウォール / ファイアウォールポリシー
ADD FIREWALL POLICY=policy DYNAMIC=template {FILE=filename|USER={username|ANY|NONE}}
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
template: ダイナミックインターフェーステンプレート名(1〜15文字。空白を含む場合はダブルクォートで囲む)
filename: ファイル名(拡張子は.txt)
username: ユーザー名(1〜63文字)
ダイナミックインターフェーステンプレートに対象ユーザーを追加する。
ダイナミックインターフェーステンプレートは、ユーザーがダイヤルアップ接続してきたときに動的に作成されるPPPインターフェースをファイアウォールポリシーに追加するためのもの。本コマンドで指定したユーザーが接続してきたときに作成されたインターフェースは、ADD FIREWALL POLICY INTERFACEコマンドでは「DYN-」+テンプレート名で識別される。
同じユーザーを複数のテンプレートに追加することはできない。
パラメーター |
POLICY: ファイアウォールポリシー名
DYNAMIC: ダイナミックインターフェーステンプレート名(CREATE FIREWALL POLICY DYNAMICコマンドで作成)
FILE: ユーザーリストファイル。各行に1ユーザーずつ記述したもの。拡張子は.txt。このファイルに記載されたユーザーが接続してきた場合、動的に作成されたインターフェースは「DYN-」+テンプレート名で識別される。
USER: ダイナミックインターフェースのユーザー名。NONEは認証を必要としないインターフェース。ANYは認証済みのすべてのユーザー。このユーザーが接続してきた場合、動的に作成されたインターフェースは「DYN-」+テンプレート名で識別される。
例 |
■ PPPユーザー「pon」のログインによって動的に作成されたPPPインターフェースを、ファイアウォールポリシー「net」内では「ponif」の名前で識別できるようにする。
CREATE FIREWALL POLICY=net DYNAMIC=ponif
ADD FIREWALL POLICY=net DYNAMIC=ponif USER=pon
備考・注意事項 |
ファイアウォールポリシーからダイナミックインターフェースとして認識されるためには、PPPレベルでユーザー認証を行わなくてはならない。具体的には、PPPテンプレートでAUTHENTICATIONパラメーターにEITHER、CHAP、PAPのいずれかを指定すること。
関連コマンド |
DELETE FIREWALL POLICY DYNAMIC
SHOW FIREWALL POLICY
(C) 2002 - 2008 アライドテレシスホールディングス株式会社
PN: J613-M3048-01 Rev.M