[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD FIREWALL POLICY DYNAMIC

カテゴリー：ファイアウォール / ファイアウォールポリシー

ADD FIREWALL POLICY=policy DYNAMIC=template {FILE=filename|USER={username|ANY|NONE}}

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコアを使用可能）
template: ダイナミックインターフェーステンプレート名（1～15文字。空白を含む場合はダブルクォートで囲む）
filename: ファイル名（拡張子は.txt）
username: ユーザー名（1～63文字）

ダイナミックインターフェーステンプレートに対象ユーザーを追加する。

ダイナミックインターフェーステンプレートは、ユーザーがダイヤルアップ接続してきたときに動的に作成されるPPPインターフェースをファイアウォールポリシーに追加するためのもの。本コマンドで指定したユーザーが接続してきたときに作成されたインターフェースは、ADD FIREWALL POLICY INTERFACEコマンドでは「DYN-」＋テンプレート名で識別される。

同じユーザーを複数のテンプレートに追加することはできない。

パラメーター

POLICY: ファイアウォールポリシー名

DYNAMIC: ダイナミックインターフェーステンプレート名（CREATE FIREWALL POLICY DYNAMICコマンドで作成）

FILE: ユーザーリストファイル。各行に1ユーザーずつ記述したもの。拡張子は.txt。このファイルに記載されたユーザーが接続してきた場合、動的に作成されたインターフェースは「DYN-」＋テンプレート名で識別される。

USER: ダイナミックインターフェースのユーザー名。NONEは認証を必要としないインターフェース。ANYは認証済みのすべてのユーザー。このユーザーが接続してきた場合、動的に作成されたインターフェースは「DYN-」＋テンプレート名で識別される。

例

■ PPPユーザー「pon」のログインによって動的に作成されたPPPインターフェースを、ファイアウォールポリシー「net」内では「ponif」の名前で識別できるようにする。
CREATE FIREWALL POLICY=net DYNAMIC=ponif ADD FIREWALL POLICY=net DYNAMIC=ponif USER=pon

備考・注意事項

ファイアウォールポリシーからダイナミックインターフェースとして認識されるためには、PPPレベルでユーザー認証を行わなくてはならない。具体的には、PPPテンプレートでAUTHENTICATIONパラメーターにEITHER、CHAP、PAPのいずれかを指定すること。

PN: J613-M3069-03 Rev.L