[index] CentreCOM 9600シリーズ コマンドリファレンス 2.7
カテゴリー:ファイアウォール / ファイアウォールポリシー
備考:フィーチャーライセンス AT-FL-02 が必要
ADD FIREWALL POLICY=policy INTERFACE=vlan-if TYPE={PUBLIC|PRIVATE} [METHOD={DYNAMIC|PASSALL}]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコア(_)を使用可能)
vlan-if: VLANインターフェース(VLAN-nameかVLANvidの形式。nameはVLAN名、vidはVLAN ID)またはPPPインターフェース
ファイアウォールポリシーにインターフェースを追加する。
ファイアウォールポリシーが機能するためには、PRIVATE(内部)とPUBLIC(外部)のインターフェースがそれぞれ最低一つずつ必要。
あるインターフェースを複数のポリシーでPRIVATEインターフェースに設定することはできないが、同じインターフェースを複数のポリシーでPUBLICインターフェースとして設定することはできる。同一ポリシー内にPRIVATEインターフェースが複数存在する場合、PRIVATEインターフェース間の通信は制限されない。
| パラメーター |
POLICY: ファイアウォールポリシー名
INTERFACE: IPインターフェース名
TYPE: インターフェース種別。PUBLIC(外部)とPRIVATE(内部)がある。ファイアウォールの基本ルールでは、PRIVATEからPUBLICへのパケットはすべて通すが、PUBLICからPRIVATEへのパケットはすべて遮断する。この基本ルールをもとに、ADD FIREWALL POLICY RULEコマンドで独自のルール(通過、遮断など)を追加し、ファイアウォールの動作をカスタマイズすることができる。
METHOD: PUBLICインターフェースの動作を指定する。DYNAMIC(デフォルト)では、ダイナミックパケットフィルタリングにより、PRIVATE側から開始されたセッションに限りPUBLIC側からPRIVATEにパケットを転送する。PASSALLを指定した場合は、ファイアウォールによるフィルタリングは行われない。PASSALLは、スタティックNATを使用するインターフェースで使用する。
| 例 |
■ ファイアウォールポリシー「protector」の内部側(PRIVATE)インターフェースとしてVLAN「white」を、外部側(PUBLIC)インターフェースとしてVLAN「red」を追加する。
ADD FIREWALL POLICY=protector INT=vlan-white TYPE=PRIVATE
ADD FIREWALL POLICY=protector INT=vlan-red TYPE=PUBLIC
| 関連コマンド |
CREATE FIREWALL POLICY
DELETE FIREWALL POLICY INTERFACE
SHOW FIREWALL POLICY
| 参考 |
RFC1631, The IP Network Address Translator (NAT)
(C) 2000 - 2006 アライドテレシスホールディングス株式会社
PN: J613-M6873-04 Rev.E