リモートアクセス

すべてのアクセス制御エントリで、Flowmonアプライアンスへのアクセスが許可されているホストIPアドレスまたは(サブ)ネットワークIPアドレスを指定します。デフォルトでは、これらの設定が適用されるプロトコルはHTTPとHTTPSだけです。SSHプロトコルを使用してアプライアンスに接続する場合は、[アクティブなファイアウォールルール]セクション(以下)でSSHスイッチを[許可]に設定する必要もあります。

制限の編集には[編集]、削除には[削除]を使用できます。新しい制限を追加するには、[新しいIPアドレスまたはサブネット]をクリックします。IPv4とIPv6の両方のアドレスおよびその(サブ)ネットワークの制限がサポートされています。

その他のプロトコル(ICMP、SNMPなど)は、アクセス制限の設定の影響を受けません。ユーザが定義したカスタムルールも、アクセス制限の設定の影響を受けません。[アクティブなファイアウォールルール]の設定にのみ基づき、両方がグローバル(つまり、すべての入接続)に適用されます。

アクティブなファイアウォールルール

[アクティブなファイアウォールルール]パネルには、アクティブなファイアウォールルールがすべて表示されます。[許可]/[拒否]のスイッチを切り替えることによって、ルールおよび対応するエージェントをオンまたはオフにできます。[許可]は、ルールの条件を満たす接続試行すべてがファイアウォールの通過を許可されることを意味します。[拒否]では、このような接続試行はファイアウォールを通過できません。ユーザ定義のルールの先頭には必ずプレフィックスUSERが付きます。プレフィックスFMC sourceで始まるルールは、[ソース]ページで設定したフローソースに一致します。このプレフィックスの後にはソースの名前が続きます。

HTTPおよびHTTPSの場合のスイッチは、以下のいずれかの状態で常に無効です。

• [アクセス制限の設定]でIPアドレスが設定されない許可状態。

• [アクセス制限の設定]で1つまたは複数のIPアドレスが設定されない拒否状態。

この設定をユーザは変更できません。HTTPおよびHTTPSを使用するアプリケーションへのアクセスを制御するには、許可されたアドレスまたは範囲のアクセス制御を設定する方法しかありません。

SSH用のスイッチが有効になり、[アクセス制限の設定]の内容に基づき、振る舞いが変更されます。

• [アクセス制限の設定]でIPアドレスが設定されない場合、

  • 許可状態の場合は、すべての接続試行がファイアウォールを通過します。

  • 拒否状態の場合は、接続試行がファイアウォールを通過しません。

• [アクセス制限の設定]で1つまたは複数のIPアドレスが設定されている場合、

  • 許可状態の場合は、リストに登録されたIPアドレスまたはアドレス範囲からの接続試行がファイアウォールを通過します。

  • 拒否状態の場合は、接続試行がファイアウォールを通過しません。

他のすべてのルールは独立して動作し、[アクセス制限の設定]の内容を考慮しません。

• 許可状態の場合は、すべての接続試行がファイアウォールを通過します。

• 拒否状態の場合は、接続試行がファイアウォールを通過しません。

[新しいルール]をクリックすると、独自のルールを定義し、追加でインストールしたモジュールのリスニングポートを有効にできます。ポップアップウィンドウで、[アクション]、[L4プロトコル]、[宛先ポート[:ポート]]、[補足]の各フィールドを入力します。[L4プロトコル]フィールドには、プロトコルコード(TCP、UDPなど)を入力する必要があります。[宛先ポート[:ポート]]フィールドには、宛先ポートの番号を入力します。ポート間隔を指定する必要がある場合は、最初のポート番号を入力し、それに続けてコロンと最後のポート番号をスペースなしで入力します(例:「7000:7999」)。[補足]フィールドにルールラベルを入力します。