画面遷移:NW設定 > 契約・設定 > 契約・設定一覧 > イントラネットFW ゾーン選択 > イントラネットFW ポリシー設定 > ポリシー編集 > ルール追加

■リモートアクセスゲートウェイ・ポリシールール設定・追加手順
1.インターネット・セキュリティアプライアンス 契約・設定

①一覧より対象のイントラネットFWのデータ行をクリックして下さい。
②画面下部にイントラネットFW契約情報が表示されますので、「アクセス回線・リモートアクセスゲートウェイ」欄内にある「ポリシー設定」ボタンを押下すると「イントラネットFW ゾーン選択」画面に遷移します。

2.イントラネットFW ゾーン選択

一覧よりルール追加対象のゾーン行をクリックして「イントラネットFW ポリシー設定」画面に移行してください。

3.イントラネットFW ポリシー設定

・「ポリシー編集」ボタンを押下し、「ポリシー編集」画面に移行してください。

4.ポリシー編集

・「ルール追加」ボタンを押下して、「ルール追加」画面に移行してください。
※「ルール追加」画面で設定後に「保存」ボタンを押下しポリシー編集を保存してください。

5.ルール追加

必要事項を入力し「保存」ボタンを押下。確認画面が表示されますので「はい」ボタン押下でルール保存されます。

注意
この時点ではまだ、ポリシーは適用されていません。
「ポリシー編集」画面にて「保存」ボタンを押下し保存後に、「イントラネットFW ゾーン選択」画面にて「設定反映」を押下することでポリシーが反映されます。詳しい画面等は「リモートアクセスゲートウェイ・設定反映」ページをご参照ください。

項目設定値説明
ポリシーIDアプライアンス毎に「1001」~「9999」ポリシーに任意のIDを入力して下さい
送信元アドレス/宛先アドレス配置済みアドレスから選択配置済みアドレスから選択して下さい
サービスany全サービス全サービスを対象とします
Select
定義済みサービスあらかじめKDDIによって登録されたよく利用するサービス(別表2)
※"定義済みサービス(全選択)" の行をクリックすると定義済みサービスを全部選択します。もう一度クリックすると選択解除します
個別サービス
※個別サービスは1ポリシーあたり10個まで選択可能。11個以上指定する場合は複数ポリシーに分けて設定。		お客様任意で登録したプロトコルやPort番号を指定(イントラネットFW・個別サービス設定(追加)
※"個別サービス(全選択)" の行をクリックすると個別サービスを全部選択します。もう一度クリックすると選択解除します
アクションAllow「Allow」「Deny」から選択して下さい
Deny
有効/無効有効このポリシーを有効にします
無効このポリシーを無効にします
備考任意備考欄としてご活用ください

■注意事項

  • ・FREはact系の回線番号(若い番号の回線番号)のみ画面上に表示されます。イントラネットFWを適用する場合は、act系へ設定を行うことでact/sbyの両方に同一の設定が行われます。
  • ・イントラネットFWは初回設定反映時にデフォルトポリシーとして最下行へ同一ゾーン内通信を除く全ての通信をDeny処理するポリシーが設定されるため、許可する通信の設定が完了してから、設定反映を行ってください。
  • ・イントラネットFWはサービス申し込み画面より、ご利用になる回線へ帯域割付を行うことで有効となります。ポリシーとして設定を行った場合でも帯域を割り付けていない回線にはイントラネットFWは適用されませんのでご注意ください。
  • ・イントラネットFWでポリシー制御可能な通信は、以下のIPv4通信のみとなります。
    • お客様拠点→本サービス網方向ユニキャスト
      • 宛先IPが、RFC1918プライベートIPアドレス、IPv4リンクローカルアドレス、およびVPN内のアドレスとしてサイト情報に登録されたグローバルIPアドレス
    • 本サービス網→お客様拠点方向ユニキャスト
      • 送信元IPが、RFC1918プライベートIPアドレス、IPv4リンクローカルアドレス、およびVPN内のアドレスとしてサイト配下に登録されたグローバルIPアドレス
  • ・プラットフォームGWのイントラネットFW設定は、専用画面で登録してください。

イントラネットFWを適用する回線については、回線で利用しているVLAN-ID及びIPアドレスを全てサイト/アドレス登録する必要があります。
登録されていないサイト/アドレスへの通信はイントラネットFWでブロックされ通信断となります。

API_Page_Link