■デフォルトポリシー UTM:片方向(特定サービス)
・UTMでの編集可能なデフォルトポリシー片方向(特定サービス)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |||||
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |||||
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute | ||||
| xxxx | any ※1 | any | HTTP HTTPS HTTP8080 SMTP MessageSubmission POP3 DNS_UDP DNS_TCP IPsecoverUDP IKE | Allow | any | 編集可能な デフォルト ポリシー | ||||
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
グローバルゾーン→エクストラゾーン又はプライベートゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| 0999 | any | all | any | Deny | 常に最下段に設定 |
■デフォルトポリシー UTM:片方向(any)
・UTMでの編集可能なデフォルトポリシー片方向(any)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |||||
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |||||
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute | ||||
| xxxx | any ※1 | any | any | Allow | any | 編集可能な デフォルト ポリシー | ||||
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
グローバルゾーン→エクストラゾーン又はプライベートゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| 0999 | any | all | any | Deny | 常に最下段に設定 |
ご契約アプライアンスの変更(インターネットFW⇒UTM)時の一時的な利用を想定しています。
イントラ⇒インターネット方向は全通信が許可されるため十分ご注意ください。
■デフォルトポリシー UTM:双方向(any)
・UTMでの編集可能なデフォルトポリシー双方向(any)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |||||
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |||||
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute | ||||
| xxxx | any ※1 | any | any | Allow | any | 編集可能な デフォルト ポリシー | ||||
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト登録後に設定ください。
グローバルゾーン→エクストラゾーン又はプライベートゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | インターネットFW | IDS/IPS | Web アンチウイルス | URL フィルタリング | メール アンチウイルス | 備考 |
| any | any ※1 | Any | Allow | any | 編集可能な デフォルト ポリシー | |||||
| 0999 | any | all | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト登録後に設定ください。
ご契約アプライアンスの変更(インターネットFW⇒UTM)時の一時的な利用を想定。
イントラ⇒インターネットだけでなく、インターネット⇒イントラ方向も全通信を許可するポリシーのため十分ご注意ください。
■デフォルトポリシー インターネットFW:片方向(特定サービス)
・インターネットFWでの編集可能なデフォルトポリシー片方向(特定サービス)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute |
| xxxx | any ※1 | any | HTTP HTTPS HTTP8080 SMTP MessageSubmission POP3 DNS_UDP DNS_TCP IPsecoverUDP IKE | Allow | any | 編集可能な デフォルトポリシー |
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
・グローバルゾーン→エクストラゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0999 | any | all | any | Deny | 常に最下段に設定 |
■デフォルトポリシー インターネットFW:片方向(any)
・インターネットFWでの編集可能なデフォルトポリシー片方向(any)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute |
| xxxx | any ※1 | any | any | Allow | any | 編集可能な デフォルトポリシー |
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
グローバルゾーン→エクストラゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0999 | any | all | any | Deny | 常に最下段に設定 |
ご契約アプライアンスの変更(UTM⇒インターネットFW)時の一時的な利用を想定。
イントラ⇒インターネット方向は全通信が許可されるため十分ご注意ください。
■デフォルトポリシー インターネットFW:双方向(any)
・インターネットFWでの編集可能なデフォルトポリシー双方向(any)を許可する設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー | |
| 0100 | all | CustomerPortal | HTTPS | Allow | カスコンアクセス | |
| 0900 | MaintenanceIP | any | Application-default | Allow | maintenance | ping, traceroute |
| xxxx | any ※1 | any | any | Allow | any | 編集可能な デフォルトポリシー |
| 0999 | all | any | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
グローバルゾーン→エクストラゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| any | any ※1 | any | Allow | any | 編集可能な デフォルトポリシー | |
| 0999 | any | all | any | Deny | 常に最下段に設定 |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
ご契約アプライアンスの変更(UTM⇒インターネットFW)時の一時的な利用を想定。
イントラ⇒インターネットだけでなく、インターネット⇒イントラ方向も全通信を許可するポリシーのため十分ご注意ください。
■デフォルトポリシー
(IDS/IPS、Webアンチウイルス、メールアンチウイルス、URLフィルタリング)
・IDS/IPS、Webアンチウイルス、メールアンチウイルス、URLフィルタリングのデフォルトポリシー設定です
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0001 | TesterIP | TesterIP | any | allow | 疎通確認用ポリシー | |
| 0100 | all | CustomerPortal | HTTPS | allow | カスコンアクセス | |
| 0999 | all | any | any | allow | 常に最下段に設定 |
グローバルゾーン→エクストラゾーン又はプライベートゾーン(インターネット⇒イントラ)
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | プロファイル | 備考 |
| 0999 | any | all | any | allow | 常に最下段に設定 |
・NAT(IP Masquerade) ※NAT(IP forwarding)はデフォルトでの設定はありません。
エクストラゾーン又はプライベートゾーン→グローバルゾーン(イントラ⇒インターネット)
| ID | 送信元アドレス | 宛先アドレス | IP Pool | 備考 |
| 0001 | TesterIP | TesterIP | Pool 1 | 疎通確認用ポリシー |
| xxxx | any ※1 | any | Pool 1 ※2 | |
編集可能なデフォルトポリシーを編集する場合は、サイトに登録されているアドレスのみが設定可能となりますので、プライベート空間を利用する際はサイト
登録後に設定ください。
※2: Pool1:インターネットType1申込時に初期設定されるグローバルIPアドレスが設定されます。
■デフォルトポリシー(イントラネットFW)
・イントラネットファイアウォールでのデフォルトポリシー設定です
プライベートゾーン A→プライベートゾーン B (エクストラゾーン含む)
WVS2 ゾーン→KCPS ゾーン
KCPS ゾーン→WVS2 ゾーン
| ID | 送信元アドレス | 宛先アドレス | サービス | アクション | 備考 |
| 0001 | TesterIP | TesterIP | any | Allow | 疎通確認用ポリシー |
| 0900 | all | all | PING BFD BGP DHCP EIGRP IGMP OSPF PIM RIP | Allow | メンテナンスポリシー |
| 0999 | all | all | any | Deny※1 | 常に最下段へ設定 |
※1:イントラネットFWを購入し、ポリシー設定を実施後にDeny処理に自動的に変更。
ポリシー設定前はAllow処理
※画面上の表記はございませんが、各プライベートゾーン内の通信を許容するポリシーがポリシーID「0900」の直下に設定されてます。
WVS2 ゾーン⇒KCPS ゾーン、KCPS ゾーン⇒WVS2 ゾーンの場合も、ゾーン内の通信を許容するポリシーがポリシーID「0900」直下に設定され、KCPSとの通信の場合にのみ適用されます。
・パケットフィルタリング
お客様拠点→本サービス網
| 送信側 アドレス | 送信側 ポート | 受診側 アドレス | 受診側 ポート | 動作 | プロトコル | 備考 |
| any | - | any | - | permit | 1 | ICMP |
| any | 67-68 | any | any | permit | UDP | DHCP |
| any | any | any | 67-68 | permit | UDP | DHCP |
| any | - | any | - | permit | 112 | VRRP |
| any | - | any | - | permit | 89 | OSPF |
| any | 179 | any | any | permit | TCP | BGP |
| any | any | any | 179 | permit | TCP | BGP |
| any | 520 | any | any | permit | UDP | RIPv2 |
| any | any | any | 520 | permit | UDP | RIPv2 |
| any | any | any | 3784 | permit | UDP | BFD |
| any | any | any | 3785 | permit | UDP | BFD |
| any | - | 224.0.0.0/24 | - | permit | ANY | Local Network Control Block Multicast (HSRP etc) |
| any | - | any | - | permit | 103 | PIM |
| any | - | any | - | permit | 2 | IGMP |
| any | - | any | - | permit | any | default all permit |