論理ネットワークのファイアウォールの設定は、外部ネットワークとの境界に配置されているファイアウォールの指定と不正アクセスを防ぐためのパケットフィルタリングルールの定義の組み合わせで行い、任意のタイミングで設定した内容を対象のファイアウォールに適用して、利用します。
ファイアウォールについては、「 5.2.14. ファイアウォールとは 」 、「 5.2.15. パケットフィルタリングルール 」 、「 5.2.16. Network Address Translation(NAT)/Source Network Address Translation(SNAT) 」 も参照してください。
論理ネットワークのファイアウォールの設定は、論理ネットワークの設定の[ファイアウォール]タブ上で設定します。次の設定項目があります。
ファイアウォール
指定対象となるファイアウォールは事前に登録しておく必要があります。[リソース]ビュー→[ファイアウォール]→[FW追加]を実行して登録を追加することができます。
パケットフィルタリングルール
対象のファイアウォールに適用するパケットフィルタリングルールを設定します。
論理ネットワークでは、以下の2つの方法でパケットフィルタリングルールを指定することができます。それぞれの方法を混在で複数指定することが可能です。
定義済みのファイアウォールプロファイルの指定
ファイアウォールプロファイルとは、複数のパケットフィルタリングルールを定義することが可能なプロファイルで、利用するためにはあらかじめ作成しておく必要があります。プロファイルを定義しておくことで、パケットフィルタリングルールの設定の再利用がしやすいといったメリットがあります。[リソース]ビュー→[ファイアウォール]→[FWプロファイル - 追加]で作成することができます。
パケットフィルタリングルール単体の指定(ユーザ定義)
ファイアウォールプロファイルを使用せずにパケットフィルタリングルールを定義する方法です。
アドレス変換のオプション
アドレス変換のオプションを有効にした場合、IPアドレスプールのアドレスプールのIPレンジとPublic IPの設定を基に作成されるアドレス変換ルール(NAT)をファイアウォールに適用することができます。
論理ネットワークに定義したファイアウォールの設定は、論理ネットワークの詳細の画面にて、次の操作でファイアウォールに適用したり、削除したりすることができます。
[FW設定有効]
定義したパケットフィルタリングルールを指定のファイアウォールに適用する場合に実行します。
[FW設定再適用]
適用後に変更した設定をファイアウォールに適用する場合に実行します。
[FW設定無効]
SigmaSystemCenterからファイアウォールに適用した定義を削除する場合に実行します。