RV016、RV042、RV042G、およびRV082 VPNルータ上の2つの異なるネットワークからのpingパケットをブロックするためのファイアウォールアクセスルール設定

ダウンロード オプション

  • PDF     (476.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (304.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (297.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 7 月 17 日
Document ID:SMB4238

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV016、RV042、RV042G、およびRV082 VPNルータ上の2つの異なるネットワークからのpingパケットをブロックするためのファイアウォールアクセスルール設定

目的

ルータと同じネットワーク内にないデバイスにインターネットアクセスを提供するには、ルータ上に2つの異なるネットワークが必要になる場合があります。これは、ネットワークまたはIPアドレス範囲へのアクセスを許可または拒否するためのさまざまな基準に基づくアクセスルールによって実現できます。アクセスルールは、どのトラフィックがファイアウォールを通過できるかをルータが判断するのに役立ち、ルータにセキュリティを追加するのにも役立ちます。 

この記事では、アクセスルールを使用して、RV016、RV042、RV042G、およびRV082 VPNルータ上の2つの異なるネットワークからのpingパケットをブロックする方法について説明します。

適用可能なデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.1.02

アクセスルールの設定

ステップ 1: Web設定ユーティリティにログインし、Firewall > Access Rulesの順に選択します。「アクセスルール」ページが開きます。

ステップ 2:Addをクリックして、アクセスルールを追加します。「アクセスルールサービス」ページが開きます。

ステップ 3:Allowが選択されている場合は、トラフィックの通過を許可する適切なアクションをActionドロップダウンリストから選択します。それ以外の場合は、Denyを選択してトラフィックを拒否します。 

ステップ 4:Serviceドロップダウンリストから適切なサービスを選択します。 

注:必要なサービスが利用可能な場合は、ステップ10に進みます。 

ステップ 5:適切なサービスを使用できない場合は、Service Managementをクリックすると、Service Managementウィンドウが表示されます。 

手順 6:Service Nameフィールドに目的のサービス名を入力します。

手順 7:Protocolドロップダウンリストから適切なプロトコルタイプを選択します。

・ TCP:Transmission Control Protocol(TCP;伝送制御プロトコル)は、配信の保証が必要なアプリケーションで使用されるプロトコルです。

・ UDP:User Datagram Protocol(UDP;ユーザデータグラムプロトコル)は、データグラムソケットを使用して、ホストとホスト間の通信を確立します。

・ IPv6:ルーティングアドレスで指定されたネットワークを介してルーティングされるパケット内のホスト間でインターネットトラフィックを転送します。

ステップ 8:Port Rangeフィールドに、サービスに適用するポートの範囲を入力します。 

ステップ 9:Add to Listをクリックして、Access RulesページのServiceドロップダウンリストにサービスを追加します。

ステップ 10:OKをクリックしてウィンドウを閉じると、ユーザはアクセスルールページに戻ります。

ステップ 11Log packets match this ruleを選択して、Logドロップダウンリストのアクセスルールに一致する着信パケットをログに記録します。 

ステップ 12Source Interfaceドロップダウンリストから、このルールの影響を受けるインターフェイスを選択します。送信元インターフェイスは、トラフィックが開始されるインターフェイスです。

・ LAN:ローカルエリアネットワークのポートは、オフィスビルや学校などのネットワーク上のコンピュータを近接して接続します。

・ WAN1:ワイドエリアネットワークのポートは、ネットワーク上の広いエリアにあるコンピュータを接続します。これは、地域または国を接続する任意のネットワークである可能性があります。企業や政府が他の場所に接続するために使用されます。

・ WAN2:2番目のネットワークである点を除き、ポートWAN1と同じです。

・ DMZ:LANを公開せずに、外部トラフィックがネットワーク上のコンピュータにアクセスできるようにします。

・ ANY:任意のインターフェイスの使用を許可します。

ステップ 13Source IPドロップダウンリストから、ネットワークがインターフェイスを通過するトラフィックに使用する送信元IPアドレスを指定するオプションを選択します。 

・ Any:トラフィックの転送に任意のIPアドレスが使用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。

・ Single:単一のIPアドレスを使用してトラフィックを転送します。ドロップダウンリストの右側のフィールドに目的のIPアドレスを入力します。

・ Range:トラフィックの転送に範囲IPアドレスが使用されます。ドロップダウンリストの右側のフィールドに、目的のIPアドレス範囲を入力します。

ステップ 14:Destination IPドロップダウンリストから、ネットワークがインターフェイスを通過するトラフィックに使用する宛先IPアドレスを指定するオプションを選択します。

・ Any:トラフィックの転送に任意のIPアドレスが使用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。

・ Single:単一のIPアドレスを使用してトラフィックを転送します。ドロップダウンリストの右側のフィールドに目的のIPアドレスを入力します。

・ Range:トラフィックの転送に範囲IPアドレスが使用されます。ドロップダウンリストの右側のフィールドに、目的のIPアドレス範囲を入力します。

ステップ 15:Saveをクリックして設定を適用します。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ