CVR100W VPNルータの基本的なファイアウォール設定

ダウンロード オプション

  • PDF     (321.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (254.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (122.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 12 日
Document ID:SMB4335

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

CVR100W VPNルータの基本的なファイアウォール設定

目的

ファイアウォールは、ネットワークのセキュリティを維持するために設計された一連の機能です。ルータは強力なハードウェアファイアウォールと見なされます。これは、ルータがすべての着信トラフィックを検査し、不要なパケットをドロップできるためです。この記事では、CVR100W VPNルータの基本的なファイアウォール設定の設定方法について説明します。

該当するデバイス

・ CVR100W

[Software Version]

•1.0.1.19

基本的なファイアウォール設定

ステップ1:Web構成ユーティリティにログインし、[Firewall] > [Basic Settings]を選択します。[基本設定]ページが開きます。

注:手順2 ~ 13はオプションです。これらのオプションは、必要に応じて設定できます。

ステップ2:CVR100WでDenial of Service(DoS)保護を有効にするには、[DoS Protection]フィールドで[Enable]をオンにします。DoS保護は、ネットワークがDistributed Denial of Service(DDoS)攻撃を受けないようにするために使用されます。DDoS攻撃は、ネットワークのリソースが使用できなくなるような場所にネットワークをフラッディングすることを目的としています。CVR100WはDoS保護を使用して、不要なパケットの制限と削除を通じてネットワークを保護します。

ステップ3:WANからCVR100Wへのすべてのping要求をブロックするには、[Block WAN Request]フィールドで[Enable]をオンにします。

ステップ4:IPv4マルチキャストトラフィックがインターネットからCVR100Wを通過できるようにするには、[IPv4 Multicast Passthrough]フィールドで[Enable]をオンにします。IPマルチキャストは、単一の送信で指定された受信グループにIPデータグラムを送信するために使用される方法です。

ステップ5:IGMPプロキシは、ルータがIGMPメッセージングを使用して他のデバイスと対話する方法です。即時脱退により、CVR100Wはマルチキャストグループを最適な速度で脱退できます。IGMP Proxy Immediate Leaveを有効にするには、IPv4 Multicast Immediate LeaveフィールドでEnableにチェックマークを付けます。

ステップ6:ネットワーク上の他のスイッチがコンピュータとCVR100Wの間を行き来するメッセージをリッスンできるようにするIGMPスヌーピングを有効にするには、[IPv4 Multicast Snooping]フィールドでEnableをオンにします。

ステップ7:ユニバーサルプラグアンドプレイ(UPnP)を有効にするには、UPnPフィールドでEnableをオンにします。UPnPを使用すると、CVR100Wと通信できるデバイスを自動的に検出できます。

ステップ8:UPnP対応デバイスを持つユーザがUPnPポートマッピングルールを設定できるようにするには、[Allow Users to Configure]フィールドで[Enable]をオンにします。ポートマッピングまたはポートフォワーディングは、プライベートLAN内で提供される外部ホストとサービス間の通信を許可するために使用されます。

ステップ9:ユーザがデバイスへのインターネットアクセスを無効にするには、[Allow Users to Disable Internet Access]フィールドで[Enable]をオンにします。

ステップ10:Javaアプレットのダウンロードをブロックするには、[Block Java]フィールドで[Block Java]をオンにします。悪意のある目的のために作成されたJavaアプレットは、ネットワークにセキュリティ上の脅威を与える可能性があります。ダウンロードすると、悪意のあるJavaアプレットがネットワークリソースを不正利用する可能性があります。目的のブロック方式に対応するオプションボタンをクリックします。

・ Auto — Javaを自動的にブロックします。

・手動ポート:Javaをブロックする特定のポートを入力します。

ステップ11:WebサイトでCookieを作成しない場合は、[Block Cookies]フィールドの[Block Cookies]をオンにします。Cookieは、これらのユーザの情報を保存するためにWebサイトによって作成されます。クッキーは、プライバシーの侵害につながる可能性のあるユーザのWeb履歴を追跡できます。目的のブロック方式に対応するオプションボタンをクリックします。

・ Auto — Cookieを自動的にブロックします。

・手動ポート:Cookieをブロックする特定のポートを入力します。

ステップ12:ActiveXアプレットのダウンロードをブロックするには、[Block ActiveX]フィールドの[Block ActiveX]をオンにします。ActiveXは、セキュリティが欠けているアプレットの一種です。ActiveXアプレットがコンピュータにインストールされると、ユーザが行うことができることはすべて実行できます。オペレーティングシステムに有害なコードを挿入したり、安全なイントラネットをサーフィンしたり、パスワードを変更したり、ドキュメントを取得して送信したりすることがあります。目的のブロック方式に対応するオプションボタンをクリックします。

・ Auto — ActiveXを自動的にブロックします。

・手動ポート:ActiveXをブロックする特定のポートを入力します。

ステップ13:プロキシサーバをブロックするには、[Block Proxy]フィールドの[Block Proxy]をオンにします。プロキシサーバは、2つの異なるネットワーク間のリンクを提供するサーバです。悪意のあるプロキシサーバは、ログインやパスワードなどの暗号化されていないデータを記録できます。目的のブロック方式に対応するオプションボタンをクリックします。

・ Auto – プロキシサーバを自動的にブロックします。

・手動ポート:プロキシサーバをブロックする特定のポートを入力します。

ステップ14:[Save]をクリック、変更を保存します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ