下記のような構成でFirewallを立てようとしているのですが、
一向に全端末からアクセスできてしまいます。
やや具体的な方法を教えていただきたいのですが・・・
<構成>
HUB----Netscreen---サーバ
|
|----PC1
|
|----PC2
|
|----その他クライアント
この状態でPC1・PC2のみアクセスできる設定にしたく
ポリシーに色々設定をしているのですが、その他クライアントからも
なんら支障なくアクセスができております。
説明が不足していることがありましたら、情報を提供いたしますので
ご助言願います。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
「ポリシー」の内容がわからないと、誰も回答のしようがないと思いますが…
この回答への補足
すみません、書き込んだときにてんぱってて情報が不足すぎでした。。。
NetScreenの機種:Netscreen-5GT
サーバ、その他クライアント共にすべて同セグメントのIPアドレスで通信をしております。
今回HUBとサーバの間にNetscreenを入れて、特定のクライアント以外からは一切のアクセスが
できないようにしようとしています。
また、サーバからは全クライアントにアクセスが可能な状態。
クライアントとサーバを別セグメントにできない為、
Netscreenのtrustポートのみを使用して設定をしなければならないようです。
とりあえず、初期段階の設定としてtrustポート-trustポート間での通信をすべて遮断させようとしているのですが、
その通信に対して、一切の通信を遮断することができず困っております。
※現状、なにをしても問題なくすべての通信ができてしまっております。
設定方法に問題があるのかと思いますが、ポリシーで設定するのか
ルートテーブルを設定するのか、それともほかの何かを
設定しなければならないのか
それすらわからない状況で・・・。
なにかほかに必要な情報がありますでしょうか?
お手数おかけします。
No.2
- 回答日時:
こんにちは
ポリシーの順序が間違っていませんか?
NS を含め、多くのFirewall は、上から順番にマッチング処理を行います。
通常、通したい通信を上に書き、通したくない物を下側に書きます。
そして最後に、全ての通信をどうするかを設定します。
よって、
上)PC1/2 を送信元、サーバを送信先、Permitに設定したポリシー
中)ANY を送信元、サーバを送信先、Denyに設定したポリシー
下)その他の通信制御
という順序で、ポリシーを設定してください。
No.3
- 回答日時:
補足です。
以前質問されていた件ですよね?
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1315047
こちらに当該機(NS-5GT)は無いのですが、
ベンダーの知人に確認したところ、
どの5GT アプライアンスでも可能との話しでした。
但し、Screen-OS のバージョンにも依存する可能性があるので、
最新のOS を前提とさせてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- ノートパソコン Glance というプログラムはどんな機能なのでしょう? 2 2022/06/05 11:30
- CAD・DTP DraftSight 2022 PC乗り換え方法 とアカウント?の確認方法 1 2022/11/26 23:03
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Cisco IPフィルタリングの参考書
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
Ciscoルータ(1712)のIPアドレ...
-
「ネットワーク上に同じ名前の...
-
Dell Inspiron 14 5415 をコン...
-
不正URLという言葉の意味がわか...
-
マザーボードにSATAのHDDを接続...
-
Windows10でUDPのポート解放が...
-
インターネット接続できません...
-
ポートの80と443
-
スイッチのポート番号について
-
ssh接続に伴うメッセージについて
-
ftpサーバー 接続できない
-
pcAnywhere、これで本当にリモ...
-
ARP は L2 と L3 どちらのプロ...
-
pingで「別アドレスから応答」
-
同一ネットワークの範囲について。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
IPアドレスを自動的に取得
-
Diablo2 Battle.netに接続でき...
-
McAfeeで家庭内LAN上のPCを許可...
-
リモートによるIPアドレス / DN...
-
operaがつながらない。
-
EACで午後のこ~だ
-
Vine Linux で 自宅WEBサーバー...
-
ciscoルータ892JのDNSサーバ設...
-
企業に設置されているファイア...
-
ソニックウォールTZ170の設定
-
固定IPアドレスの設定法を教え...
-
約1ヶ月使っていなかったdocomo...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
ワイヤレスマウスUSBレシーバー...
-
インターネット接続できません...
おすすめ情報