ヤマハの音とネットワーク製品を語る

次のようなネットワーク構成を例題として、ポリシーフィルターの基本的な設定を紹介します。

PCからインターネット接続する際、上りの通信を「LAN1インターフェースからLAN2インターフェースへの通信において、FTP,WWW,Mail(SMTP,POP3)を通し、それ以外は破棄をする」というポリシーを設定します。今回は、説明用ということで、下りはケアしません。

1. ポリシーフィルターの設定画面の基本（その1）
   
2. ポリシーフィルターの設定画面の基本（その2）
   

●ポリシーフィルターの設定画面の基本（その1）

今回の例題の場合、4つの定義で実現することができます。

[ルール説明]

• 上から下へ評価される。
• 条件にマッチ(一致)すれば、「動作」(緑の通過/許可や赤の破棄/禁止)が実行される。

[ポリシーフィルターのメリット(従来フィルター比)]

• 受信と送信のインタフェースが指定できます。
• プロトコル、送信ポート、受信ポートをサービスとして、定義することができます。一般的なものは、予め定義されています。
• ログでは、その定義に該当するものだけが、ワンクリックで選別されて表示されます。

●ポリシーフィルターの設定画面の基本（その2）

今回の例題を「ポリシーの階層化」(階層構造)を使うと次のようになります。

少し、さっぱりしたと思いませんか？
→受信I/Fと送信I/Fのアドレス指定が省略(*)されていることがわかると思います。

[ルール説明]

• 階層が1段下がると、例外処理として扱う。
• 1行目で、条件を判定する。
• 1行目の条件にマッチし、配下に定義があれば、その定義を判定する。
• 2行目以降の条件にマッチすれば、それぞれの「動作」を実行する。
• 2行目以降の条件にマッチしなければ、1行目の「動作」を実行する。

[階層化のメリット]

• 複雑な条件判定を階層を使い段階的に定義できる。段階的に絞込みが行える。
• 似たような条件判定が続く場合には、条件判定をまとめることができる。
• 階層を使い段階的に絞込みを行うことで、一つ一つの定義がシンプルになる。

※この説明は、SRT100 Rev.10.00.09を用いています。リビジョンが異なる場合、表示内容が変更される場合があります。

【SRT100の使い方】

• 2007.11.05 SRT100設定例－インターネット接続
• 2007.09.07 DCCの働き(その5)-downloadの動作確認
• 2007.09.06 DCCの働き(その4)-downloadの動作確認
• 2007.09.05 DCCの働き(その3)-uploadの動作確認
• 2007.09.04 DCCの働き(その2)-uploadの動作確認
• 2007.09.03 DCCの働き(その1)
• 2007.09.12 SRT100をBフレッツに接続(その8)-来訪者ログの取り出し方
• 2007.09.10 SRT100をBフレッツに接続(その7)-約3日の来訪者
• 2007.08.27 SRT100をBフレッツに接続(その6)-フレッツ・スクウェアからの来訪者
• 2007.08.24 SRT100をBフレッツに接続(その5)-注意喚起
• 2007.08.22 SRT100をBフレッツに接続(その4)-来訪者のログ取り
• 2007.08.10 SRT100をBフレッツに接続(その3)-Webアクセスのログ取り
• 2007.08.09 SRT100をBフレッツに接続(その2)-コマンド設定
• 2007.08.08 SRT100をBフレッツに接続(その1)-フレッツ・スクウェア
• 2007.08.07 リビジョンアップ! (その7)-tftpクライアント
• 2007.08.06 リビジョンアップ! (その6)-RT-Tftp
• 2007.08.03 リビジョンアップ! (その5)-USB+DOWNLOAD
• 2007.08.02 リビジョンアップ! (その4)-USB-Memory
• 2007.08.01 リビジョンアップ! (その3)-DOWNLOADボタン
• 2007.07.31 リビジョンアップ! (その2)-HTTP-RevUp
• 2007.07.30 リビジョンアップ! (その1)-Rev.10.00.21
• 2007.07.27 ポリシーフィルターの実験(その6)-内容のまとめ
• 2007.07.26 ポリシーフィルターの実験(その5)
• 2007.07.25 ポリシーフィルターの実験(その4)
• 2007.07.24 ポリシーフィルターの実験(その3)
• 2007.07.23 ポリシーフィルターの実験(その2)
• 2007.07.20 ポリシーフィルター(その8)-編集操作アイコン
• 2007.07.19 ポリシーフィルター(その7)-動作を示すアイコン
• 2007.07.18 ポリシーフィルターの実験(その1)
• 2007.07.17 ポリシーフィルター(その6)-プリセットのサービス定義
• 2007.07.13 ポリシーフィルター(その5)-VPNあり自動適用ポリシー一覧
• 2007.07.12 ポリシーフィルター(その4)-自動適用ポリシー一覧
• 2007.07.11 ポリシーフィルター(その3)-自動適用ポリシーの考え方
• 2007.07.10 ポリシーフィルター(その2)-基本ルール
• 2007.07.09 ポリシーフィルター(その1)-概要
• 2007.06.28 SRT100のGUI設定へのログイン(その3)-初期設定ウィザード
• 2007.06.27 SRT100のGUI設定へのログイン(その2)-はじめてのログイン
• 2007.06.26 SRT100のGUI設定へのログイン（その1）-接続

【NTT東日本のフレッツスクウェア接続設定】

• 2007.07.02 フレッツ・スクウェアの経路設定(NTT東日本)