物理IFにFirewall Ruleを適用すれば、その物理IF上の論理IF(VIF:VLANInterface)にも同じFirewall Ruleが適用されますか?

ファイアウォール (Brocade 5600 vRouter)

2016年4月1日 (2021年5月26日:更新)

適用されません。

物理IFに提供するFirewall Ruleと論理IF(VIF:VLANInterface)に適用するFirewall Rule は異なります。外部からの不用意な攻撃を防ぐためにも、論理IF(VIF:VLANInterface)作成後は論理IF(VIF:VLANInterface)に対してもFirewall Ruleを適用してください。

  • Config例
   interfaces{
        dataplane dp0s4 {
             address 172.16.30.3/24
             firewall {
                  in Firewall_Rule_A   ★★物理IFへのFirewall Rule適用
             }
             vif 100 {
                   address 172.16.100.100/24
                   firewall {
                     in Firewall_Rule_A   ★★論理IFへのFirewall Rule適用
                   }
             }
        }
    }
  • コマンド設定例

set interfaces dataplane dp0s4 address '172.16.30.3/24'

set interfaces dataplane dp0s4 firewall in 'Firewall_Rule_A'

★★物理IFへのFirewall Rule適用

set interfaces dataplane dp0s4 vif 100 address '172.16.100.100/24'

set interfaces dataplane dp0s4 vif 100 firewall in 'Firewall_Rule_A'

★★論理IFへのFirewall Rule適用

set security firewall name Firewall_Rule_A default-action 'drop'