2.1.4.5. サービス オブジェクト の設定

ファイアウォール ポリシーで使用するサービス オブジェクトの設定について説明します。
サービス オブジェクト は デバイス管理 から設定します。

2.1.4.5.1. サービス オブジェクト 初期値

初期状態で、よく使われるサービス オブジェクトはあらかじめ定義されています。お客さまは、これら規定のサービス オブジェクトを編集して利用することが可能です。
また、お客さま環境に応じた任意のサービス オブジェクトを新たに定義することも可能です。

規定のサービス オブジェクト
初期状態で [Service Object] をクリックしたときに表示されているものが、規定のサービス オブジェクトです。
Service Object

2.1.4.5.2. サービス オブジェクト 設定項目

サービス オブジェクト の設定項目は、以下の通りです。

項目 説明
Service Name (半角英数字)
サービス オブジェクトの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
Protocol Type [ICMP]、[IP]、[UDP]または[TCP] サービスのプロトコルを選択します。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。

Protocol Typeを[ICMP]とした場合のサービスの追加設定項目は、以下の通りです。
項目 説明
Type (半角数字)
ICMPのタイプを指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
Code (半角数字)
ICMPのコードを指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。

Protocol Typeを[IP]とした場合のサービスの追加設定項目は、以下の通りです。
項目 説明
Protocol Number (半角数字)
IPのプロトコル番号を指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。

Protocol Typeを[TCP]とした場合のサービスの追加設定項目は、以下の通りです。
項目 説明
Source Port (半角数字)
送信元ポート番号を指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
Destination Port (半角数字)
宛先ポート番号を指定したい場合に入力します。
宛先ポートは必ず入力する必要がある為、Anyとして許可したい場合は【1-65535】と入力してください。
Session-TTL 300-86400 [秒]
セッション保持時間を設定したい場合に入力します。
デフォルト値は3600秒です。
セッション保持時間は必ず入力する必要があるため、デフォルト値として設定したい場合は【0】を入力してください。

Protocol Typeを[UDP]とした場合のサービスの追加設定項目は、以下の通りです。
項目 説明
Source Port (半角数字)
送信元ポート番号を指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
Destination Port (半角数字)
宛先ポート番号を指定したい場合に入力します。
宛先ポートは必ず入力する必要がある為、Anyとして許可したい場合は【1-65535】と入力してください。
Session-TTL 1-21600 [秒]
セッション保持時間を設定したい場合に入力します。
デフォルト値は180秒です。
セッション保持時間は必ず入力する必要があるため、デフォルト値として設定したい場合は【0】を入力してください。


2.1.4.5.3. サービス オブジェクト 追加

  1. 画面左側のオブジェクト画面から Service Object をクリックします。
    オブジェクト ‣ Service ‣ Service Object
    ../../../../_images/image0512.png

  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 サービス オブジェクト 設定項目 を参照してください。
    TopPage

  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    TopPage

注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。


2.1.4.5.4. サービス オブジェクト 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Service Object をクリックします。
    オブジェクト ‣ Service ‣ Service Object

    画面右側の Service Object 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Service Object の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの サービス オブジェクト の値を変更します。
    複製
    設定されている サービス オブジェクト を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
    Service Name は必ず変更してください。
    同じような値で別の サービス オブジェクト を定義したいときに便利です。
    削除 選択した サービス オブジェクト を削除します。

    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。
    TopPage

    ※Firewall Policyで使用中のオブジェクトは削除できません。


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    TopPage

注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。