2.1.5.5. サービス オブジェクト の設定¶
注釈
デフォルトでTCPおよびUDPが設定されている全てのサービスオブジェクトについて、設定画面やConfig Exportで出力されるファイルにおいて片方のTCP/UDPしか表示されない仕様です。
2.1.5.5.1. サービス オブジェクト 初期値¶
2.1.5.5.2. サービス オブジェクト 設定項目¶
サービス オブジェクト の設定項目は、以下の通りです。
項目 |
値 |
説明 |
|---|---|---|
Service Name |
(半角英数字) |
サービス オブジェクトの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
|
Protocol Type |
[ICMP]、[IP]、[UDP]または[TCP] |
サービスのプロトコルを選択します。 |
Comment |
(半角英数字) |
コメントをつけたい場合は入力します。
日本語など2バイトの文字と次の記号は使用できません。
" ? $
|
項目 |
値 |
説明 |
|---|---|---|
Type |
(半角数字) |
ICMPのタイプを指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
|
Code |
(半角数字) |
ICMPのコードを指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
|
項目 |
値 |
説明 |
|---|---|---|
Protocol Number |
(半角数字) |
IPのプロトコル番号を指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
|
項目 |
値 |
説明 |
|---|---|---|
Source Port |
(半角数字) |
送信元ポート番号を指定したい場合に入力します。
空欄のままにしておくとAnyとして定義できます。
|
Destination Port |
(半角数字) |
宛先ポート番号を指定したい場合に入力します。
宛先ポートは必ず入力する必要がある為、Anyとして許可したい場合は【1-65535】と入力してください。
|
2.1.5.5.3. サービス オブジェクト 追加¶
画面左側のオブジェクト画面から Service Object をクリックします。
Service ‣ Service Object
画面右側の Service Object 画面で[オブジェクトを追加]をクリックします。
2.設定値を入力して、[保存]をクリックします。 設定項目の詳細は、 サービス オブジェクト 設定項目 を参照してください。
[変更を保存]をクリックして、設定をデバイスへ適用します。
注釈
ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更を保存]を実施してください。
2.1.5.5.4. サービス オブジェクト 変更(編集/複製/削除)¶
画面左側のオブジェクト画面からService Object をクリックします。
Service ‣ Service Object
画面右側のService Object 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。
ボタン |
説明 |
|---|---|
編集 |
既に設定済みの サービス オブジェクト の値を変更します。 |
行を削除 |
選択した サービス オブジェクト を削除します。 |
Duplicate |
設定されている サービス オブジェクト を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
Service Name は必ず変更してください。
同じような値で別の サービス オブジェクト を定義したいときに便利です。
|
※Firewall Policyで使用中のオブジェクトは削除できません。
[変更を保存]をクリックして、設定をデバイスへ適用します。
注釈
ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更を保存]を実施してください。