透過型ファイアウォールをネットワークに追加して安全に運用したい

ネットワーク環境に合わせてファイアウォールを追加したい

SRT100を使って既存のインターネット接続のセキュリティ強化を行えます。SRT100であれば、既設のブロードバンドルーターの置き換えも可能ですが、透過型ファイアウォールルーター機能を使うことで、ネットワーク変更無しでアドオンすることができます。

Open in new windowSRT100ファームウェアRev.10.00.38以降でご利用できます。
技術情報:Open in new window 透過型ファイアウォール機能

現状の問題点

図 現状の問題点

SRT100 透過型の設定例

下記の設定(Config)を取り出すことができます。

ブリッジの設定

bridge member bridge1 lan1 lan2
ip bridge1 address dhcp
フィルタの設定

ip policy service group 101 name="Open Services" ftp www https
ip policy service group 102 name=General dns dhcpc dhcps icmp
ip policy service group 103 name=Mail pop3 smtp
ip policy service group 105 name=Route rip ospf
ip policy service group 106 name=NetBios netbios_ns netbios_dgm netbios_ssn
ip policy service group 107 name="Windows Tcp" tcp/135 tcp/445
ip policy service group 108 name="Windows Udp" udp/135 udp/445
ip policy service group 200 name=Group group 101 102 103 105 106 107 108
ip policy filter 1800 reject-nolog lan1 * * * *
ip policy filter 1810 reject-nolog * lan2 * * *
ip policy filter 1811 pass-nolog * * * * 200
ip policy filter 1820 static-pass-nolog * local * * *
ip policy filter 1850 reject-nolog lan2 * * * *
ip policy filter 1860 reject-nolog * lan1 * * *
ip policy filter 1861 pass-nolog * * * * 200
ip policy filter 1870 static-pass-nolog * local * * *
ip policy filter 1900 static-pass-nolog local * * * *
ip policy filter 2000 reject-nolog * * * * *
ip policy filter set 101 name="Internet Access" 1800 [1810 [1811] 1820] 1850 [1860 [1861] 1870] 1900 2000
ip policy filter set enable 101

DNSの設定

dns server (指定されたDNSサーバーのアドレス)

ルーター型の設定例については、ファイアウォールのフィルタリング設定を正しく行いたいをご覧ください。

ページトップへ戻るReturn to Top