この記事では、EasyBlocks シリーズにあるフィルタ開放の設定方法について紹介していきます!
EasyBlocks シリーズの利用する際に、
EasyBlocksへのアクセスをインターフェース毎に分けたい…
特定のインターフェースには、サービス提供しないように設定したい…
という場合があります。
EasyBlocks シリーズには、フィルタ開放の機能が備わっており、サービスで使用するポート番号のインターフェース毎にフィルタを開放及び閉鎖することができます。通常のEasyBlocksの場合、製品として使用するポートについては全て開放しています。そのため、ポートによっては接続できないように閉鎖したい場合があるでしょう。
そこで今回は!
EasyBlocks シリーズのフィルタ開放の設定方法をご紹介していきます。
はじめに
今回ご紹介するフィルタ開放は、冒頭でもご説明した通り、サービスで使用するポート番号のインターフェース毎にフィルタを開放及び閉鎖することができます。
また、今回は以下のEasyBlocksシリーズについてのフィルタ開放のご紹介となります。
EasyBlocks DHCPシリーズ
EasyBlocks DDNシリーズ
EasyBlocks Smart log series
EasyBlcoks 監視シリーズ
EasyBlocksリモート監視管理にてモバイル回線側のフィルタの開放状況についてはサービス最小限のみ開放しております。
モバイル回線経由でのインターネット超しの監視については考慮した開放状況とはなっておりません。
※フィルタ開放機能は実装移行中の為、製品によって対応状況が異なります。
使用する製品・バージョン
ご紹介にて使用してる製品とバージョンは以下の通りとなります。
EasyBlocks DHCP:バージョン 1.2.1
EasyBlocks DDN1:バージョン 1.1.0
EasyBlocks Syslog:バージョン 1.1.12
EasyBlocks Network Reporter:バージョン 1.0.9
EasyBlocks 監視:バージョン 1.0.4
フィルタ開放の設定方法
フィルタ開放を設定する際は、どのシリーズもWebUIのシステムからフィルタ開放タブもしくは、ポート開放タブから設定できます。
DHCPシリーズ
DHCPシリーズでは画像に記載のある項目をフィルタ開放及び閉鎖できます。
各項目の機能は以下の通りです。
WEB UI(HTTP):HTTPでのWeb UIアクセス。ポート番号:880
WEB UI(HTTPS):HTTPSでのWeb UIアクセス。ポート番号:4430
SSH:本機へのSSHアクセス。
DHCP:DHCPサービスによるIPアドレス配布。
NTP(配布向け):NTPサービスによる時刻同期。
SNMP:SNMPエージェント機能。
例として、① HTTPでのWeb UIアクセスはeth0,eth2、② DHCPのIPアドレス配布はeth1,eth2,eth3のインターフェースだけ開放し、③ SSHは全インターフェース閉鎖するように設定する際には、画像のようになります。
全インターフェース開放:全てのインターフェースを開放します。
インターフェース単位:選択したインターフェースを開放します。
全インターフェース閉鎖:全てのインターフェースを閉鎖します。
以降で紹介するシリーズでも、同様の方法でフィルタ開放することができます。
DDNシリーズ
DDNシリーズでは画像に記載のある項目をフィルタ開放及び閉鎖できます。
各項目の機能は以下の通りです。
WEB UI(HTTP):HTTPでのWeb UIアクセス。ポート番号:880
WEB UI(HTTPS):HTTPSでのWeb UIアクセス。ポート番号:4430
SSH:本機へのSSHアクセス。
DHCP:DHCPサービスによるIPアドレス配布。
DNS:DNSサービスによる名前解決。
NTP(配布向け):NTPサービスによる時刻同期。
Smart log series
Smart log seriesでは画像に記載のある項目をフィルタ開放及び閉鎖できます。
各項目の機能は以下の通りです。
WEB UI(HTTP):HTTPでのWeb UIアクセス。ポート番号:880
WEB UI(HTTPS):HTTPSでのWeb UIアクセス。ポート番号:4430
SSH:本機へのSSHアクセス。
NTP(配布向け):NTPサービスによる時刻同期。
SYSLOG:送信されるsyslogの取得。
SNMPエージェント:SNMPマネージャからの通信応答。
SMNPTRAP:SNMP Trapの受信。
FTP:FTPクライアントから転送されるファイルの受取。
TFTPD:TFTPクライアントから転送されるファイルの受取。
※Network Reporter限定
監視シリーズ
監視シリーズでは画像に記載のある項目をフィルタ開放及び閉鎖できます。
各項目の機能は以下の通りです。
WEB UI(HTTP):HTTPでのWeb UIアクセス。ポート番号:880
WEB UI(HTTPS):HTTPSでのWeb UIアクセス。ポート番号:4430
SSH:本機へのSSHアクセス。
SNMP:SNMPエージェント機能。
SMNPTRAP:SNMP Trapの受信。
その他(TCP Part):開放したいTCPポート番号をスペース区切りで指定(全インターフェース)。
その他(UDP Part):開放したいUDPポート番号をスペース区切りで指定(全インターフェース)。
その他(TCP Part, UDP Part)は例として ① TCPポートで 2200番ポート, 5060番ポートを全インターフェースで開放、② UDPポートで 8008番ポートを全インターフェースで開放すると設定する際には、画像のようになります。
これでフィルタ開放の設定方法については完了です。
最後に
フィルタ開放についてまとめますと…
● ポート番号のインターフェース毎にフィルタの開放及び閉鎖する機能。
● WebUI・SSHアクセスやシリーズ毎のサービスをフィルタ開放や閉鎖が可能。
● 監視シリーズは指定したポート番号でTCP, UDPのフィルタ開放が可能。
今回は、EasyBlocksシリーズのフィルタ開放の設定方法について紹介しました。「フィルタ設定をしたいけど、どう設定したらいいか分からない!」という方のご参考になれば幸いです。
☟今回紹介した製品は、コチラになります☟
