RV320およびRV325 VPNルータのアクセスルール設定

ダウンロードオプション

PDF (2.9 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (2.7 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.0 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 11 日

Document ID:SMB4286

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

RV320およびRV325 VPNルータのアクセスルール設定

目的

アクセスコントロールリスト(ACL)は、特定のユーザとの間で送受信されるトラフィックをブロックまたは許可するリストです。アクセスルールは、常に有効になるように、または定義されたスケジュールに基づいて設定できます。アクセスルールは、ネットワークへのアクセスを許可または拒否するためのさまざまな基準に基づいて設定されます。アクセスルールは、アクセスルールをルータに適用する必要がある時間に基づいてスケジュールされます。この記事では、ルータのファイアウォールを介してトラフィックがネットワークに入ることを許可するか、ネットワークのセキュリティを確保するかを決定するために使用するアクセスルール設定ウィザードの概要と説明します。

該当するデバイス |ファームウェアのバージョン

RV320デュアルWAN VPNルータ | V 1.1.0.09 (最新のダウンロード)
RV325ギガビットデュアルWAN VPNルータ | V 1.1.0.09 (最新のダウンロード)

アクセスルールの設定

ステップ1:Web構成ユーティリティにログインし、[Firewall] > [Access Rules]を選択します。「アクセス規則」ページが開きます。

アクセスルールテーブルには、次の情報が含まれます。

[Priority]：アクセスルールの優先度を表示します
[Enable]：アクセスルールが有効か無効かを表示します
[Action]：アクセスルールが許可または拒否されていることを示します。
Service：サービスのタイプを表示します。
SourceInterface：アクセスルールが適用されているインターフェイスを表示します。
Source：送信元デバイスのIPアドレスを表示します
Destination：宛先デバイスのIPアドレスを表示します
Time：アクセスルールが適用される時間を表示します
[Day]：アクセスルールが適用された1週間の間に表示されます

Service Management

ステップ1：新しいサービスを追加するには、[サービス管理]をクリックします。「サービス管理」(Service Management)テーブルページが開きます。

ステップ2：新しいサービスを追加するには、[追加]をクリックします。

ステップ3：次のフィールドを設定します。

[Service Name]：要件に基づいて、サービスの名前を指定します
[Protocol]：サービスのプロトコルTCPまたはUDPを選択します
[ポート範囲(Port Range)]：要件に基づいてポート番号の範囲を入力します。ポート番号は範囲内(1 ～ 65536)である必要があります。

ステップ4:[Save]をクリックして変更を保存します

IPv4のアクセスルール設定

ステップ1:[Add]をクリックして、新しいアクセスルールを設定します。[Edit Access Rules]ウィンドウが表示されます。

ステップ2:[Action]ドロップダウンリストから適切なオプションを選択し、設定しようとしているルールのトラフィックを許可または制限します。アクセスルールは、さまざまな値に基づいてネットワークへのアクセスを制限します。

Allow：すべてのトラフィックを許可します。
Deny：すべてのトラフィックを制限します。

ステップ3:[Service]ドロップダウンリストから、フィルタリングする必要がある適切なサービスを選択します。

ステップ4:[Log]ドロップダウンリストから適切な[Log]オプションを選択します。logオプションは、アクセスルールの設定に対応するトラフィックのログをデバイスが保持するかどうかを決定します。

このアクセスルールに一致するログパケット：ルータは、選択されたサービスを追跡するログを保持します。
Not Log：ルータはアクセスルールのログを保持しません。

ステップ5:[Interface]ドロップダウンリストから、適切な送信元インターフェイスを選択します。このインターフェイスでは、アクセスルールが適用されます。

LAN：アクセスルールはLANトラフィックにのみ影響します。
WAN 1：アクセスルールはWAN 1トラフィックにのみ影響します。
WAN 2：アクセスルールはWAN 2トラフィックにのみ影響します。
Any：アクセスルールは、デバイスの任意のインターフェイスのすべてのトラフィックに影響します。

ステップ6:[Source IP]ドロップダウンリストから、アクセスルールを適用する適切な送信元IPタイプを選択します。

[Any]：デバイスのネットワークの任意のIPアドレスに、ルールが適用されます。
[Single]：デバイスのネットワーク上で指定された1つのIPアドレスにのみ、ルールが適用されます。隣接するフィールドに目的のIPアドレスを入力します。
[範囲(Range)]：デバイスのネットワーク上で指定された範囲のIPアドレスにのみ、ルールが適用されます。[範囲]を選択した場合は、範囲の最初と最後のIPアドレスを隣接するフィールドに入力する必要があります。

ステップ7：使用可能なドロップダウンリストから、アクセスルールを適用する適切な宛先IPタイプを選択します。

Any：任意の宛先IPアドレスにルールが適用されます。
Single：ルールが適用されるのは、指定された1つのIPアドレスだけです。隣接するフィールドに目的のIPアドレスを入力します。
[範囲(Range)]：デバイスのネットワーク外の指定された範囲のIPアドレスにのみ、ルールが適用されます。[範囲]を選択した場合は、範囲の最初と最後のIPアドレスを隣接するフィールドに入力する必要があります。

タイムサーバ:デフォルトでは、時間は[Always]に設定されています。アクセスルールを特定の時刻または日付に適用する場合は、ステップ8からステップ11に進みます。適用しない場合は、ステップ12に進みます。

ステップ8：ドロップダウンリストから[Interval]を選択します。アクセスルールは特定の時間アクティブです。アクセスルールを適用する時間間隔を入力する必要があります。

ステップ9:[From]フィールドに、アクセスリストの適用を開始する時刻を入力します。時刻の形式はhh:mmです。

ステップ10:[To]フィールドに、アクセスリストを適用しない時刻を入力します。時刻の形式はhh:mmです。

ステップ11：アクセスリストを適用する特定の日のチェックボックスをオンにします。

手順 12： [Save] をクリックして変更内容を保存します。

ステップ13:（オプション）デフォルトのルールを復元する場合は、「デフォルトのルールに復元」をクリックします。ユーザが設定したすべてのアクセスルールが失われます。

IPv6のアクセスルール設定

ステップ1:[IPv6]タブをクリックして、IPv6アクセスルールを設定します。

ステップ2:[Add]をクリックして、新しいIPv6アクセスルールを追加します。[Edit Access Rules]ウィンドウが表示されます。

ステップ3:[Action（アクション）]ドロップダウンリストから適切なオプションを選択し、設定する必要があるルールを許可または制限します。アクセスルールは、特定のサービスまたはデバイスからのトラフィックアクセスを許可または拒否することによって、ネットワークへのアクセスを制限します。

Allow：すべてのトラフィックを許可します。
Deny：すべてのトラフィックを制限します。

ステップ4:[Service]ドロップダウンリストから、フィルタリングする必要がある適切なサービスを選択します。

注：すべてのトラフィックを許可するには、アクションが[許可]に設定されている場合は、サービスのドロップダウンリストから[すべてのトラフィック[TCP&UDP/1～65535]を選択します。このリストには、フィルタ処理するサービスのすべてのタイプが含まれています。

ステップ5:[Log]ドロップダウンリストから適切な[Log]オプションを選択します。logオプションは、アクセスルールの設定に対応するトラフィックのログをデバイスが保持するかどうかを決定します。

[有効(Enabled)]：選択したサービスのログトラッキングをルータが保持できるようにします。
[ログなし(Not Log)]：ログトラッキングを維持するためにルータを無効にします。

ステップ6:[Interface]ドロップダウンリストをクリックし、適切な送信元インターフェイスを選択します。このインターフェイスでは、アクセスルールが適用されます。

LAN：アクセスルールはLANトラフィックにのみ影響します。
WAN 1：アクセスルールはWAN 1トラフィックにのみ影響します。
WAN 2：アクセスルールはWAN 2トラフィックにのみ影響します。
Any：アクセスルールは、デバイスの任意のインターフェイスのすべてのトラフィックに影響します。

ステップ7:[Source IP/Prefix Length]ドロップダウンリストから、アクセスルールが適用される適切な送信元IPタイプを選択します。

ANY：デバイスのネットワークから受信されたパケットには、ルールが適用されます。

[Single]：デバイスのネットワーク内で指定された1つのIPアドレスにのみ、ルールが適用されます。隣接フィールドに目的のIPv6アドレスを入力します。

サブネット：サブネットのIPアドレスにのみ、ルールが適用されます。隣接するフィールドに、IPv6ネットワークアドレスと目的のサブネットのプレフィクス長を入力します。

ステップ8:[Destination IP / Prefix Length]ドロップダウンリストから、アクセスルールが適用される適切な宛先IPタイプを選択します。

Any：任意の宛先IPアドレスにルールが適用されます。
[Single]：デバイスのネットワーク上で指定された1つのIPアドレスにのみ、ルールが適用されます。目的のIPv6アドレスを入力します。
サブネット：サブネットのIPアドレスにのみ、ルールが適用されます。隣接するフィールドに、IPv6ネットワークアドレスと目的のサブネットのプレフィクス長を入力します。

ステップ9:[Save]をクリックし、変更を有効にします。