アクセスルールは、どのトラフィックがファイアウォールを通過できるかをルータが判断するのに役立ちます。これにより、ルータのセキュリティが向上します。
この記事では、RV016、RV042、RV042G、およびRV082 VPNルータでIPv6アクセスルールを追加する方法について説明します。
・ RV016
・ RV042
・ RV042G
・ RV082
・ v4.2.1.02
ステップ 1:Web設定ユーティリティにログインし、Setup > Networkの順に選択します。Networkページが開きます。
ステップ 2:Dual-Stack IPオプションボタンをクリックします。これにより、IPv4とIPv6を同時に実行できます。IPv6通信が可能な場合は、それが優先される通信です。
ステップ 1:Web設定ユーティリティにログインし、Firewall > Access Rulesの順に選択します。アクセスルールページが開きます。
ステップ 2:[IPv6]タブをクリックします。これにより、IPv6 Access Rulesページが開きます。
ステップ 3:Addをクリックして、アクセスルールを追加します。IPv6のアクセスルールを設定するためのアクセスルールページが表示されます。
ステップ 4:トラフィックを許可する場合は、ActionドロップダウンリストからAllowを選択します。Denyを選択して、トラフィックを拒否します。
ステップ 5:Serviceドロップダウンリストから適切なサービスを選択します。
タイムサバー:目的のサービスが使用可能な場合は、ステップ12に進みます。
手順 6:適切なサービスを使用できない場合は、Service Managementをクリックします。Service Managementウィンドウが表示されます。
手順 7:Service Nameフィールドに新しいサービスの名前を入力します。
ステップ 8:Protocolドロップダウンリストから適切なプロトコルタイプを選択します。
・ TCP(Transmission Control Protocol;伝送制御プロトコル):保証された配信を必要とするアプリケーションで使用されるトランスポート層プロトコル。
・ UDP(User Datagram Protocol):データグラムソケットを使用して、ホストとホスト間の通信を確立します。UDP配信は保証されません。
・ IPv6(インターネットプロトコルバージョン6):ルーティングアドレスで指定されたネットワークを介してルーティングされるパケット内のホスト間でインターネットトラフィックを転送します。
ステップ 9:Port Rangeフィールドにポート範囲を入力します。この範囲は、上記の手順で選択したプロトコルによって異なります。
ステップ 10:[リストに追加(Add to List)] をクリックします。これにより、サービスが「サービス」ドロップダウンリストに追加されます。
注:サービスリストからサービスを削除する場合は、サービスリストからサービスを選択して、Deleteをクリックします。サービスエントリを更新する場合は、サービスリストから更新するサービスを選択し、Updateをクリックします。リストに別の新しいサービスを追加するには、Add Newをクリックします。
ステップ 11[OK] をクリックします。これにより、ウィンドウが閉じ、ユーザがアクセスルールページに戻ります。
注:Add Newをクリックする場合は、ステップ7 ~ 11に従ってください。
ステップ 12アクセスルールに一致するパケットをログに記録するには、LogドロップダウンリストでLog packets match this ruleを選択します。それ以外の場合は、Not Logを選択します。
ステップ 13Source Interfaceドロップダウンリストから、このルールの影響を受けるインターフェイスを選択します。送信元インターフェイスは、トラフィックが開始されるインターフェイスです。
・ LAN:ルータのローカルエリアネットワーク。
・ WAN1:ワイドエリアネットワーク、またはルータがISPやネクストホップルータからインターネットを取得するネットワーク。
・ WAN2:セカンダリネットワークである点を除き、WAN1と同じです。
・ ANY:任意のインターフェイスの使用を許可します。
ステップ 14: Source IPドロップダウンリストで、アクセスルールが適用される送信元IPアドレスを指定するオプションを選択します。
・ Any:送信元インターフェイスからのすべてのトラフィックにアクセスルールが適用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。
・ Single:アクセスルールは、送信元インターフェイスからの単一のIPアドレスに適用されます。アドレスフィールドに目的のIPアドレスを入力します。
・サブネット:アクセスルールは、送信元インターフェイスからサブネットネットワークに適用されます。IPアドレスとプレフィクス長を入力します。
ステップ 15:Destination IPドロップダウンリストで、アクセスルールが適用される宛先IPアドレスを指定するオプションを選択します。
・ Any:宛先インターフェイスへのすべてのトラフィックにアクセスルールが適用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。
・ Single:アクセスルールは、単一のIPアドレスに対して宛先インターフェイスに適用されます。アドレスフィールドに目的のIPアドレスを入力します。
・サブネット:アクセスルールがサブネットネットワーク上で宛先インターフェイスに適用されます。IPアドレスとプレフィクス長を入力します。
ステップ 16:Saveをクリックして、IPv6アクセスルールに対するすべての変更を保存します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-Dec-2018 |
初版 |