![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
解説書 Vol.1
フィルタリングはネットワークのセキュリティを守るために使用します。フィルタリングのネットワーク構成を次の図に示します。www以外のtelnetやftpのパケットを廃棄して内部ネットワークと外部ネットワーク間で中継しても,wwwのパケットは,次の二つを防ぐことができます。
- 外部ネットワークからの不正なアクセス
- 内部ネットワークから外部ネットワークへ不要な情報の漏洩
フィルタリング機能は,受信したある特定のIPパケットを中継または廃棄できます。フィルタリングを行う条件およびインタフェースは構成定義情報で設定します。フィルタリング条件は一つまたは複数指定できます。このフィルタリング条件の組み合わせをフィルタ・リストと呼びます。フィルタ条件はインタフェースごとに設定できます。
各インタフェースにフィルタ条件を設定するには,フィルタ・リストをグループ化したフィルタ・グループを定義して各インタフェースに設定します。また,フィルタ・グループを各インタフェースに設定するときには,IPパケットの受信時にフィルタリングを行うか,送信時に行うかの設定も必要になります。一つのフィルタ・リストは複数のフィルタ・グループに共有して定義できます。さらに一つのフィルタ・グループは複数のインタフェースに共有して設定できます。
フィルタリング機能は,各インタフェースに設定されたフィルタ・グループのグループ化されたフィルタ・リストを順番に検索します。IPパケットがフィルタリング条件に一致したフィルタ・リストがあればそこで検索を終了し,その該当パケットはフィルタ・リストで設定しているフィルタ条件に一致したときのアクションに従って中継または廃棄されます。フィルタリング条件に一致したフィルタ・リストで検索は終了し,それ以降のフィルタ・リストは検索しません。なお,フィルタ・グループ内のすべてのフィルタ・エントリを検索した結果,フィルタ条件に一致するものがなければそのIPパケットは中継されます。
- <この節の構成>
- 9.4.1 フィルタリング項目
- 9.4.2 フィルタリング制御使用時の注意事項
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU081300.GIF)