1. FutureNet製品活用ガイド
  2. FutureNet NXR,VXRシリーズ
  3. NAT・フィルタ編

FutureNet

NXR,VXRシリーズ

NAT・フィルタ編

1. フィルタ設定

1-9. forbidden-access-wan設定

forbidden-access-wanはルータ上で動作している特定のサービスに対してethernet0インタフェース以外からのアクセスを禁止する機能です。

現在は以下のサービスが対象となります。

なお、工場出荷状態ではTELNETサーバとHTTPサーバでethernet0インタフェース以外からのアクセス禁止が有効になっています(NXR-650,NXR-610Xシリーズは除く)。また、工場出荷状態のコンフィグ起動ではない状態で、forbidden-access-wan機能未対応バージョンからforbidden-access-wan機能対応バージョンにアップデートした場合、forbidden-access-wan機能は無効になっています。

 

【 forbidden-access-wan対応機種 】
NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G200シリーズ,NXR-G180/L-CA,NXR-G120シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXR-x64(2023/10現在)
最新の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。

 

【 設定例 】

〔TELNETサーバ〕

<IPv4>
(config)#telnet-server ip forbidden-access-wan

TELNETサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#telnet-server ipv6 forbidden-access-wan

TELNETサーバでIPv6のforbidden-access-wanを有効にします。

 

〔SSHサーバ〕

<IPv4>
(config)#ssh-server ip forbidden-access-wan

SSHサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#ssh-server ipv6 forbidden-access-wan

SSHサーバでIPv6のforbidden-access-wanを有効にします。

 

〔HTTPサーバ〕

<IPv4>
(config)#http-server ip forbidden-access-wan

HTTPサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#http-server ipv6 forbidden-access-wan

HTTPサーバでIPv6のforbidden-access-wanを有効にします。

 

〔REST-API〕

<HTTP-IPv4>
(config)#rest http ip forbidden-access-wan

REST-APIのHTTPサーバでIPv4のforbidden-access-wanを有効にします。

 

<HTTP-IPv6>
(config)#rest http ipv6 forbidden-access-wan

REST-APIのHTTPサーバでIPv6のforbidden-access-wanを有効にします。

 

<HTTPS-IPv4>
(config)#rest https ip forbidden-access-wan

REST-APIのHTTPSサーバでIPv4のforbidden-access-wanを有効にします。

 

<HTTPS-IPv6>
(config)#rest https ipv6 forbidden-access-wan

REST-APIのHTTPSサーバでIPv6のforbidden-access-wanを有効にします。