FutureNet

NXR,VXRシリーズ

NAT・フィルタ編

1. フィルタ設定

1-9. forbidden-access-wan設定

forbidden-access-wanはルータ上で動作している特定のサービスに対してethernet0インタフェース以外からのアクセスを禁止する機能です。

現在は以下のサービスが対象となります。

  • TELNETサーバ
  • SSHサーバ
  • HTTPサーバ
  • REST-API

また、工場出荷状態では以下のサーバでethernet0インタフェース以外からのアクセス禁止が有効になっています。

  • TELNETサーバ
  • SSHサーバ
  • HTTPサーバ

※NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,VXRシリーズは除く

なお、工場出荷状態のコンフィグ起動ではない状態で、forbidden-access-wan機能未対応バージョンからforbidden-access-wan機能対応バージョンにアップデートした場合、forbidden-access-wan機能は無効になっています。

 

【 forbidden-access-wan対応機種 】
NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G200シリーズ,NXR-G180/L-CA,NXR-G120シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G060シリーズ,NXR-G050シリーズ,VXR-x64(2024/06現在)
最新の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。

 

【 設定例 】

 

〔 TELNETサーバ 〕

<IPv4>
(config)#telnet-server ip forbidden-access-wan

TELNETサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#telnet-server ipv6 forbidden-access-wan

TELNETサーバでIPv6のforbidden-access-wanを有効にします。

 

〔 SSHサーバ 〕

<IPv4>
(config)#ssh-server ip forbidden-access-wan

SSHサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#ssh-server ipv6 forbidden-access-wan

SSHサーバでIPv6のforbidden-access-wanを有効にします。

 

〔 HTTPサーバ 〕

<IPv4>
(config)#http-server ip forbidden-access-wan

HTTPサーバでIPv4のforbidden-access-wanを有効にします。

 

<IPv6>
(config)#http-server ipv6 forbidden-access-wan

HTTPサーバでIPv6のforbidden-access-wanを有効にします。

 

〔 REST-API 〕

<HTTP-IPv4>
(config)#rest http ip forbidden-access-wan

REST-APIのHTTPサーバでIPv4のforbidden-access-wanを有効にします。

 

<HTTP-IPv6>
(config)#rest http ipv6 forbidden-access-wan

REST-APIのHTTPサーバでIPv6のforbidden-access-wanを有効にします。

 

<HTTPS-IPv4>
(config)#rest https ip forbidden-access-wan

REST-APIのHTTPSサーバでIPv4のforbidden-access-wanを有効にします。

 

<HTTPS-IPv6>
(config)#rest https ipv6 forbidden-access-wan

REST-APIのHTTPSサーバでIPv6のforbidden-access-wanを有効にします。