フィルタ FutureNet NXRシリーズ技術情報 ()
- フィルタリング時に設定可能なマッチ条件を教えて下さい。
- 設定可能なマッチ条件は以下のとおりです。
詳細は各製品のユーザーズガイド(CLI版)をご参照ください。ユーザーズガイド(CLI版)は「製品ダウンロードページ」からダウンロードできます。
・ 送信元IPアドレス,ネットマスク指定
・ 宛先IPアドレス,ネットマスク指定
・ プロトコル指定(既知のプロトコル名指定と任意のプロトコル番号入力)
・ 送信元ポート指定(TCP,UDPのみ、範囲指定可)
・ 宛先ポート指定(TCP,UDPのみ、範囲指定可)
・ ICMP タイプ/コード指定(ICMP指定時のみ)
・ 送信元MACアドレス指定
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- フィルタ設定の最後尾に暗黙のdenyは設定されますか?
- 暗黙のdenyは設定されていません。アクセスリスト作成時の暗黙のルールとしてアクセスリストの最後尾に全て許可のルールが設定されます。
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- ip(v6) access-group設定時に指定するin,forward-in,forward-out,outの違いは何ですか?
- IPアクセスリストを登録するインタフェースでのパケットフィルタリングの適用箇所を設定します。
・入力(in)
NXR,WXR自身宛のパケットを受信した場合が対象
・転送(forward-in, forward-out)
- forward-inはNXR,WXRを経由(ルーティング)するパケットを受信した場合が対象
- forward-outはNXR,WXRを経由(ルーティング)するパケットを送信する場合が対象
・出力(out)
NXR,WXR自身から送信されるパケットが対象
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- 動的フィルタリング機能はありますか?
- 動的フィルタリング機能としてステートフルパケットインスペクションがあります。
ステートフルパケットインスペクションはパケットを監視してパケットフィルタリング項目を随時変更する機能で、動的パケットフィルタリング機能として利用できます。 該当インタフェースでこの設定を有効にした場合、通常そのインタフェースで受信したパケットは全て破棄されますが、そのインタフェースから送信されたパケットに対応する戻りパケットに対してはアクセスを許可します。
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- FQDNフィルタできますか?
- 可能です。
IPアクセスリスト設定で送信元,宛先IPアドレスをFQDN形式で指定します。
なおFQDNフィルタを利用する場合はDNS機能を有効にし、ルータ自身で名前解決できる必要があります。
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- IPフィルタは何個まで設定できますか?
- 各機種の設定可能なIPアクセスリスト(ACL)数は以下のとおりです。
NXR-1300 : 4096個(各ACLに対して4096のルールを設定可能)※システム全体で16384ルールまで設定可能
NXR-1200 : 1024個(各ACLに対して1024のルールを設定可能)※システム全体で3072ルールまで設定可能
NXR-650 : 768個(各ACLに対して768のルールを設定可能)※システム全体で2048ルールまで設定可能
NXR-530 : 384個(各ACLに対して384のルールを設定可能)※システム全体で1152ルールまで設定可能
NXR-350/C : 512個(各ACLに対して512のルールを設定可能)※システム全体で1536ルールまで設定可能
NXR-230/C : 384個(各ACLに対して384のルールを設定可能)※システム全体で1152ルールまで設定可能
NXR-160/LW : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-130/C : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-155/Cシリーズ : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-125/CX : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-120/C : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-G180/L-CA : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-G240シリーズ : 384個(各ACLに対して384のルールを設定可能)※システム全体で1152ルールまで設定可能
NXR-G260シリーズ : 384個(各ACLに対して384のルールを設定可能)※システム全体で1152ルールまで設定可能
NXR-G110シリーズ : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
NXR-G100シリーズ : 256個(各ACLに対して256のルールを設定可能)※システム全体で768ルールまで設定可能
WXR-250 : 384個(各ACLに対して384のルールを設定可能)※システム全体で1152ルールまで設定可能
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
- フィルタログを取得できる機種はありますか?
- 以下の機種で対応しています。
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ
- フィルタログを取得する方法について教えて下さい。
- 設定例は下記をご参照下さい。
・NAT・フィルタ編 フィルタログ設定
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ
- フィルタログでタグ(名前)のようなものを設定することはできますか?
- 以下の機種でフィルタログにタグ(名前)を設定することができます。
[対象機種]:NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ
- ステートフルパケットインスペクション(SPI)のログを取得できる機種はありますか?
- 以下の機種で対応しています。
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ
- ステートフルパケットインスペクション(SPI)のログを取得する方法について教えて下さい。
- 以下の設定例が参考になります。
・NAT・フィルタ編 フィルタログ設定
[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ