改訂履歴
ファイアウォールの設定について
「方向」の指定
旧ファイアウォールでは、「方向」を指定することができましたが、新ファイアウォールでは方向を指定することができなくなりました。
内部向け通信でも外部向け通信でも、宛先アドレスか送信元アドレスのどちらかは必ずフロントネットワークのアドレスになります。 また、フロントネットワークのアドレスはプライベートアドレスであるため、Internet上のアドレスと重複することはありません。 そのため、方向指定がなくなったとしても、適切にソース/ターゲットのアドレスを指定することで、想定通りのルールを作成できます。
内部向け通信でも外部向け通信でも、宛先アドレスか送信元アドレスのどちらかは必ずフロントネットワークのアドレスになります。 また、フロントネットワークのアドレスはプライベートアドレスであるため、Internet上のアドレスと重複することはありません。 そのため、方向指定がなくなったとしても、適切にソース/ターゲットのアドレスを指定することで、想定通りのルールを作成できます。
既存ルールへの対応とお願い
バージョンアップ後も既存ルールは方向指定のまま適用されます。ただし、画面表示上は方向の欄がなくなりますので、方向の確認や変更が できなくなります。そのため、弊社にて設定させていただいております、プリセットルールはバージョンアップ後随時両方向指定に変更いたします。 お客さま設定ルールも事前に適切なターゲットとソースを指定の上送受信可能(=両方)に変更いただくことを推奨いたします。
プリセットルールについて
すべて方向指定をなくし、ソースとターゲットでコントロールします。 お客さまテナントについても随時設定変更させていただきますが、 本作業に伴う通信影響はありません。
変更前
変更前
| ルール名 | 説明 | ソース | ターゲット | 方向 | アクション |
|---|---|---|---|---|---|
| Preset-RCV-LB-allow | LBからのヘルスチェック許可 | LB | Any | 内部 | 許可 |
| Preset-SND-DNS-allow | キャッシュDNSへのアクセス許可 | Any | キャッシュDNS | 外部 | 許可 |
| Preset-SND-all-allow | 外部向け全許可 | Any | Any | 外部 | 許可 |
| Preset-RCB-all-deny | 内部向け全拒否 | Any | Any | 内部 | 拒否 |
| ルール名 | 説明 | ソース | ターゲット | 方向 | アクション |
|---|---|---|---|---|---|
| Preset-RCV-LB-allow | LBからのヘルスチェック許可 | LB | フロントNW | - | 許可 |
| Preset-SND-DNS-allow | キャッシュDNSへのアクセス許可 | フロントNW | キャッシュDNS | - | 許可 |
| Preset-SND-all-allow | 外部向け全許可 | フロントNW | Any | - | 許可 |
| Preset-RCB-all-deny | 内部向け全拒否 | Any | フロントNW | - | 拒否 |
お客さま作成のルール
すでに設定されているルールについては、そのままご利用いただいても問題はございませんが、仮想環境構築画面にて方向の確認および変更ができなくなることから、予めターゲットとソースを適切に指定していただき、方向視点を「送受信可能」としていただくことを推奨させていただきます。