SonicOS 7 一致オブジェクト
- SonicOS 7
- ゾーン
- アドレス
- サービス
- URI リスト
- 一致オブジェクト
- スケジュール
- 動的グループ
- 電子メール アドレス
- SonicWall サポート
カスタム IP 種別サービスの追加
定義済み IP プロトコル種別のみを使用している場合、セキュリティ装置でその他の IP プロトコル種別のトラフィックが検出されると、そのトラフィックは「識別不能」として破棄されます。ただし、その他の登録済み IP 種別の膨大なリストが存在し、IANA (Internet Assigned Numbers Authority) (http://www.iana.org/assignments/protocol-numbers) によって管理されるため、共通点の少ない (識別不能) IP 種別を破棄するという厳格な手続きが設けられている間は、機能的に制約されます。
SonicOS では、任意の IP 種別を表すサービス オブジェクトを作成できます。これにより、任意の種別の IP トラフィックを認識および制御するファイアウォール アクセス ルールを作成できます。
汎用サービス「すべて」では、カスタム IP 種別サービス オブジェクトが処理されません。つまり、IP 種別 126 のカスタム IP 種別サービス オブジェクトを定義しただけでは、IP 種別 126 トラフィックは既定の「LAN > WAN 許可」ルールで許可されません。
カスタム IP 種別のサービス オブジェクトを含むアクセス ルールを作成し、その認識と処理を提供する必要があります。「設定例」で説明しています。
Was This Article Helpful?
Help us to improve our support portal