設定例

管理者が、RSVP (リソース予約プロトコル – IP 種別 46) および SRP (Spectralink™ 無線プロトコル – IP 種別 119) を WLAN ゾーン (WLAN サブネット) の全クライアントから LAN ゾーン (例えば 10.50.165.26 など) のサーバまで許可する必要があるとします。管理者は、この 2 つのサービスを扱うユーザ定義 IP 種別 サービス オブジェクトを定義できます。

ユーザ定義 IP 種別サービス オブジェクトと関連する構成を定義するには、以下の手順に従います:

1. 「オブジェクト > 一致オブジェクト > サービス >サービス オブジェクト」ページに移動します。

2. 「追加」ボタンを選択します。「サービス オブジェクト」ダイアログが表示されます。

   

3. このサービス オブジェクトに付ける説明的な名前を「名前」フィールドに入力します。

4. 「プロトコル」ドロップダウン メニューから、「カスタム IP 種別」を選択します。

   

5. 「プロトコル」ドロップダウン リストの右側のフィールドに、「カスタム IP 種別」のプロトコル番号を入力します。

   「ポート範囲」と「サブ種別」フィールドは、「カスタム IP 種別」として定義、適用されません。

   定義済み IP 種別に対してカスタム プロトコル種別サービス オブジェクトを定義しようとすると、許可されず、エラー メッセージが表示されます。

6. 「保存」をクリックします。
7. 定義するユーザ定義サービスごとに ステップ 3 ～ステップ 6 を繰り返します。
8. 「オブジェクト > 一致オブジェクト > サービス >サービス グループ」ページに移動します。

9. 「追加」ボタンを選択します。「サービス グループ」ダイアログが表示されます。

   

10. 「名前」フィールドに、サービス グループのわかりやすい名前を入力します (例: myServices)。

11. 左側のリストから作成したユーザ定義サービス オブジェクトを選択し、右矢印ボタンをクリックして右側のリストに移動します。

    Ctrl または Shift キーを押しながら複数のサービス オブジェクトを選択し、右矢印ボタンをクリックすると、一度にすべてのサービスを移動できます。

12. 「保存」をクリックします。
13. 「オブジェクト > 一致オブジェクト > サービス >サービス オブジェクト」ページに移動します。
14. 「追加」ボタンを選択します。「サービス オブジェクト」ダイアログが表示されます。
15. WLAN サブネットが myServices を使用してアクセスできるホスト用のアドレス オブジェクトを作成します。

16. 左側のリストから作成したユーザ定義サービス オブジェクトを選択し、右矢印ボタンをクリックして右側のリストに移動します。

    Ctrl または Shift キーを押しながら複数のサービス オブジェクトを選択し、右矢印ボタンをクリックすると、一度にすべてのサービスを移動できます。

17. 「保存」をクリックします。
18. 「ポリシー > ルールとポリシー > アクセス ルール」ページに移動して、「WLAN > LAN」ルールを作成します。

19. myServices に WLAN サブネットから 10.50.165.26 アドレス オブジェクトへのアクセスを許可するアクセス ルールを定義します。

    双方向トラフィックのためにアクセス ルールを作成する必要がある場合もあります。例えば、myServices に 10.50.165.26 から WLAN サブネットへのアクセスを許可する、「LAN > WAN」からアクセス ルールを追加する場合も考えられます。

20. 「保存」をクリックします。

    これで、IP プロトコル 46 および 119 のトラフィックが認識され、WLAN サブネットから 10.50.165.26 への転送が許可されるようになります。