【InstaGate EX2(2)】(アイティラボ代表 荒澤弘樹)
<前回の続き>
特集
特集
(5)ファイアウォール
このInstaGateで用いられているproxyサーバは、squid 2.3.99(STABLE4)である。
◆Webアクセスコントロール
ローカル側からこのInstaGateのWebページにアクセスする際に認証を使用するか否かという設定のほか、キャッシュサイズの設定(diskの残量に依存)が行える。
◆パススルー、ポリシー、カスタムサービス
FireWallのポリシー設定を行うメニュー画面だが、この3つの画面はそれぞれ関連している。ポリシーに名前を付け、インターフェイスのLAN/WANごとのAccept、Deny、Redirect、Web Access Controlが設定できる。その際にlogを取るかどうかの設定も可能で、送信元、受信先のIPアドレスとネットマスクも指定できる。一見、サービスごとの選択は限られていて、FTP、HTTP、HTTPS、LDAP、NNTP、SMTP、POP、Telnetのみのように見えるが、詳細画面に進むと、SSH、IMAP、Rsh。SecureIMAP、SecurePOP、LotusNotes、IPSec(AH)、IPSec
(ESP)なども選べるため、比較的細かい設定が可能である。ただし、このメニューとグローバルオプションの画面は日本語化されていなかった。
◆グローバルオプション
Firewallの全体のログを取るかどうかの設定だけである。
(6)ネットワーク
本来、最初に設定を行わなければパケットが流れないと思われる設定メニューである。メニューの順序を変えたほうが良いと思われる。
◆ローカルネットワーク(LAN)
LAN側のEthernetのIPアドレスとネットマスクの設定で、defaultでは192.168.1.1/255.255.255.0になっている。DHCPサーバーもdefaultでは使用可能となっていて、スコープは、192.168.1.10から192.168.1.250となっている。
◆ISP設定(WAN)
WAN側のEthernetの設定であるが、拡張スロットにISDNやモデムを追加可能な設計であるためか、ユーロISDN、モデム、PPPoE、同期V.35/X.21などのオプションも見える。静的なIPアドレス設定の他に、WAN側にDHCPサーバーがある場合はそこから動的にIPアドレスを取得することも可能で、同様に外部のDNSサーバのPrimaryとSecondaryを指定することもできる。ただし、WAN側のIPアドレスを他のDHCPサーバから動的に取得する場合には、PPTPなどは使用できない。
◆接続スケジュール
定期的にどこかと接続するダイヤルアップ方式の場合を想定した画面のようだが、肝心のスケジュール設定の画面は表示されない。WAN側にモデムあるいはISDNデバイスを使わない限り<常に接続>で使用するしかないようである。◆ルーティング
静的なルーティングを追加、定義しておく機能であるが複雑なネットワーク構成でない限り特に設定は不要と思われる。
――――――――――――――――
執筆:アイティラボ代表 荒澤弘樹
――――――――――――――――
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm
《ScanNetSecurity》