1. FIC-FW

  • 異なるRouting Group間通信でフィルタリングをするためには、各Routing Group間でルールを適用する必要があります。
  • FIC-Router (Paired)購入時は、FIC-FW (Paired)での申し込みになります。また、FIC Router (Single)購入時は、FIC-FW (Single)での申し込みになります。

注釈

  • 同時接続可能数の上限は、FWとNATを併用時は1グローバルIPアドレスあたり約62000セッションです。

2. FIC-FWの新設

2.1. 事前に準備いただくもの

接続アドレス設定で「一括」を選択する場合

  • ネットワークIPアドレス/27 (FIC-Router(Paired)を選択時) / ネットワークIPアドレス/28 (FIC-Router(Single)を選択時)

接続アドレス設定で「分割」を選択する場合

  • ネットワークIPアドレス/30を8つ (FIC-Router(Paired)を選択時) / ネットワークIPアドレス/30を4つ (FIC-Router(Single)を選択時)

注釈

  • 既に、FIC-NATが設定されているFIC-Routerを選択した場合は利用アドレスは不要です。
  • FIC-Routerで利用している網内利用アドレスとは別の用途で利用するため、新たにネットワークIPアドレスが必要となります。
  • 同一FIC-Routerでお申込頂いているFIC-Connectionのネットワークアドレスとは別で、新たにネットワークアドレスIPアドレスが必要となります。

2.2. チュートリアル

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「新規購入」を押下します。

  1. FW購入ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定画面が表示されますので、エリアビューより、アドオン設定をするルータを選択します。

  1. FW新規購入画面にて接続アドレス設定・利用アドレスを入力し「確認」を押下します。
  • 接続アドレス設定が「一括」の場合
項番 項目 説明 入力形式
1 接続アドレス設定 「一括」選択します。 ラジオボタンにて選択
2 利用アドレス プライベートアドレスを1つ設定します。
FIC-Router (Paired)を選択時:ネットワークIPアドレス/27
FIC-Router (Single)を選択時:ネットワークIPアドレス/28
  • 接続アドレス設定が「分割」の場合
項番 項目 説明 入力形式
1 接続アドレス設定 「分割」選択します。 ラジオボタンにて選択
2 分割アドレス
FIC-Router (Paired)を選択時:プライベートアドレスを8つ設定します。
FIC-Router (Single)を選択時:プライベートアドレスを4つ設定します。
FIC-Router (Paired)を選択時:ネットワークIPアドレス/30
FIC-Router (Single)を選択時:ネットワークIPアドレス/30

  1. FWの購入確認画面が表示されますので、購入内容を確認し「購入」を押下します。

  1. FW購入申し込み受付完了画面が表示されますので、「OK」を押下します

  1. 処理が完了すると、エリアビューに購入したFWが表示されます。

3. ルール設定

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「設定」を押下します。

  1. FW設定変更ガイダンスが表示されますので、「次へ」を押下します。

  1. FW設定画面にて「ルール設定」を選択し、「編集」を押下します。

  1. FW設定変更画面にて「送信元グループ名」「あて先グループ名」を選択し、「ルールグループ追加」を押下します。

  1. FW設定変更(ルール設定)画面にて、情報を入力し「追加」を押下します。
項番 項目 説明 入力形式
1 グループ 選択したグループ名が表示されます。 固定値
2 FWルール名 FIC-FWのルール名を入力します。 半角英数及び一部記号-_ 20文字以内
3 送信元アドレスセット 送信元アドレスセットを選択します。
プルダウンにて選択
任意に作成したアドレスセット名、「any」を選択できます。
4 あて先アドレスセット あて先アドレスセットを選択します。
プルダウンにて選択
任意に作成したアドレスセット名、「any」を選択できます。
5 アプリケーション ルール設定を利用するアプリケーションを選択します。
プルダウンにて選択
デフォルトで設定されているアプリケーション、任意に作成したアプリケーションセット、任意に作成したカスタムアプリケーション、「any」を選択できます。
6 アクション フィルタリングに合致した際の挙動を選択します。
プルダウンにて選択
[permit,deny,deny(ログ有)]

注釈

  • フィルタリングログを取得したい場合「アクション」時に「deny(ログ有)」を指定することでフィルタリングログを取得することができます。
  • 各Routing Group間のルール設定にデフォルトで暗黙の「deny」がプリインストールされていますので、ルール設定時にはご注意ください。
  • ルール運用可能なRouting Group数の上限は、1FIC-FWあたり4個です。
  • 保存できる通信ログ量の上限は、1FIC-FWあたり9GBまたは93日間です。
  • 1対のRouting Group間に定義可能な合算ルール数は、1Routing Groupあたり50個です。
  • 定義可能な総ルール数は、1FIC-FWあたり300個です。

  1. FW設定変更画面が表示されますので、内容を確認し「確認」を押下します。

  1. FW設定変更画面が表示されますので、内容を確認し「変更」を押下します。

  1. FW設定変更受付完了画面が表示されますので、「OK」を押下します。

4. カスタムアプリケーション設定

4.1. 事前に準備いただくもの

  • カスタムアプリケーションを利用する送信先ポート番号

4.2. チュートリアル

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「設定」を押下します。

  1. FW設定変更ガイダンスが表示されますので、「次へ」を押下します。

  1. FW設定画面にて「カスタムアプリケーション」を選択し、「編集」を押下します。

  1. FW設定変更画面にて「アプリケーション追加」を押下します。

  1. FW設定変更(カスタムアプリケーション)画面にて、情報を入力し「追加」を押下します。
項番 項目 説明 入力形式
1 アプリケーション名 FIC-FWのカスタムアプリケーション名を入力します。 半角英数及び一部記号&()-_ 64文字以内
2 プロトコル カスタムアプリケーションを利用するプロトコルを選択します。
プルダウンにて選択
[tcp, udp]
3 送信先ポート カスタムアプリケーションを利用する送信先ポート番号を入力します。
半角数字記号(-)
単独設定の場合:
[Port Number]
範囲設定の場合:
[Port Number]-[Port Number]

  1. FW設定変更画面が表示されますので、内容を確認し「確認」を押下します。

  1. FW設定変更画面が表示されますので、内容を確認し「変更」を押下します。

  1. FW設定変更受付完了画面が表示されますので、「OK」を押下します。

5. アプリケーションセット設定

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「設定」を押下します。

  1. FW設定変更ガイダンスが表示されますので、「次へ」を押下します。

  1. FW設定画面にて「アプリケーションセット」を選択し、「編集」を押下します。

  1. FW設定変更画面にて「アプリケーション追加」を押下します。

  1. FW設定変更(アプリケーションセット)画面に遷移後、各項目を設定します。設定後、「追加」を押下します。
項番 項目 説明 入力形式
1 アプリケーションセット名 FIC-FWのアプリケーション名を入力します。 半角英数及び一部記号&()-_ 64文字以内
2 対象アプリケーション カスタムアプリケーションを利用するプロトコルを選択します。
プルダウンにて選択
デフォルトで設定されているアプリケーション 並びに、カスタムアプリケーションで設定したカスタムアプリケーション名を選択できます。

注釈

  • 定義可能なアプリケーションセット数の上限は、1FIC-FWあたり2セットです。
  • アプリケーションセットに定義可能なアプリケーション数の上限は、1アプリケーションセットあたり10個です。

  1. FW設定変更画面が表示されますので、内容を確認し「確認」を押下します。

  1. FW設定変更画面が表示されますので、内容を確認し「変更」を押下します。

  1. FW設定変更受付完了画面が表示されますので、「OK」を押下します。

6. アドレスセット設定

6.1. 事前に準備いただくもの

  • アドレスセットを利用するIPアドレス(サブネット可)

6.2. チュートリアル

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「設定」を押下します。

  1. FW設定変更ガイダンスが表示されますので、「次へ」を押下します。

  1. FW設定画面にて「アドレスセット」を選択し、アドレスセットを設定するグループを選択後、「編集」を押下します。

  1. FW設定変更画面にて「アドレスセット追加」を押下します。

  1. FW設定変更(アドレスセット)画面に遷移後、各項目を設定します。設定後、「追加」を押下します。
項番 項目 説明 入力形式
1 グループ 選択したグループ名が表示されます。 固定値
2 アドレスセット名 FIC-FWのアドレスセット名を入力します。 半角英数及び一部記号&()-_ 64文字以内
2 IPアドレス アドレスセットを利用するIPアドレス(サブネット可)を入力します。 ネットワークアドレス

注釈

  • 定義可能なアドレスセット数の上限は、1Routing Groupあたり4セットです。
  • アドレスセットに定義可能なアドレス数の上限は、1アドレスセットあたり10個です。
  • 定義可能なアドレス数の上限は、1FIC-FWあたり160個です。
  • 定義可能なグローバルアドレスセット数の上限は、1NATあたり8セットです。
  • グローバルアドレスセットに定義可能なグローバルIPアドレス数の上限は、1アドレスセットあたり5個です。

  1. FW設定変更画面が表示されますので、内容を確認し「確認」を押下します。

  1. FW設定変更画面が表示されますので、内容を確認し「変更」を押下します。

  1. FW設定変更受付完了画面が表示されますので、「OK」を押下します。

7. 利用アドレスの確認

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンスが表示されますので、「次へ」を押下します。

  1. アドオン設定・変更画面にてFWの「設定」を押下します。

  1. FW設定変更ガイダンスが表示されますので、「次へ」を押下します。

7. FW設定画面にて「利用アドレス」を押下すると、利用アドレスが表示されます。 ※利用アドレスで一括を選択していた場合でも、分割したアドレスが表示されます。


8. FIC-FWの廃止

  1. グローバルビュー画面が表示されますので、任意のエリアを選択します。

  1. 選択されたエリアのエリアビュー画面が表示されますので、左メニューから「ルータ」を押下します。

  1. 画面右側にメニューが表示されますので、「アドオン設定」を押下します。

  1. ルータのアドオン設定ガイダンス画面が表示されますので、「次へ」を押下します。

  1. アドオン設定画面が表示されますので、エリアビューより、廃止したい任意FWのルータを押下します。

  1. アドオン設定・変更画面が表示されますので、FWの「廃止」を押下します。

  1. FW廃止ガイダンス画面が表示されますので、「次へ」を押下します。

  1. FW廃止確認画面が表示されますので、内容を確認し「廃止」を押下します。

注釈

  • 廃止の取り消しは出来ないため、廃止対象ルータのFWかどうか確認をお願いします。
  • FWの廃止により、対象FWを利用した通信が出来なくなるためご注意ください。

  1. コネクション廃止申し込み受付完了画面が表示されますので、内容を確認し「OK」を押下します。

  1. 処理が完了すると、エリアビューよりFWが廃止されます。