LAN ゾーンからの WAN プライマリ IP アクセスの許可

アクセス ルールを作成すると、同じファイアウォールに関して、あるゾーンの管理 IP アドレスに対する別のゾーンからのアクセスを許可することができます。例えば、LAN 側からの WAN IP アドレスへの Ping や HTTP/HTTPS 管理を許可することができます。そのためには、アクセス ルールを作成して、ゾーン間でそのサービスを許可し、送信先として 1 つまたは複数の明示的な管理 IP アドレスを指定する必要があります。あるいは、送信先として 1 つまたは複数の管理アドレス (WAN プライマリ IP、すべての WAN IP、すべての X1 管理 IP など) が含まれるアドレス グループを指定することもできます。このタイプのルールは、ゾーン間での HTTP 管理、HTTPS 管理、SSH 管理、Ping、および SNMP のサービスを可能にするものです。

アクセス ルールはゾーン間管理についてのみ設定できます。ゾーン内管理はインターフェース設定によりインターフェース単位で制御されます。

LAN ゾーンからの WAN プライマリ IP へのアクセスを許可するルールを作成するには、以下の手順に従います。

1. 「ポリシー | ルールとポリシー > アクセス ルール」に移動します。
2. 「マトリックス」アイコンをクリックするか、「送信元/送信先」オプションを使用して、「LAN > WAN」アクセス ルールを表示します。
3. 「+ ルールの追加」をクリックして「アクセス ルールの追加」ダイアログを表示します。
4. 「動作」の設定から「許可」を選択します。

5. 「サービス」メニューから次のサービスのいずれかを選択します。

   • HTTP
   • HTTPS
   • SSH 管理
   • Ping
   • SNMP
6. 「送信元」メニューから「すべて」を選択します。

7. 「送信先」メニューから 1 つまたは複数の明示的な WAN IP アドレスが含まれるアドレス グループまたはアドレス オブジェクトを選択します。

   WAN プライマリ サブネットなどのサブネットを表すアドレス グループやアドレス オブジェクトは選択しないでください。それでは、WAN 管理 IP アドレスへのアクセスではなく、既定で許可されているWAN サブネットの機器へのアクセスを許可することになります。

8. 「包含ユーザ」メニューからアクセスを許可するユーザまたはグループを選択します。

9. 「スケジュール」メニューからスケジュール時刻を選択します。

10. 「コメント」フィールドに任意のコメントを入力します。

11. 「適用」を選択します。