Address Manager ファイアウォール - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

管理コンソールを利用して Address Manager ファイアウォールを構成します。

Address Manager v9.5.0 には、Address Manager 用の新しいファイアウォールが実装されました。新しい Address Manager ファイアウォールは、これまで DNS/DHCP サーバ アプライアンスのみでしか利用できなかった他のファイアウォール機能を追加することで復元力を高めます。このセクションでは、Address Manager 管理コンソールを利用したファイアウォールの構成について説明します。ファイアウォールはユーザ インターフェイスを利用して構成することもできます。詳しくは、「Address Manager ファイアウォールの構成」を参照してください。

警告: Address Manager v9.5.0 にアップグレードすると、ping 設定は前の構成に一致します。ただし、Address Manager で新しいファイアウォール オプションを有効にすると、前のファイアウォール構成は新しいデフォルトのルールセットに置換されます。前に手動で作成したファイアウォール ルールは、自動的に移行されないため、新しいファイアウォールで構成する必要があります。既存のファイアウォール ルールを新しいファイアウォールに移行することに関する詳細は、カスタマー ケア ポータル (記事 11762) を参照してください。
警告: BlueCat では、Address Manager ファイアウォールを無効にしないことを推奨します。ファイアウォールを無効にする場合、安全な環境にあるサーバだけで、短期間に実行する必要があります。

Address Manager ファイアウォール サービスの現在の状態を表示するには、メイン セッション モードから show firewall を入力するか、ファイアウォール構成モードから show を入力します。

Proteus> show firewall
Firewall enabled
Allow ping enabled
使用可能なコマンド一覧を表示するには Tab キーを押します。使用可能な各項目の説明を表示するには、? を入力します。
  • exit: ファイアウォール構成モードを終了します。
  • help: ヘルプ情報が表示されます。
  • history: 現在のセッションのコマンド行の履歴が表示されます。
  • show: ファイアウォールのステータスが表示されます。
  • start: ファイアウォールが有効になり、起動します。
  • set: ping 構成を設定します。
    • set allow-ping enable: Address Manager サーバが ping を実行することを許可します。
    • set allow-ping disable: ping をブロックします。
  • stop: ファイアウォールを停止して無効にします。