管理コンソールを利用して Address Manager ファイアウォールを構成します。
Address Manager v9.5.0 には、Address Manager 用の新しいファイアウォールが実装されました。新しい Address Manager ファイアウォールは、これまで DNS/DHCP サーバ アプライアンスのみでしか利用できなかった他のファイアウォール機能を追加することで復元力を高めます。このセクションでは、Address Manager 管理コンソールを利用したファイアウォールの構成について説明します。ファイアウォールはユーザ インターフェイスを利用して構成することもできます。詳しくは、「Address Manager ファイアウォールの構成」を参照してください。
警告: Address Manager v9.5.0 にアップグレードすると、ping 設定は前の構成に一致します。ただし、Address Manager で新しいファイアウォール オプションを有効にすると、前のファイアウォール構成は新しいデフォルトのルールセットに置換されます。前に手動で作成したファイアウォール ルールは、自動的に移行されないため、新しいファイアウォールで構成する必要があります。既存のファイアウォール ルールを新しいファイアウォールに移行することに関する詳細は、カスタマー ケア ポータル (記事 11762) を参照してください。
警告: BlueCat では、Address Manager ファイアウォールを無効にしないことを推奨します。ファイアウォールを無効にする場合、安全な環境にあるサーバだけで、短期間に実行する必要があります。
Address Manager ファイアウォール サービスの現在の状態を表示するには、メイン セッション モードから show firewall を入力するか、ファイアウォール構成モードから show を入力します。
Proteus> show firewall
Firewall enabled
Allow ping enabled
使用可能なコマンド一覧を表示するには Tab キーを押します。使用可能な各項目の説明を表示するには、? を入力します。
- exit: ファイアウォール構成モードを終了します。
- help: ヘルプ情報が表示されます。
- history: 現在のセッションのコマンド行の履歴が表示されます。
- show: ファイアウォールのステータスが表示されます。
- start: ファイアウォールが有効になり、起動します。
- set: ping 構成を設定します。
- set allow-ping enable: Address Manager サーバが ping を実行することを許可します。
- set allow-ping disable: ping をブロックします。
- stop: ファイアウォールを停止して無効にします。