Address Manager v9.5.0 には、Address Manager 用の新しいファイアウォールが実装されました。新しい Address Manager ファイアウォールは、これまで DNS/DHCP サーバ アプライアンスのみでしか利用できなかった他のファイアウォール機能を追加することで復元力を高めます。このセクションでは、Address Manager ユーザ インターフェイスを利用したファイアウォールの構成について説明します。ファイアウォールは管理コンソールを利用して構成することもできます。詳しくは、「Address Manager ファイアウォール」を参照してください。
警告: Address Manager v9.5.0 にアップグレードすると、ping 設定は前の構成に一致します。ただし、Address Manager で新しいファイアウォール オプションを有効にすると、前のファイアウォール構成は新しいデフォルトのルールセットに置換されます。前に手動で作成したファイアウォール ルールは、自動的に移行されないため、新しいファイアウォールで構成する必要があります。既存のファイアウォール ルールを新しいファイアウォールに移行することに関する詳細は、カスタマー ケア ポータル (記事 11762) を参照してください。
警告: BlueCat では、Address Manager ファイアウォールを無効にしないことを推奨します。ファイアウォールを無効にする場合、安全な環境にあるサーバだけで、短期間に実行する必要があります。
ユーザ インターフェイスを利用して Address Manager ファイアウォールを構成するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
- [一般] で、[サービス構成] をクリックします。
- [サービス タイプ] ドロップダウン メニューから、[ファイアウォール] を選択します。
- [一般設定] で以下のパラメータを設定します。
- ファイアウォール サービスの有効化: このチェックボックスを選択すると、ファイアウォールが有効になります。このチェックボックスを選択解除すると、ファイアウォールが無効になります。
- Ping を許可: ファイアウォール サービスが有効な時に該当します (ファイアウォール サービスが無効な場合、ping をブロックできません)。このチェックボックスを選択すると、Address Manager サーバが ping を実行することを許可します。このチェックボックスを選択解除すると、Ping はブロックされます。