DNS/DHCP サーバ ファイアウォール - BlueCat Integrity - 9.5.0

以下では、DNS/DHCP サーバ ファイアウォールを有効/無効にする方法を説明します。

1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
2. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
3. [サーバ] で、BDDS の名前をクリックします。サーバの [詳細] タブが開きます。
4. サーバ名メニューをクリックし、[サービス構成] を選択します。
5. [サービス タイプ] ドロップダウン メニューから [ファイアウォール] を選択します。Address Manager はサーバにクエリを実行して、サービス設定の現在の値を返します。
6. [一般設定] で以下のパラメータを設定します。
   • ファイアウォール サービスの有効化: このチェックボックスを選択すると、DNS/DHCP サーバ ファイアウォールが有効になります。このチェックボックスを選択解除すると、DNS/DHCP サーバ ファイアウォールが無効になります。
     重要: DNS/DHCP サーバのファイアウォールは、サーバを攻撃から保護するために使用されます。BlueCat では、ファイアウォールを無効にしないことを推奨しています。ファイアウォールを無効にする場合、安全な環境にあるサーバだけで、短期間に実行する必要があります。
   • Ping を許可: ファイアウォール サービスが有効な時に該当します (ファイアウォール サービスが無効な場合、ping をブロックできません)。このチェックボックスを選択すると、DNS/DHCP サーバ が他のデバイスに ping を送ったり、ping を受け取ったりすることを許可します。このチェックボックスを選択解除すると、Ping はブロックされます。
     重要:

     • このオプションは、xHA ペアで実行されている DNS/DHCP サーバではサポートされません。*このオプションを xHA ペアに適用しても、影響を受けるのは現在のアクティブ サーバのみです。ペアリングする前に、DNS/DHCP サーバで [Ping を許可] 設定を個別に構成します。既存の xHA ペア を取り扱うためには、アクティブで [Ping を許可] を構成してから、新規アクティブでもう一度構成します。
7. [更新] をクリックします。