ファイアウォールのフィルタリング設定を正しく行う

ファイアウォールルーター[RTX800/RTX1200]を使った
インターネットアクセス

ここではRTXシリーズを使用し、PPPoEを用いる端末型接続(フレッツ・ADSL、Bフレッツなど)でインターネットに接続する方法について説明します。
ブロードバンド回線の自動判別機能により、接続回線に合わせた設定画面が表示されるので容易に設定ができます。日本語GUI画面だけでほとんどの設定が可能です。

※「初期設定」の「ウィザード」画面で基本設定を行うことができます。
「ウィザード」では日付や時刻、管理者パスワード、LAN側のネットワーク、プロバイダといった項目をまとめて設定することが可能です。

RTX800の設定例

1.設定画面を開きます。

*設定画面を使用するには、Windows版Internet Explorer 6.0以降のWebブラウザが必要です。

(1) RTX800の電源が入っていることを確認します。

(2) RTX800のLAN1に接続されているパソコンでWEBブラウザを起動して「ファイル」メニューから「開く」を選びます。

(3) インターネットアドレスに「http://192.168.100.1/」と半角文字で入力してから、「OK」をクリックします。

(4) パスワード入力画面が現れたら、「パスワード欄」に「doremi」と入力してから、「OK」をクリックします。

【图像】密码输入页面
【图像】登录页面

RTX800の設定画面のトップページが表示されます。

2.「初期設定ウィザード」を開き、接続設定を行います。

(1) 「管理者向けトップページへ」をクリックします。

【图像】登录页面

(2) 「管理者向けトップページ」が表示されたら「ウィザード」をクリックします。

【图像】管理员首页

「初期設定ウィザード」画面が表示されます。

(3) 「初期設定ウィザード」が表示されたら、「初期設定」をクリックします。

【图像】初始设置向导页面

「日付と時刻の設定」画面が別画面で表示されます。

3.日付・時刻を合わせます。

(1) 「日付と時刻の設定」画面で、「以下の設定日時に変更する」をクリックして選びます。
日付と時刻を入力して、「設定の確定」をクリックします。

【图像】日期和时间的设置页面

(2) 以下の画面で「次へ」をクリックします。

【图像】日期和时间的设置完成页面

「管理者パスワードの設定」画面が表示されます。

4.パスワードを設定します。

(1) 管理者パスワードの設定」画面で、「管理者パスワードの設定」をクリックして選びます。
RTX800のパスワードを入力します。
「管理者パスワードを暗号化して保存する」にチェックが付いていることを確認します。

【图像】管理员密码设置页面

(2) 「次へ」をクリックすると、パスワードの強度確認画面が表示されます。
そのまま使用する場合は「設定の確定」をクリックしてください。設定したパスワードが有効になります。
パスワードの強度を上げるには以下の方法があります。

  • パスワードは15文字以上にする。
  • 英字の大文字、小文字、数字を混在させる。
  • 記号を使用する。
【图像】管理员密码设置页面

(3) 確認画面が表示されます。「次へ」をクリックしてください。

【图像】管理员密码设置完成页面

パスワード入力画面が表示されますので、「パスワード欄」に(1)で設定したパスワードを入力して「OK」をクリックしてください。

【图像】密码输入页面

「LANの設定1/3」画面が表示されます。

5.LAN側IPアドレスを設定します。

(1) 必要があれば、「LANの設定1/3」画面で、RTX800のLAN1のIPアドレスやネットマスクを変更します。
本例ではデフォルトのままとしています。

【图像】LAN设置页面1 LAN端网络的设置

「次へ」をクリックします。「LANの設定2/3」画面が表示されます。

(2) DHCPサーバー機能の設定を確認して、必要に応じて設定を変更します。

DHCPサーバーを使用しているネットワークに本製品を接続する場合は、RTX800のDHCPサーバー機能を無効にする必要があります。「DHCPサーバー機能を使用する」をクリックしてチェックを外して下さい。本例では、RTX800のDHCPサーバー機能を使用する設定とします。

DHCPサーバー機能によるIPアドレスの割り当て範囲を変更したい場合は、「DHCPサーバー機能を使用する」をクリックしてチェックをつけてから割当範囲とネットマスクを指定します。

本例では、デフォルトのままとします。

【图像】LAN设置页面2 DHCO服务器的设置

「次へ」をクリックします。「LANの設定2/3」画面が表示されます。

(3) 内容を確認します。

【图像】LAN设置页面3 设置内容的确认

問題なければ、「設定の確定」をクリックします。
「LANの設定」画面が表示されます。

引き続き、インターネットへの接続設定を行います。

6.接続方法を確認します。

(1) 「LANの設定」画面を確認します。

【图像】LAN设置完成页面

「次へ」をクリックすると、ブロードバンド回線自動判別が動作し、判別結果の回線の種類が表示されます。

【图像】提供商的设置页面1

LAN2ポートにブロードバンド回線を接続していない場合には自動判別機能は動作しません。
回線自動判別機能を一度実行すると、次回からは自動判別は行いません。
「次へ」をクリックします。

(2) 回線自動判別の結果に応じた項目が選択された状態で「WANの設定2/6」画面が表示されます。
何も選ばれなかった場合には自動判別に失敗しています。接続回線に合わせて、適当な種別を選んでください。種別がわからない場合には、契約書を確認するかプロバイダにお問い合わせください。

本例では、「PPPoEを用いる端末型接続」が選択されたとして説明します。

【图像】提供商的设置页面1 线路的种类和连接方法的设置

「次へ」をクリックします。「WANの設定3/6」の画面が表示されます。

7.プロバイダへの接続情報を指定します。

(1) 「設定名」にプロバイダ接続の設定名を入力します。本例では“NET”とします。名前は自由に付けられます。
「ユーザーID」欄にプロバイダから指定された接続用のユーザーIDを入力します。
フレッツ・ADSLやBフレッツで接続する場合は、ユーザーIDの後にプロバイダ名を入力する必要があります。詳しくはNTTやプロバイダから送付された契約時の資料をご覧ください。

ユーザーIDがusernameの場合の例:
username@provider.ne.jp
username@aaa.provider.ne.jp(サブドメインが付加される場合)

「接続パスワード欄」にプロバイダから指定された接続パスワード(または自分で変更したパスワード)を入力します。半角文字で、大文字小文字も正確に入力してください。

必要な場合のみインターネットへ手動で接続したい場合は「常時接続する」をクリックしてチェックを外してください。

【图像】提供商的设置页面2 使用PPPoE的终端型连接的设置

入力したら「次へ」をクリックします。「WANの設定4/6」画面が表示されます。

8.DNSサーバーアドレスを指定します。

(1) DNSサーバーアドレスを指定します。
プロバイダからDNSサーバーアドレスが指定されていない場合には、「DNSサーバーアドレスを指定しない、またはプロバイダから自動取得」をクリックします。
プロバイダからDNSサーバーアドレスが指定されている場合には、「手動でDNSサーバーアドレスを指定する」をクリックして選んでから、プロバイダから指定されているプライマリDNSサーバーアドレスと、必要であればセカンダリDNSサーバーアドレスを半角文字で入力します。1つだけ指定されている場合には、セカンダリDNSサーバーアドレスの欄は空欄にしておいてください。

【图像】提供商的设置页面3 DNS服务器地址的设置

「次へ」をクリックします。「WANの設定画面5/6」が表示されます。

9.ファイアウォールを設定します。

(1) ネットワークの利用方法を選びます。本例では、「Web閲覧(FTP含む)とメールを利用する」を選択します。

【图像】安全过滤的设置页面

登録した接続設定でIPsec接続を利用する場合は、「IPsecVPNを使用する」をクリックしてチェックを入れます。
「次へ」をクリックします。

10.設定内容を確認します。

(1) 表示された設定内容がプロバイダから送付された設定資料と合っているかどうか確認します。

【图像】提供商的设置页面4 设置内容的确认

問題なければ「設定の確定」をクリックしてください。確認画面が表示されます。

(2) 以下の画面で「閉じる」をクリックすると、自動的にインターネットに接続します。

【图像】安全过滤的设置完成页面

(3) 「ヤマハルーター公式サイトへ」をクリックして、接続の確認をします。
ヤマハルーター公式サイトのWebページ(http://jp.yamaha.com/products/network/)が表示されれば、インターネットへ接続できています。

【图像】

(4) 「ポリシーフィルターの設定・状態表示」画面で確認すると、Webへのアクセス(サービス名:www)やメールの利用(サービス名:Mail)が可能となるポリシーセットが設定されていることがわかります。

【图像】策略过滤的设置・状态显示页面

以上で、設定は終了です。

セキュリティフィルターの設定

セキュリティフィルターの設定画面で利用するアプリケーションを限定することができ、それに応じたステートフル・インスペクション方式のフィルタリングを実現できます。
例として「Web閲覧とメールを利用する」を選択します。

ポリシーセットの詳細

ポリシーフィルターの設定内容を画面で確認すると、wwwアクセスやMailの送受信が許可されていることが、一目で確認できます。

※ 「ポリシーセット」とは設定条件と動作の組み合わせを「ポリシー」と呼び、これらを実行順にまとめたものを「ポリシーセット」と呼びます。
※ 設定の詳細は「取扱説明書」の「インターネット接続の概要」をご覧下さい。

ページトップへ戻る