Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
クイック スタート手順
クイック スタート手順
発行日;2012/02/07 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

クイック スタート手順

ルーテッド ファイアウォールの最小設定手順

トランスペアレント ファイアウォールの最小限の設定手順

クイック スタート手順

ここでは、FWSM をルーテッド モードまたはトランスペアレント モードで動作させるために最小限必要な設定について説明します。

「ルーテッド ファイアウォールの最小設定手順」

「トランスペアレント ファイアウォールの最小限の設定手順」

ルーテッド ファイアウォールの最小設定手順

FWSM をルーテッド モードで設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

「ファイアウォール サービス モジュールへの VLAN の割り当て」(P.2-2)

FWSM がスイッチ上でトラフィックを送受信できるように、スイッチ上で FWSM に VLAN を割り当てる必要があります。

ステップ 2

(場合によって必要) 「MSFC へのスイッチ仮想インターフェイスの追加」(P.2-5)

MSFC を使用して、FWSM に割り当てられた VLAN 間でルーティングを行う場合は、この作業が必要です。

ステップ 3

「ファイアウォール サービス モジュールへの接続」(P.3-1)

スイッチの CLI から FWSM とのセッションを開始すると、FWSM の CLI にアクセスできます。

ステップ 4

(場合によって必要、マルチコンテキスト モード限定) 「マルチコンテキスト モードのイネーブル化またはディセーブル化」(P.4-11)

マルチコンテキスト モードを使用するが、FWSM がマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 5

(マルチコンテキスト モード限定) 「セキュリティ コンテキストの設定」(P.4-28)

セキュリティ コンテキストを追加します。

ステップ 6

(マルチコンテキスト モード限定) 「コンテキストとシステム実行スペース間の切り替え」(P.4-33)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 7

「ルーテッド ファイアウォール モードのインターフェイスの設定」(P.6-3)

各 VLAN インターフェイスについて、名前(内部または外部)、セキュリティ レベル、および IP アドレスを設定する必要があります。

ステップ 8

「デフォルト ルートの設定」(P.8-5)

アップストリーム ルータへのデフォルト ルートを作成します。

ステップ 9

次のいずれかの方法によるルーティングの設定

「スタティック ルートの設定」(P.8-4)

「BGP スタブ ルーティングの設定」(P.8-7)

(シングルコンテキスト モード限定) 「OSPF の設定」(P.8-10)

(シングルコンテキスト モード限定) 「EIGRP の設定」(P.8-25)

(シングルコンテキスト モード限定) 「RIP の設定」(P.8-23)

マルチコンテキスト モードで使用できるルーティング方式は、スタティック ルーティングとスタブ BGP だけです。シングル モードでは、スタティック、スタブ BGP、RIP、EIGRP、または OSPF を選択できます。

ステップ 10

(場合によって必要)次の NAT 方式から 1 つまたは複数を使用

「ダイナミック NAT および PAT の使用方法」(P.15-20)

「スタティック NAT の使用方法」(P.15-31)

「スタティック PAT の使用方法」(P.15-33)

プライベート アドレスを使用する場合、またはセキュリティを強化する場合は、NAT を設定します。

ステップ 11

「拡張 ACE の追加」(P.12-8)

トラフィックが FWSM を通過するには、トラフィックを許可するアクセス リストを事前に作成しておく必要があります。

ステップ 12

「アクセス リストのインターフェイスへの適用」(P.14-4)

アクセス リストをインターフェイスに適用します。

トランスペアレント ファイアウォールの最小限の設定手順

FWSM をトランスペアレント モードで設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

「ファイアウォール サービス モジュールへの VLAN の割り当て」(P.2-2)

FWSM がスイッチ上でトラフィックを送受信できるように、スイッチ上で FWSM に VLAN を割り当てる必要があります。

ステップ 2

(場合によって必要) 「MSFC へのスイッチ仮想インターフェイスの追加」(P.2-5)

MSFC を使用して、FWSM に割り当てられた VLAN 間でルーティングを行う場合は、この作業が必要です。

ステップ 3

「ファイアウォール サービス モジュールへの接続」(P.3-1)

スイッチの CLI から FWSM とのセッションを開始すると、FWSM の CLI にアクセスできます。

ステップ 4

(場合によって必要、マルチコンテキスト モード限定) 「マルチコンテキスト モードのイネーブル化またはディセーブル化」(P.4-11)

マルチコンテキスト モードを使用するが、FWSM がマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 5

(マルチコンテキスト モード限定) 「セキュリティ コンテキストの設定」(P.4-28)

セキュリティ コンテキストを追加します。

ステップ 6

(マルチコンテキスト モード限定) 「コンテキストとシステム実行スペース間の切り替え」(P.4-33)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 7

「トランスペアレント ファイアウォール モードまたはルーテッド ファイアウォール モードの設定」(P.5-20)

値を設定する前に、ファイアウォールのモードをトランスペアレント モードに設定する必要があります。モードを変更すると、設定が消去されます。マルチコンテキスト モードでは、各コンテキストでモードを設定します。

ステップ 8

「トランスペアレント ファイアウォール インターフェイスのパラメータの設定」(P.6-5)

各 VLAN インターフェイスについて、名前(内部または外部)、セキュリティ レベル、およびブリッジ グループを設定する必要があります。

ステップ 9

「IP アドレスのブリッジ グループへの割り当て」(P.6-6)

各ブリッジ グループに IP アドレスを割り当てます。

ステップ 10

「デフォルト ルートの設定」(P.8-5)

管理トラフィックを戻すために、アップストリーム ルータへのデフォルト ルートを作成します。

ステップ 11

「拡張 ACE の追加」(P.12-8)

トラフィックが FWSM を通過するには、トラフィックを許可するアクセス リストを事前に作成しておく必要があります。

ステップ 12

「アクセス リストのインターフェイスへの適用」(P.14-4)

アクセス リストをインターフェイスに適用します。