Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
クイック スタート手順
クイック スタート手順
発行日;2012/06/24 | 英語版ドキュメント(2010/02/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

クイック スタート手順

ルーテッド ファイアウォールの最小設定手順

トランスペアレント ファイアウォールの最小限の設定手順

クイック スタート手順

ここでは、FWSM をルーテッド モードまたはトランスペアレント モードで動作させるために最小限必要な設定について説明します。

「ルーテッド ファイアウォールの最小設定手順」

「トランスペアレント ファイアウォールの最小限の設定手順」

ルーテッド ファイアウォールの最小設定手順

FWSM をルーテッド モードで設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

「ファイアウォール サービス モジュールへの VLAN の割り当て」(P.2-4)

FWSM がスイッチ上でトラフィックを送受信できるように、スイッチ上で FWSM に VLAN を割り当てる必要があります。

ステップ 2

(場合によって必要) 「MSFC へのスイッチ仮想インターフェイスの追加」(P.2-6)

MSFC を使用して、FWSM に割り当てられた VLAN 間でルーティングを行う場合は、この作業が必要です。

ステップ 3

「ファイアウォール サービス モジュール への接続」(P.3-1)

スイッチの CLI から FWSM とのセッションを開始すると、FWSM の CLI にアクセスできます。

ステップ 4

(場合によって必要、マルチコンテキスト モード限定) 「マルチ コンテキスト モードのイネーブル化とディセーブル化」(P.4-10)

マルチコンテキスト モードを使用するが、FWSM がマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 5

(マルチコンテキスト モード限定) 「セキュリティ コンテキストの設定」(P.4-27)

セキュリティ コンテキストを追加します。

ステップ 6

(マルチコンテキスト モード限定) 「コンテキストとシステム実行スペースの切り替え」(P.4-31)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 7

「ルーテッド ファイアウォール モードのインターフェイスの設定」(P.6-2)

各 VLAN インターフェイスについて、名前(内部または外部)、セキュリティ レベル、および IP アドレスを設定する必要があります。

ステップ 8

「デフォルト ルートの設定」(P.8-4)

アップストリーム ルータへのデフォルト ルートを作成します。

ステップ 9

次のいずれかの方法によるルーティングの設定

「スタティック ルートの設定」(P.8-3)

「BGP スタブ ルーティングの設定」(P.8-10)

(シングルコンテキスト モード限定) 「OSPF の設定」(P.8-12)

(シングルコンテキスト モード限定) 「EIGRP の設定」(P.8-25)

(シングルコンテキスト モード限定) 「RIP の設定」(P.8-24)

マルチコンテキスト モードで使用できるルーティング方式は、スタティック ルーティングとスタブ BGP だけです。シングル モードでは、スタティック、スタブ BGP、RIP、EIGRP、または OSPF を選択できます。

ステップ 10

(場合によって必要)次の NAT 方式から 1 つまたは複数を使用

「ダイナミック NAT および PAT の使用方法」(P.16-20)

「スタティック NAT の使用方法」(P.16-30)

「スタティック PAT の使用方法」(P.16-32)

プライベート アドレスを使用する場合、またはセキュリティを強化する場合は、NAT を設定します。

ステップ 11

「拡張 ACE の追加」(P.13-8)

トラフィックが FWSM を通過するには、トラフィックを許可するアクセス リストを事前に作成しておく必要があります。

ステップ 12

「アクセス リストのインターフェイスへの適用」(P.15-4)

アクセス リストをインターフェイスに適用します。

トランスペアレント ファイアウォールの最小限の設定手順

FWSM をトランスペアレント モードで設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

「ファイアウォール サービス モジュールへの VLAN の割り当て」(P.2-4)

FWSM がスイッチ上でトラフィックを送受信できるように、スイッチ上で FWSM に VLAN を割り当てる必要があります。

ステップ 2

(場合によって必要) 「MSFC へのスイッチ仮想インターフェイスの追加」(P.2-6)

MSFC を使用して、FWSM に割り当てられた VLAN 間でルーティングを行う場合は、この作業が必要です。

ステップ 3

「ファイアウォール サービス モジュール への接続」(P.3-1)

スイッチの CLI から FWSM とのセッションを開始すると、FWSM の CLI にアクセスできます。

ステップ 4

(場合によって必要、マルチコンテキスト モード限定) 「マルチ コンテキスト モードのイネーブル化とディセーブル化」(P.4-10)

マルチコンテキスト モードを使用するが、FWSM がマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 5

(マルチコンテキスト モード限定) 「セキュリティ コンテキストの設定」(P.4-27)

セキュリティ コンテキストを追加します。

ステップ 6

(マルチコンテキスト モード限定) 「コンテキストとシステム実行スペースの切り替え」(P.4-31)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 7

「トランスペアレント ファイアウォール モードまたはルーテッド ファイアウォール モードの設定」(P.5-18)

値を設定する前に、ファイアウォールのモードをトランスペアレント モードに設定する必要があります。モードを変更すると、設定が消去されます。マルチコンテキスト モードでは、各コンテキストでモードを設定します。

ステップ 8

「通過するトラフィックのトランスペアレント ファイアウォール インターフェイスの設定」(P.6-6)

各 VLAN インターフェイスについて、名前(内部または外部)、セキュリティ レベル、およびブリッジ グループを設定する必要があります。

ステップ 9

「IP アドレスのブリッジ グループへの割り当て」(P.6-7)

各ブリッジ グループに IP アドレスを割り当てます。

ステップ 10

「デフォルト ルートの設定」(P.8-4)

管理トラフィックを戻すために、アップストリーム ルータへのデフォルト ルートを作成します。

ステップ 11

「拡張 ACE の追加」(P.13-8)

トラフィックが FWSM を通過するには、トラフィックを許可するアクセス リストを事前に作成しておく必要があります。

ステップ 12

「アクセス リストのインターフェイスへの適用」(P.15-4)

アクセス リストをインターフェイスに適用します。