Catalyst 6500 シリーズ スイッチ/Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド
クイック スタート手順
クイック スタート手順
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

クイック スタート手順

ルーテッド ファイアウォールの設定手順

トランスペアレント ファイアウォールの設定手順

クイック スタート手順

ここでは、Firewall Services Module(FWSM)をルーテッド モードまたはトランスペアレント モードで動作させるために最小限必要な設定について説明します。

「ルーテッド ファイアウォールの設定手順」

「トランスペアレント ファイアウォールの設定手順」

ルーテッド ファイアウォールの設定手順

ルーテッド モードでFWSMを設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

Firewall Services ModuleへのVLAN割り当て(p.2-4)

FWSMがスイッチ上でトラフィックを送受信できるように、スイッチ上でFWSMにVLANを割り当てる必要があります。

ステップ 2

(場合によって必要) MSFCへのSVIの追加(p.2-8)

Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)を使用して、FWSMに割り当てられたVLAN間でルーティングを行う場合は、この作業が必要です。

ステップ 3

Firewall Services Moduleとのセッションおよびログイン(p.3-2)

スイッチのCLIからFWSMとのセッションを開始すると、FWSMのCLIにアクセスできます。

ステップ 4

(場合によって必要、マルチコンテキスト モード限定) マルチコンテキスト モードのイネーブル化またはディセーブル化(p.5-10)

マルチコンテキスト モードを使用するが、FWSMがマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 5

(マルチコンテキスト モード限定) セキュリティ コンテキストの設定(p.5-20)

セキュリティ コンテキストを追加します。

ステップ 6

(マルチコンテキスト モード限定) コンテキストとシステム実行スペース間の切り替え(p.5-24)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 7

名前およびセキュリティ レベルの設定(p.6-8)

VLANインターフェイスごとに、名前(inside、outsideなど)とセキュリティ レベルを設定する必要があります。

ステップ 8

ルーテッド ファイアウォールのインターフェイスへのIPアドレス割り当て(p.8-2)

各インターフェイスにIPアドレスを割り当てます。

ステップ 9

デフォルト ルートの設定(p.8-3)

アップストリーム ルータへのデフォルト ルートを作成します。

ステップ 10

次のいずれかの方法によるルーティングの設定

スタティック ルートの設定(p.8-4)

(シングルコンテキスト モード限定) OSPFの設定(p.8-5)

(シングルコンテキスト モード限定) RIPの設定(p.8-19)

マルチコンテキスト モードで使用できるルーティング方式は、スタティック ルーティングだけです。シングル モードでは、スタティック、RIP、またはOSPFを選択できます。RIPのサポートはパッシブ モードに限定されます。

ステップ 11

次のNAT方式から1つ以上を使用

ダイナミックNATおよびPATの使用方法(p.9-16)

スタティックNATの使用方法(p.9-25)

スタティックPATの使用方法(p.9-27)

NATのバイパス(p.9-29)

インターフェイスによっては、NATを使用するのかバイパスするのかを具体的に設定する必要があります。通常、内部ユーザから外部またはFWSMに接続された他のネットワークにアクセスできるようにする場合は、「ダイナミックNATおよびPATの使用方法」の説明に従って、ダイナミックNATまたはPATを設定します。外部のユーザが内部ホストにアクセスできるようにする場合は、「スタティックNATの使用方法」の説明に従って、スタティックNATを設定します。

FWSMは、NATの設定に関して非常に柔軟です。

ステップ 12

拡張ACLの追加(p.10-12)

トラフィックがFWSMを通過できるようにするには、トラフィックを許可するACLを作成して、インターフェイスに適用する必要があります。

トランスペアレント ファイアウォールの設定手順

トランスペアレント モードでFWSMを設定する手順は、次のとおりです。

 

作業
説明

ステップ 1

Firewall Services ModuleへのVLAN割り当て(p.2-4)

FWSMがスイッチ上でトラフィックを送受信できるように、スイッチ上でFWSMにVLANを割り当てる必要があります。

ステップ 2

(場合によって必要) MSFCへのSVIの追加(p.2-8)

MSFCを使用して、FWSMに割り当てられたVLAN間でルーティングを行う場合は、この作業が必要です。

ステップ 3

Firewall Services Moduleとのセッションおよびログイン(p.3-2)

スイッチのCLIからFWSMとのセッションを開始すると、FWSMのCLIにアクセスできます。

ステップ 4

ファイアウォール モードの設定(p.4-15)

値を設定する前に、ファイアウォールのモードをトランスペアレント モードに設定する必要があります。モードを変更すると、設定が消去されます。

ステップ 5

(場合によって必要、マルチコンテキスト モード限定) マルチコンテキスト モードのイネーブル化またはディセーブル化(p.5-10)

マルチコンテキスト モードを使用するが、FWSMがマルチコンテキスト モード用にまだ設定されていない場合、またはシングル モードに戻す場合、この作業が必要です。

ステップ 6

(マルチコンテキスト モード限定) セキュリティ コンテキストの設定(p.5-20)

セキュリティ コンテキストを追加します。

ステップ 7

(マルチコンテキスト モード限定) コンテキストとシステム実行スペース間の切り替え(p.5-24)

システム実行スペースで必要な設定およびコンテキスト内で必要な設定があるので、コンテキストとシステム実行スペース間の切り替え方法を理解する必要があります。

ステップ 8

名前およびセキュリティ レベルの設定(p.6-8)

VLANインターフェイスごとに、名前(inside、outsideなど)とセキュリティ レベルを設定する必要があります。

ステップ 9

トランスペアレント ファイアウォールでの管理IPアドレスの設定(p.8-2)

トランスペアレント ファイアウォールには管理IPアドレスが必要です。

ステップ 10

拡張ACLの追加(p.10-12)

トラフィックがFWSMを通過できるようにするには、トラフィックを許可するACLを作成して、インターフェイスに適用する必要があります。