物理IFにFirewall Ruleを適用すれば、その物理IF上の論理IF(VIF:VLANInterface)にも同じFirewall Ruleが適用されますか?

ファイアウォール (Brocade 5600 vRouter)

2016年4月1日 (2021年5月7日:更新)

適用されません。

物理IFに提供するFirewall Ruleと論理IF(VIF:VLANInterface)に適用するFirewall Rule は異なります。外部からの不用意な攻撃を防ぐためにも、論理IF(VIF:VLANInterface)作成後は論理IF(VIF:VLANInterface)に対してもFirewall Ruleを適用してください。

  • Config例
   interfaces{
        dataplane dp0s4 {
             address 172.16.30.3/24
             firewall {
                  in Firewall_Rule_A   ★★物理IFへのFirewall Rule適用
             }
             vif 100 {
                   address 172.16.100.100/24
                   firewall {
                     in Firewall_Rule_A   ★★論理IFへのFirewall Rule適用
                   }
             }
        }
    }
  • コマンド設定例

set interfaces dataplane dp0s4 address '172.16.30.3/24'

set interfaces dataplane dp0s4 firewall in 'Firewall_Rule_A'

★★物理IFへのFirewall Rule適用

set interfaces dataplane dp0s4 vif 100 address '172.16.100.100/24'

set interfaces dataplane dp0s4 vif 100 firewall in 'Firewall_Rule_A'

★★論理IFへのFirewall Rule適用

set security firewall name Firewall_Rule_A default-action 'drop'

 

関連するページ

2017年3月23日

set interfacesコマンド投入時に「access denied」と表示されるのは何故ですか?

ファイアウォール (Brocade 5600 vRouter)

2020年12月8日

Super OCN Flexible Connect – チュートリアル

2022年4月6日

FIC-Connection AWS(Private VIF/Transit VIF/Public VIF)の申し込み/設定変更に関するよくある質問

Flexible InterConnect, 仕様, 構築

2017年6月30日

共通機能ゲートウェイを作成した際に自動で作成されるロジカルネットワークがテンプレート作成機能のキャンバスに表示されません。  共通機能ゲートウェイ接続用ロジカルネットワークに他のリソースを接続したい場合はどうすればよいですか?

Deployment Manager