アプリケーションコントロールの設定手順

UTX100/UTX200で Application Control 許可ポリシーを作成するための手順になります。

  1. 設定例
  2. UTXの動作によるブロック画面の確認
  3. セキュリティーログの確認
  4. セキュリティーログの詳細
  5. アクセスポリシーの追加
  6. セキュリティーログの再確認
  7. セキュリティーログの詳細

例えば下記のような状況の場合、以下の設定を行う必要があります。

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。

1. 設定例

本書では以下の構成に基づいて設定を行います。

UTX100/UTX200ルーターモード ※
使用PC192.168.1.200
アクセス先https://datadeliver.net/

※ 操作手順はルーター/ブリッジモードで共通です。

2. UTXの動作によるブロック画面の確認

Webブラウザーから「https://www.datadeliver.net/」へアクセスを行います。下図のように、アクセスができない画面が表示されることをご確認ください。

※ ブラウザーによって画面表示は異なる場合があります

3. セキュリティーログの確認

  1. 左のメニューから【ログ&モニタリング】>【セキュリティログ】とメニューを開きます
  2. 次のようにブロックログが上がっていることを確認します
    ブレードApplication Control
    アクションDrop(Block)
    ソース192.168.1.200
    説明Datadeliver was blocked

4. セキュリティーログの詳細

ログの詳細を開くと、「3. セキュリティーログの確認」の内容に加えて以下の内容が確認できます。

ブレードApplication Control
アクションDrop(Block)
ソース192.168.1.200
説明Datadeliver was dropped
理由(一致したカテゴリ)File Storage and Sharing
アプリケーション名Datadeliver

5. アクセスポリシーの追加

5-1. ポリシールールの登録

登録されたアプリケーションを用いて通信を許可します。

  1. 左のメニューから【ポリシー】>【ポリシー】とメニューを開きます
  2. 「インターネットへの外部アクセス」の【新規】をクリックします
  3. ポリシーの内容を次のように設定します
    ソース*任意
    宛先インターネット
    アプリケーションDatadeliver
    ※ 絞り込みを【アプリケーション】にし、検索欄に「Datadeliver」と入力します
    アクション許可
    ログ記録ログ記録
  4. 設定ができたら【適用】をクリックします

5-2. 追加したアクセスポリシーの確認

設定したアクセスポリシーが追加されたことを確認します。

※ 「ソース」「宛先」「サービス」は、必要に応じて【任意】を選択するケースもあります。
※ 作成したアクセスポリシーの編集や削除を行う場合は、該当ルールをクリックしてから【編集】や【削除】を押します。
※ 削除したアクセスポリシーは元に戻せません。削除する際には十分にご注意ください。

6. セキュリティーログの再確認

該当のURLにアクセスし、ウェブサイトが表示されることを確認します。

  1. 左のメニューから【ログ&モニタリング】> 【セキュリティログ】とメニューを開きます
  2. 次のようにログが上がっていることを確認します
    ブレードApplication Control
    アクションAccept
    ソース192.168.1.200

7. セキュリティーログの詳細

ログの詳細を開くと、「6. セキュリティーログの再確認」の内容に加えて以下の内容が確認できます。

ブレードApplication Control
アクションAccept
ソース192.168.1.200
説明Datadeliver was accepted
アプリケーション名Datadeliver
[EOF]