この記事では、SIP電話のファイアウォール機能の設定と適用について詳しく説明します。入出力ルール、プロトコルフィルタリング、ポート範囲、送信元/宛先アドレス、ICMPパケットをブロックする実践例、ルール削除手順などを含みます。
ファイアウォール機能は、入出力ルールを設定することで、悪意のあるネットワークアクセスを防止したり、内部ユーザーが外部ネットワークリソースにアクセスするのを制限したりして、セキュリティを向上させます。
ファイアウォール機能のWebページ全体レイアウト
ファイアウォール機能設定の詳細説明
このページでは、入力ファイアウォールと出力ファイアウォールを有効にするかどうかを設定できます。この機能は入力ルールと出力ルールの2種類をサポートします。各ルールにはシーケンス番号が割り当てられ、各タイプ最大10ルールまで許可されます。
ファイアウォール設定の複雑さを考慮し、以下に例を示します。
フィールド名 説明
入力ルールを有効にする 入力ルールの適用を有効にします。出力ルールを有効にするは出力ルールの適用を有効にします。
入力/出力 現在のルールが入力か出力かを選択します。ブロック/許可はルールがブロックか許可かを選択します。
プロトコルタイプ フィルタリングするプロトコルタイプ。TCP、UDP、ICMP、IPの4種類。
フィルタリングポート範囲 フィルタリングするポート範囲
送信元アドレス 送信元アドレス。ホストアドレス、ネットワークアドレス、またはすべてのアドレス0.0.0.0、または192.168.1.0のようなネットワークアドレスも可。
宛先アドレス 宛先アドレス。特定のIPアドレス、すべてのアドレス0.0.0.0、または192.168.1.0のようなネットワークアドレスも可。
送信元サブネットマスク 送信元アドレスマスク。255.255.255.255は特定のホスト、255.255.255.0はサブネットのフィルタリングを示す。
宛先サブネットマスク 宛先アドレスマスク。255.255.255.255は特定のホスト、255.255.255.0はサブネットのフィルタリングを示す。
本電話IP:192.168.1.114
設定後、【追加】をクリックすると、ファイアウォール出力ルールに新しい項目が追加されます。下図参照:
次に出力ルールを有効にし、【送信】ボタンをクリックします。操作手順と現象:
1. 電話機(192.168.1.114)が ping 192.168.1.118 を実行すると、出力ルールのブロックにより192.168.1.118へパケットを送信できません。
2. 電話機(192.168.1.114)が ping 192.168.1.0 ~ 192.168.1.255 セグメントの他のIPを実行しても、ICMPパケットを送信できません。
3. デバイス(192.168.1.118)が ping 192.168.1.114 を実行すると、パケットキャプチャでは(192.168.1.118)がICMPパケットを送信し、(192.168.1.114)は受信しますが、出力ブロックルールにより返信しません。
注:電話機のping機能はLCDメニュー -> アプリケーション -> Pingにあります
削除したいリスト番号を選択し、【削除】をクリックすると選択した項目を削除できます。
テストドキュメントパス: http://172.16.1.9/testlink/index.php?caller=login&viewer= X3s/x4
カラースクリーンプロジェクト -> webテストケース -> network -> ファイアウォール
