G302 / G702 クイックインストレーションガイド Rev.1.16 Firmware v1.5 2015 COPYRIGHT(C) YS Corporation. ALL RIGHTS RESERVED ■ はじめに このたびは、STEALTHONE G シリーズをお買い上げいただきまして誠にありがとうございます。 本機は、ファイアウォールセキュリティーを構築することだけではなく、VPN やアンチウイルス、アドバンスド フィルターなどの UTM(統合型脅威管理)製品となっております。 本書ならびに、各ドキュメントの内容を十分にご理解いただき、正しくご利用ください。 なお、製品の改良・バージョンアップなどにより本書と STEALTHONE G シリーズの内容が異なる場合があ ります。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください ■ 設置場所についてのお願い 本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動 の多い場所、不安定な場所には設置しないでください。 このような場所に設置された場合、ファンからの異音、発熱、動作不良や重大な事故を引き起こす 可能性があります。普段から、製品の周囲を確認し、問題がある場合は速やかに清掃などの対処を 行ってください。 保証期間、また、延長保証期間内であってもこのような原因による故障の場合は有償のご対応になります。 できる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置す ることを推奨します。 あわせて保証書の注意書きも十分にお読みください。 1 ■ 目次 設定準備編 P.3 設定のための準備 P.4 設定画面ログイン方法 基本接続編 P.5~12 ブリッジモード(既存ネットワークに透過)の設定 P.13~19 ルーターモード(PPPoE 及び DHCP クライアント接続)の設定 P.20 ホーム画面 P.21 DNS の登録 P.22~23 インターネット接続可能デバイスの登録 P.24~26 DHCP サーバーの設定 ※ルーターモード時のみ 付加機能編 P.27~37 ファイアウォールの設定 P.38 E-mail アンチウイルスの設定 P.39 アンチスパムの設定 P.40 不正侵入防御システム(IPS)の設定 P.41~43 コンテンツフィルターの設定 ネットワーク設定編 P.44 ダイレクトアクセスの設定 P.45 IP アドレス転送(ポートフォワード)の設定 その他 P.46 設定のバックアップ P.47 設定の復元 P.48 本体の初期化 P.49 本体のシャットダウンと再起動 P.50 ヘルプの参照 P.51 コンソールアクセス 2 設定準備編 ■ 設定のための準備 本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動の多 い場所、不安定な場所には設置しないでください。また、電波障害などが発生した場合は速やかに設置場 所を変えるなどの対処をしてください。あわせて保証書の注意書きも十分にお読みください。 ① 本体の eth0 ポートに設定用のコンピュータを LAN ケーブルで接続します。うまく接続できない場合は、 クロスケーブルで試してください。 ② 設定用のコンピュータの準備をします。InternetExplorer11 又は Firefox をご使用ください。コンピュー タの IP アドレス設定は 192.168.1.10/255.255.255.0 デフォルトゲートウエイ 192.168.1.1 プライマリ DNS サーバー 192.168.1.1 に手動設定してください。 ③ コマンドプロンプト等で 192.168.1.1 宛てに Ping コマンドを打って応答がある事を確認して下さい。 STEALTHONE G シリーズ 初期設定内容 eth0 ポートのアドレス 192.168.1.1 eth0 ポートのサブネットマスク 255.255.255.0 DHCP サーバー 無効 設定画面 URL http://192.168.1.1:88 ユーザーID admin パスワード admin@123 3 ■ 設定画面ログイン方法 ① ブラウザで http://192.168.1.1:88 にアクセスします。 ※インターネットエクスプローラーでは上記アドレスを http://から入力する必要があります。 ② ユーザー名とパスワードを入力して「ログイン」を押してください。 ※ デフォルト値のユーザー名は”admin”、パスワードは”admin@123”です。 アクティベートにつきましては、次ページに記載されています。別途添付の「保証書」をご用意ください。 4 基本接続編 ■ ブリッジモード(既存ネットワークに透過)の設定 ① メニュー画面を設定ページに切り替えて、インターフェースの設定を行います。 右上の「設定」ボタンでページを切り替えます。 ② eth0 ポートに設定されている IP アドレスを変更します。 インターフェース>eth0 をクリックして設定ページを表示します。 5 ③ eth0 ポートの IP アドレスを変更します。 IPv4 アドレスを「192.168.88.254」に変更して「保存」ボタンをクリックします。 ローカルネットワークが「192.168.88.***」のネットワークだった場合は、「192.168.89.254」 に変更してください。 ※この IP を、ローカルネットワークと同じセグメントに設定してしまうと、 PC はインターネットへ繋がりません。必ず異なるネットワークセグメントで設定して下さい。 ④ 一度ログアウトをして、新しい IP アドレスで再度アクセスをしてください。 その際、コンピュータの IP アドレスも eth0 に合わせて変更してください。 ⑤ 再度ログインをして、ブリッジインターフェースを設定します。 設定>インターフェース ページを表示し、 「追加ボタン」をクリックします。 6 ⑥ eth2 ポートと eth3 ポートをブリッジに設定します。 タイプ ブリッジ を選択 ブリッジ ID 任意の半角数字を入力(例:001 など) インターフェース A eth2 を選択 領域 A LAN を選択 インターフェース B eth3 を選択 領域 B WAN を選択 IPv4 アドレス LAN 側に設定するローカル IP アドレスを入力 サブネットマスク 既存ネットワークに合わせて選択 IPv4 ゲートウェイ 既存ルーターの IP アドレスを入力 以上を入力の上、「保存」ボタンをクリックします。 これで eth2 ポートは LAN ポート、eth3 ポートは WAN ポートとして設定されました。 ブリッジ設定が完了したら、WAN ポート(eth3)をネットワークに接続してください。 詳しくはヘルプの「設定>インターフェース」項目をご参照ください。 7 ⑦ インターネットに接続されている事を確認します。 本機は配下のコンピュータがインターネットに接続する為の設定が必要ですので、本機から外 部に PING コマンドを送信して応答を確認します。 ヘルプ>サポートを表示します。 トラブルシューティング>診断ツールを表示します。 8 IP/ドメイン名を入力欄に、YAHOO や Google などのドメイン名を入力し PING ボタンを押し ます。 PING 応答があれば外部と接続されていますので、次の項目に進みます。 9 ⑧ ライセンスをアクティベートします。 登録>新しい登録 を表示して、必要な項目を入力します。 パートナーID、デバイスシリアル番号は本機保証書に記載されています。 *がついた項目は必須項目です。必須項目を入力したら、 「送信」ボタンをクリックしてください。 登録情報は半角英数のみで入力してください。 また、郵便番号にハイフン「-」は不要です。 ⑨ 登録情報に洩れがなければ、パスワードの入力を求められます。 本機パスワードを入力して、「送信」ボタンをクリックしてください。 10 ⑩ 登録情報の画面が出ますので、「有効化」をクリックして下さい。 ⑪ ライセンスの使用許諾書が表示されます。 良くお読みになった上で「同意する」にチェックを入れて「OK」をクリックしてください。 ※ご利用の環境によってはレイアウトが崩れてしまい、使用許諾書がページ下部に移動して いる場合があります。ご注意ください。 ⑫ 使用許諾書に同意すると自動的にライセンスの有効化が行われます。 自動で行われない場合は、[有効化]ボタンをクリックしてください。 ※10 分ほど画面が切り替わらない場合は、登録が既に完了している事がありますので、同じブラウザを使 用して再ログインを試してください。 11 ⑬ 登録が完了しますと、ライセンス情報が表示されます。 一度ログアウトして再度ログインしますと、設定画面が表示されます。 ライセンス情報で表示されるユーザーID は本体初期化操作時に必要になります。 本機保証書にユーザーID の記載欄がありますので、忘れずメモしておいてください。 ※詳しくはヘルプの「登録」項目をご参照ください。 12 ■ ルーターモード(PPPoE、DHCP クライアント接続)の設定 この接続方法は、NTT 東西フレッツ ADSL など PPPoE 方式で認証する場合や、CATV などの環境で、 1 対多でルーター動作させる場合の設定例です。 ① メニュー画面を設定ページに切り替えて、インターフェースの設定を行います。 右上の「設定」ボタンでページを切り替えます。 ② eth0 ポートに設定されている IP アドレスを変更します。 インターフェース>eth0 をクリックして設定ページを表示します。 13 ③ eth0 ポートの IP アドレスを変更します。 IPv4 アドレスを「192.168.88.254」に変更して「保存」ボタンをクリックします。 ローカルネットワークが「192.168.88.***」のネットワークだった場合は、「192.168.89.254」 に変更してください。 ※この IP を、この後設定する eth2 の LAN IP と同じセグメントにしてしまうと、 PC はインターネットへ繋がりません。必ず異なるネットワークセグメントで設定して下さい。 ④ 一度ログアウトをして、新しい IP アドレスで再度アクセスをしてください。 その際、コンピュータの IP アドレスも eth0 に合わせて変更してください。 14 ⑤ ISP の情報を入力します。 設定>インターフェース を開き、WAN 側として設定したい eth ポート名をクリックして、 設定を編集します。本書では eth3 を編集しています。 ※eth0 ポートは 192.168.88.254 に設定している為、eth0 ポート以外のポートを選択してください。 インターフェース名 eth3 のまま変更しない 領域 WAN を選択 IP 割り当て ダイヤルアップ を選択 ユーザー名 ISP から付与された接続 ID を入力 パスワード ISP から付与されたパスワードを入力 サービス名 ISP から提供されたサービス名があれば入力 全て入力したら、 「保存」をクリックします。 15 ⑥ LAN 側ポートの設定を行います。 設定>インターフェース を開き、eth2 をクリックします。 インターフェース名 eth2 のまま変更しない 領域 LAN を選択 IP 割り当て スタティック を選択 IPv4 アドレス LAN 側 IP アドレスを入力 サブネットマスク 既存ネットワークに合わせて選択 全て入力したら、 「保存」をクリックします。 インターフェース設定が完了したら、WAN ポート(eth3)をネットワークに接続してください 詳しくはヘルプの「設定>インターフェース」項目をご参照ください。 ⑦ インターネットに接続されている事を確認します。 確認方法は本書 P8~P9 を参照してください。 16 ⑧ ライセンスをアクティベートします。 登録>新しい登録 を表示して、必要な項目を入力します。 *がついた項目は必須項目です。必須項目を入力したら、 「送信」ボタンをクリックしてください。 登録情報は半角英数のみで入力してください。 また、郵便番号にハイフン「-」は不要です。 ⑨ 登録情報に洩れがなければ、パスワードの入力を求められます。 本機パスワードを入力して「送信」ボタンをクリックしてください。 17 ⑩ 登録情報の画面が出ますので、「有効化」をクリックして下さい。 ⑪ ライセンスの使用許諾書が表示されます。 良くお読みになった上で「同意する」にチェックを入れて「OK」をクリックしてください。 ※ご利用の環境によってはレイアウトが崩れてしまい、使用許諾書がページ下部に表示され ている場合があります。ご注意ください。 ⑫ 使用許諾書に同意すると自動的にライセンスの有効化が行われます。 自動で行われない場合は、[有効化]ボタンをクリックしてください。 ※10 分ほど画面が切り替わらない場合は、登録が既に完了している事がありますので、同じブラウザを使 用して再ログインを試してください。 18 ⑬ 登録が完了しますと、ライセンス情報が表示されます。 一度ログアウトして再度ログインしますと、設定画面が表示されます。 ライセンス情報で表示されるユーザーID は本体初期化操作時に必要になります。 本機保証書にユーザーID の記載欄がありますので、忘れずメモしておいてください。 ※詳しくはヘルプの「登録」項目をご参照ください。 19 ■ ホーム画面 ホーム画面ではセキュリティ及び使用料に関する数々の機能が表示されます。 本機では大きく分けて管理者メニュー・設定メニュー・セキュリティ及び使用量の 3 項目に分 かれています。 ※本機に対するアラート等はページ上部に表示されます。 「ユーザー数がライセンスの上限を超えています。サポートする~。 」というメッセージは仕様上 表示されてしまいますが、機能上は問題なく動作いたします。 20 ■ DNS の登録 DNS の設定を行います。 設定>DNS で設定ページを開きます。 「追加」をクリックし、登録したい DNS アドレスを入力します。 入力欄の横にある「追加」をクリックすると、IP アドレスが登録されます。 ※ デフォルト設定では、4.2.2.2 があらかじめ登録されています。 ルーターモードではプロバイダの DNS を、ブリッジモードではルーターのアドレスを設定してください。 その場合、4.2.2.2 は削除してかまいません。 WEB ページ閲覧のレスポンスが悪い場合には、他社のパブリック DNS もお試し下さい。 最後に「保存」ボタンをクリックします。 ※詳しくはヘルプの「設定>インターフェース」項目をご参照ください。 21 ■ インターネット接続可能デバイスの登録 ① インターネットに接続することが出来るコンピュータを設定します。 ※この設定を行わないと、コンピュータはインターネットに接続できません。 ユーザー管理>グループ を表示します。 「追加」ボタンをクリックします。 ※ユーザーを登録し、インターネットにアクセスする際にパスワードを入力させたり、許可したユーザー や IP アドレス以外はインターネットに接続できなくさせたりすることが出来ます。 また、インターネットに接続できる時間帯を制限することも可能です。 企業のポリシーに基づいて設定してください。 22 ② 許可ユーザーを登録していきます。 ご利用の環境に合わせて IP アドレスの範囲を指定して下さい。 グループ名 設定の名前を入力 説明 設定の説明があれば入力 時間カテゴリを選択 default を選択(0~24 時) ユーザーを追加 許可する IP アドレスを入力 以上を入力したら、「保存」ボタンをクリックして設定を登録します。 この設定例では、192.168.1.2-192.168.1.254 までのコンピュータがインターネットに接続できるようにな ります。 ※詳しくはヘルプの「ユーザー管理」項目をご参照ください。 23 ■ DHCP サーバーの設定 ※ルーターモード時のみ ルーターモード時、DHCP サーバーを使用する場合設定をします。 初期設定では無効になっています。 ① 設定>DHCP で設定ページを開きましたら、「追加」をクリックします。 24 ② 「追加」をクリックすると、詳細設定ページが表示されます。 必要項目を入力し、最後に「保存」をクリックすると、設定が登録されます。 サーバー名 設定の名前を入力 IP バージョン IP アドレスバージョンを選択 インターフェース LAN 側インターフェースなので、eth2 を選択 開始 IP 割当開始 IP アドレスを入力 終了 IP 割当終了 IP アドレスを入力 サブネットマスク ネットワークに合わせて選択 ゲートウェイ 本機 LAN 側 IP アドレスを入力 推奨 DNS サーバー プライマリ DNS アドレスを入力(本機の IP を入力して下さい) 代替 DNS サーバー セカンダリ DNS アドレスを入力 最少リース時間 規定時間以上を入力 最大リース時間 規定時間以内を入力 ※クライアントへ外部 DNS サーバーを割り当てる場合には、TCP/UDP 53 番ポートの ファイアウォール開放設定が必要になります。 その場合、UTM で遮断した場合の警告ページが正常に表示されませんのでご注意ください。 25 ③ DHCP サーバーの「有効」にチェックして、 「保存」をクリックします。 最後に、ステータスの部分をクリックし、「ON」にします。 ※詳しくはヘルプの「設定>DHCP」項目をご参照ください。 26 付加機能編 ■ ファイアウォールの設定 本機は一部を除くすべてのポートを閉じています。 既存のサービスや、アプリケーションを使用する場合、ファイアウォールで止めてしまう恐れがあります。 以下の設定を参考に、ポート開放やポリシー設定を行ってください。 設定例として、特定コンピュータに対してポートを開放する設定を行います。 ① 設定>ファイアウォール設定 で設定ページを開きます。 デフォルトでは何も設定されていませんので、ルールを追加していきます。 「追加」ボタンをクリックします。 設定したルールはこのページに一覧で表示されます。 削除する場合は、このページから行ってください。 27 ② 「追加」をクリックしますと詳細なルール設定ページが表示されます。 名前 ルールの名前を入力 アクション 同意する/破棄する/拒否する から選択 送信元ゾーン データの発信元領域を選択 ソース 送信元ゾーンに対して具体的な IP アドレス等を登録 サービス 本ルールで使用するプロトコルなどの情報を登録 宛先ゾーン データの受信先領域を選択 宛先 宛先ゾーンに対して具体的な IP アドレス等を登録 本書の設定例では、特定のポートを開放するルールを説明します。 アクションを「同意する」、送信元ゾーンを「WAN もしくはブリッジ WAN」、ソースを「IP アドレス全て」、サー ビスを「任意のプロトコルとポート番号」、宛先ゾーンを「LAN もしくはブリッジ LAN」、宛先を「特定コンピュ ータの IP アドレス」に設定していきます。 ※ルーターモードでは LAN/WAN を選択し、ブリッジモードではブリッジ LAN/ブリッジ WAN を選択します。 28 ③ ルールの名前とアクションを選択します。 名前は任意の名前を入力し、アクションは「同意する」を選択します。 ④ 送信元ゾーンを選択し、ソースには具体的な IP アドレスなどを登録します。 送信元ゾーンで WAN(ブリッジ WAN)を選択し、ソース行にあります、「+」をクリックします。 設定ページが表示されます。 名前 分かりやすい名前を入力 タイプ ホスト(1つの IP アドレスを指定する場合) IP 範囲(IP アドレスを範囲指定する場合) リスト(あらかじめ登録されたリストから指定する場合) ネットワーク(ネットワークグループを指定する場合) から選択 IPv4 IPv4 アドレスを入力(ホストの場合) IPv6 IPv6 アドレスを入力(使用していれば) コメント 備考があれば入力 29 この設定例では WAN 側 IP アドレスは特定のグローバル IP アドレスを設定しますので、 タイプは「ホスト」、IPv4 には特定のグローバル IP アドレスを入力します。 入力が完了しましたら、「保存」ボタンをクリックします。 ⑤ サービスの登録を行います。サービスではプロトコルや通信ポートを設定します。 サービス行にあります、「+」をクリックします。 設定ページが表示されます。 名前 分かりやすい名前を入力 プロトコル TCP/UDP/ICMP/IGMP から選択 ソースポート 送信元のポートが決まっている場合は入力 宛先ポート 宛先のポートが決まっている場合は入力 コメント 備考があれば入力 この設定例では WAN 側からのポートはフリーですが、宛先ポートは 3389 と決まっています。 宛先ポートに 3389 を入力して「保存」ボタンをクリックします。 30 ⑥ 宛先の登録を行います。宛先では、コンピュータの IP アドレスを登録します。 宛先ゾーンを LAN(LAN ブリッジ)に設定し、宛先行にある、「+」をクリックしてください。 設定ページが表示されます。 名前 分かりやすい名前を入力 タイプ ホスト IP 範囲 リスト (1つの IP アドレスを指定する場合) (IP アドレスを範囲指定する場合) (あらかじめ登録されたリストから指定する場合) ネットワーク (ネットワークグループを指定する場合) から選択 IPv4 IPv4 アドレスを入力 IPv6 IPv6 アドレスを入力(使用していれば) コメント 備考があれば入力 31 ⑦ 設定を反映する。 全ての項目の入力が完了しましたら、上記の画面の「保存」ボタンをクリックします。 32 ⑧ 今まで使用していたサービスが利用できないことがあります。 最低限必要な設定は以下にまとめてあります。必要に応じて設定してください。 【ブリッジモード】 メールの送受信に使用するポート(SMTP(ポート 587)と IMAP や SMTPS、POP3S)の通信を通す設定。 名前 MAIL アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:IMAP_IN プロトコル:TCP ソースポート:143 宛先ポート:任意 名前:IMAP_OUT プロトコル:TCP ソースポート:任意 宛先ポート:143 名前:SMTP_IN プロトコル:TCP ソースポート:587 宛先ポート:任意 名前:SMTP_OUT プロトコル:TCP ソースポート:任意 宛先ポート:587 名前:POPS_IN プロトコル:TCP ソースポート:995 宛先ポート:任意 名前:POPS_OUT プロトコル:TCP ソースポート:任意 宛先ポート:995 名前:SMTPS_IN プロトコル:TCP ソースポート:465 宛先ポート:任意 名前:SMTPS_OUT プロトコル:TCP ソースポート:任意 名前:IMAPS_IN ソースポート:993 宛先ポート:任意 プロトコル:TCP 名前:IMAPS_OUT プロトコル:TCP 宛先ゾーン ブリッジ WAN 宛先 選択メニューから[Any IPv4]を選択 PING 等のコマンドを通す設定です。 名前 PING アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:ICMP 宛先ゾーン ブリッジ WAN 宛先 選択メニューから[Any IPv4]を選択 プロトコル:ICMP 33 ソースポート:任意 宛先ポート:465 宛先ポート:993 NTP 通信を通す設定です。 名前 NTP アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:NTP 宛先ゾーン ブリッジ WAN 宛先 選択メニューから[Any IPv4]を選択 プロトコル:UDP ソースポート:123 宛先ポート:123 ローカル通信を許可する設定 名前 LOCAL アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 選択メニューから[Any]を選択 宛先ゾーン ブリッジ WAN 宛先 名前:任意 タイプ:ネットワーク 192.168.xxx.0/255.255.255.0 のようにネットワーク全体を指定 ※拠点間 VPN を構築している場合は、相手先のネットワークを「宛先」へ追加して下さい。 DHCP サーバーからの通信を通す設定 ※ローカル通信許可とセットで設定して下さい。 名前 DHCP アクション 同意する 送信元ゾーン ブリッジ WAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:DHCP 宛先ゾーン ブリッジ LAN 宛先 選択メニューから[Any IPv4]を選択 プロトコル:UDP ソースポート:67-68 34 宛先ポート:67-68 Web サーバー(弊社 D シリーズや WEB カメラ等)へ外部からの通信を通す設定 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジ LAN ソース 名前:任意 サービス 選択メニューから[Any]を選択 宛先ゾーン ブリッジ WAN 宛先 選択メニューから[Any IPv4]を選択 タイプ:ホスト IPv4:サーバーの IP アドレス ※Web サーバーの IP アドレスに対して外部からの通信を許可する設定です。 特定サーバーへの通信を全て通す設定 ※接続出来ないサービスがある場合に設定します。 名前 任意 アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 選択メニューから[Any]を選択 宛先ゾーン ブリッジ WAN 宛先 名前:任意 タイプ:ホスト サーバーの IP アドレスを追加 FTP 通信を通す設定 ※FTP 通信を行っている場合に必要 名前 FTP アクション 同意する 送信元ゾーン ブリッジ LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:FTP プロトコル:TCP ソースポート:任意 名前:FTP_PASV プロトコル:TCP ソースポート:任意 宛先ゾーン ブリッジ WAN 宛先 名前:任意 タイプ:ホスト 宛先ポート:20-21 宛先ポート:5000-65535 サーバーの IP アドレスを追加 もしくは、選択メニューから[Any IPv4]を選択 ※サービスの FTP_PASV はパッシブモードで FTP を使用している場合に必要な設定となります。 35 【ルーターモード】 メールの送受信に使用するポート(SMTP(ポート 587)と IMAP や SMTPS、POP3S)の通信を通す設定 名前 MAIL アクション 同意する 送信元ゾーン LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:IMAP プロトコル:TCP ソースポート:任意 宛先ポート:143 名前:SMTP プロトコル:TCP ソースポート:任意 宛先ポート:587 名前:POPS プロトコル:TCP ソースポート:任意 宛先ポート:995 名前:SMTPS プロトコル:TCP ソースポート:任意 宛先ポート:465 名前:IMAPS プロトコル:TCP ソースポート:任意 宛先ポート:993 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択 PING 等のコマンドを通す設定 名前 PING アクション 同意する 送信元ゾーン LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:ICMP 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択 プロトコル:ICMP NTP 通信を通す設定 名前 NTP アクション 同意する 送信元ゾーン LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:NTP 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択 プロトコル:UDP ソースポート:123 36 宛先ポート:123 Web サーバー(弊社 D シリーズや WEB カメラ等)へ外部からの通信を通す設定 名前 任意の名前 アクション 同意する 送信元ゾーン WAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:HTTPS 宛先ゾーン LAN 宛先 名前:任意 プロトコル:TCP ソースポート:任意 宛先ポート:443 IPv4:サーバーの IP アドレス タイプ:ホスト ※TCP80 番ポートは、ルーターモードの場合デフォルトで開放されています。 FTP 通信を通す設定 ※FTP 通信を行っている場合に必要です。 名前 FTP アクション 同意する 送信元ゾーン LAN ソース 選択メニューから[Any IPv4]を選択 サービス 名前:FTP プロトコル:TCP ソースポート:任意 名前:FTP_PASV プロトコル:TCP ソースポート:任意 宛先ゾーン WAN 宛先 名前:任意 宛先ポート:20-21 宛先ポート:5000-65535 サーバーの IP アドレスを追加 タイプ:ホスト もしくは、選択メニューから[Any IPv4]を選択 ※サービスの FTP_PASV はパッシブモードで FTP を使用している場合に必要な設定となります。 VPN サーバー(PPTP や IPsec)への通信を通す設定 ※任意で設定して下さい。 名前 VPN アクション 同意する 送信元ゾーン LAN ソース 選択メニューから[Any IPv4]を選択 サービス 選択メニューから[Any]を選択 宛先ゾーン WAN 宛先 名前:任意 タイプ:ホスト VPN サーバーの IP アドレスを追加 ※接続出来ないサーバー・サービスがある場合にもこの設定をしてください。 ※その他にポート開放等の必要がある場合は都度ルールの追加が必要です。 ※詳しくはヘルプの「設定>ファイアウォール」項目をご参照ください。 37 ■ E-mail アンチウイルスの設定 E-mail のウイルスを駆除することができます。 設定>メール保護 で設定ページを開きます。 メール保護 の「有効」にチェックを入れると機能は有効になります。 ※本機能は初期で「有効」に設定されています。 検出したウイルスに関する処置 項目でウイルスに対する処置を選択することが出来ます。 ・削除 - ダウンロード中に感染メールを削除します。 ・修復できない場合は削除 - 悪意のあるメールの修復を試みます。修復できない場合は メールを削除します。 ※ デフォルトでは 5MB までのファイルを監視します。負荷に応じてサイズを調整してください。 ※詳しくはヘルプの「設定>メール保護」項目をご参照ください 38 ■ アンチスパムの設定 POP3 メールの迷惑メールを判別します。 設定>アンチスパム で設定ページを表示します。 アンチスパムの「有効」にチェックを入れますと、機能は有効になります。 スパム対策レベルを 低~中~高 で設定することが出来ます。 ※本機能は初期で「有効」に設定されています。 スキャンするメールを 受信のみか送信・受信両方かを選択することが出来ます。 アクション項目ではスパム判定したメールに対して、件名に任意のタグをつけることが出来ます。 ※ デフォルトでは 5MB までのメールを監視しますが、負荷に応じてサイズを調整してください。 ブラックリスト、ホワイトリストにメールアドレスを追加することにより、任意でスパムか否か設定すること ができます。 「*」を使用する事で、ドメイン指定が出来ます。 例: *@stealthone.jp 機能的に登録件数に制限はないですが、極端な登録件数は本機のパフォーマンスに影響を与える可能性があります。 39 ■ 不正侵入防御システム(IPS)の設定 不正なアタックやパケットから防御するためのフィルターです。 設定>不正侵入防御システム(IPS) で設定ページを表示します。 有効にチェックをいれて、「保存」ボタンをクリックします。 また、ルールを変更した際も、「保存」ボタンをクリックして設定を更新します。 ※本機能は初期で「有効」に設定されています。 グループ名 IPS ルールの名前を表示 ステータス ON/OFF で有効/無効を設定 アクション アラート/拒否 で検出時の動作を選択 初期設定では、あらかじめいくつかの項目が有効になっています。 必要に応じて IPS ルールを設定してください。 ※ 使用するアプリケーションによってはごくまれに誤検知することがあり、アプリケーションが正常動作しない場合がありま す。その場合は、対応する IPS ルールを OFF にしてください。 ※詳しくはヘルプの「設定>IPS」項目をご参照ください 40 ■ コンテンツフィルターの設定 ① コンテンツフィルターの設定を行います。 コンテンツフィルタリング>ブロックしているコンテンツ をクリックし設定ページを表示し ます。 拒否したいカテゴリを選択して、「➡」をクリックすると拒否エリアに移動します。 戻す場合は逆の操作を行ってください。 設定を変更したら「変更を保存」ボタンをクリックしてください。 41 ② ウェブサイトブロックの設定を行います。 コンテンツフィルタリング>ウェブサイトブロッキング をクリックし設定ページを表示しま す。 拒否したいカテゴリ名をチェックして「➡」をクリックすると拒否エリアに移動します。 戻す場合は逆の操作を行ってください。 設定を変更したら「変更を保存」ボタンをクリックしてください。 42 ③ フィルターのカスタマイズ設定を行います。 コンテンツフィルタリング>ブロックのカスタマイズ をクリックし設定ページを表示します。 カスタマイズでは、ドメインと URL の登録が行えます。 それぞれ「追加」をクリックして入力してください。 最後に「変更を保存」ボタンをクリックします。 また、ホワイトリストも同様の手順で登録することが出来ます。 ※詳しくはヘルプの「コンテンツフィルタリング」項目をご参照ください 43 ネットワーク設定編 ■ ダイレクトアクセスの設定 本機を通さずにアクセスしたい場合に設定します。 設定>インターネットで設定ページを表示します。 ・本機をバイパスしてアクセスしたい場合は、「ダイレクトインターネットアクセス」へクライアントの IP アドレス を追加して下さい。 ・本機をバイパスしてアクセスしたい WEB サイトがある場合、「ダイレクトアクセスウェブドメイン」へドメイン名 を追加して下さい。 「安全なトラフィックを回避」 :規制を受けずに全ての HTTPS サイトにアクセスできます。 「QuickHeal アップデートサイトを回避」 :QuiclHealEndPointSecurity を利用している場合はアップデー トサイトに規制なくアクセスすることが出来ます。 「ローカルトラフィックのウイルススキャンを有効化」 :ローカルネットワーク内の HTTP・HTTPS トラフィッ クがウイルススキャンされます。 44 ■ IP アドレス転送(ポートフォワード)の設定 IP アドレス転送(ポートフォワード)の設定を行う場合は、以下の手順に従って設定してください。 設定>ファイアウォール設定>IP ポート転送(タブ) で設定ページを表示します。 ルールを追加するには、「追加」をクリックします。 マップ名 設定の名前を入力 送信元アドレス 既に登録がある場合は選択可能 転送タイプ IP/ポート を選択 プロトコルを選択 すべて/TCP/UDP から選択 外部 IP WAN 側 IP アドレスとポートを入力 :ポート マップ IP :ポート 変換先 IP アドレスを選択 領域 LAN 側 IP アドレスを選択 なければ新規追加 なければ新規追加とポートを入力 同時にファイアウォール設定でフォワードするポートを開放する必要があります。 ポート 80 はデフォルトで通過しますので、それ以外のポートは随時追加してください。 全ての項目を入力したら、「保存」ボタンをクリックします。 ※詳しくはヘルプの「設定>ファイアウォール」項目をご参照ください 45 その他 ■ 設定のバックアップ 本機の設定をバックアップします。 設定>バックアップ をクリックし、設定ページを表示します。 バックアップ設定で、「すべて」にチェックを入れ、「バックアップ」をクリックします。 すべて 定義情報、ユーザーデータベースをバックアップ 設定のバックアップ 定義情報をバックアップ データ ユーザーデータベースをバックアップ バックアップが成功すると、バックアップ履歴が表示されます。 ファイル名をクリックすると、コンピュータなどにバックアップファイルを保存することが出来ます。 ※バックアップには、設定の「インターフェース」「ルーティング」「SMTP 設定」は含まれません。 ※詳しくはヘルプの「設定>バックアップ」項目をご参照ください 46 ■ 設定の復元 設定を復元します。 バックアップした設定はロールバックを行ったり、別の機械にインポートして設定を復元することが出来 ます。設定>復元 を開き、設定ページを表示します。 本機に保存してあるバックアップからロールバックするには、復元したいタイムスタンプの「復元」を クリックします。 また、参照からコンピュータに保存したバックアップファイルを選択し、「アップロード」ボタンをクリック すると、バックアップファイルが読み込まれます。 ※頭文字が「C」で、数字とアルファベットのみのファイル名で読み込んで下さい。 このファイル名以外のファイルは読み込めません。 読み込まれたバックアップファイルが表示されますので、横の「復元」をクリックしてください。 設定が復元されます。 ※詳しくはヘルプの「設定>復元」項目をご参照ください 47 ■ 本体の初期化 本機の初期化を行います。 設定>初期化 を開き、設定ページを表示します。 ユーザーID アクティベート時に表示されたユーザーID を入力 パスワード 本機のパスワードを入力 パスワードの確認 本機のパスワードを再度入力 インターフェースをリセット はい / いいえ を選択 登録を削除 はい / いいえ を選択 ※「登録を削除」を行ってしまうと、アクティベートしたライセンスが解除され、再度アクティベートする必要があるため、 行わないで下さい。 本体を初期化するには初回アクティベート時に表示されたユーザーID が必要になります。 本機保証書にユーザーID の記載箇所がありますので、忘れずに記入するようにしてください。 ※詳しくはヘルプの「設定>出荷時設定へのリセット」項目をご参照ください 48 ■ 本体のシャットダウンと再起動 本機のシャットダウン及び再起動を行います。 シャットダウン>シャットダウン or 再起動 をクリックします。 49 ■ ヘルプの参照 本機設定画面ではヘルプを参照することが出来ます。 設定画面上部の ヘルプ> 50 ■ コンソールアクセス 付属のコンソールケーブルをコンソールポートに接続し、ターミナルソフトを使用してコマンドラインで 様々な操作が行えるようになっています。 ターミナルソフトは WindowsXP ならば付属の「ハイパーターミナル」、それ以外の OS は「TeraTerm」等 を推奨します。 ターミナルソフトの設定は次の通りにしてください。 速度 19200 本機が立ち上がった状態でコンソールからアクセスし、ユーザー名とパスワードを入力します。 ユーザー名:admin / パスワード:admin@123 アクセスするとメインメニューが表示されます。 各メニュー項目にアクセスするには、対応する番号を入力し、Enter キーを押します。 ・本機の IP アドレスを調べる場合 Main menu>1. Configure & Manage Terminator>5.Network Configuration>1.Configure Network eth0~eth3 の設定が表示されます。 この場合 eth0 が LAN に設定されていて、IP アドレスは 192.168.1.2 に設定されています。 51 ・本機の初期化を行う場合 Main menu キーボードで 1 を入力し、エンターキーを押します。 キーボードで 2 を入力し、エンターキーを押します。 キーボードで「y」を入力し、エンターキーを押します。インターフェースの設定は初期化されます。 アクティベート情報の削除を聞いてきますので、キーボードで「n」を入力しエンターキーを押します。 最後にキーボードで「y」を入力し、エンターキーを押します。 しばらくすると初期化が完了します。 ※「登録を削除」を行ってしまうと、アクティベートしたライセンスが解除され、再度アクティベートする必要が あるため、行わないで下さい。 52 ■ ご注意 製品の改良・バージョンアップなどにより本書と STEALTHONE G シリーズの内容が異なる場合があり ます。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください。 COPYRIGHT(C) YS Corporation. ALL RIGHTS RESERVED. 53
© Copyright 2024 ExpyDoc
