ファイアーウォールの設定
概要
サービスごとにファイアーウォールを設定します。
MNTポート、RMTポート、およびFSTポートのそれぞれに設定が必要です。
MNTポート
装置が外部と通信を行うために通常使用するポートです。
RMTポート
MNTポートと回線を分ける場合に使用するポートです。
ETERNUS DX60 S5/DX100 S5/DX200 S5およびETERNUS AF150 S3/AF250 S3の場合、装置の保守にも使用します。
FSTポート
装置の保守に使用するポートです。
ETERNUS DX500 S5/DX600 S5/DX900 S5、ETERNUS DX8100 S4/DX8900 S4、およびETERNUS AF650 S3の場合、設定が必要です。
HTTP と HTTPSの両方に無効を設定すると、Web GUIから装置にアクセスできなくなります。
Telnet と SSHの両方に無効を設定すると、CLIから装置にアクセスできなくなります。
すべてのサービスのポートを無効にすると、装置にアクセスできなくなります。
ファイアーウォール設定を変更すると、装置情報が更新されるまでに約10秒かかります。約10秒後に[ ネットワーク ] 画面で[ ] アイコンまたはカテゴリーの「ネットワーク」をクリックすると、画面表示情報が最新になります。
装置のネットワーク環境の設定については、「ネットワーク環境設定」を使用してください。
ユーザー権限
デフォルトロールにおける実行可否
| デフォルトロール | 実行可否 |
|---|---|
| Monitor | |
| Admin | |
| StorageAdmin | |
| AccountAdmin | |
| SecurityAdmin | |
| Maintainer |
権限とロールについては、「役割および権限」を参照してください。
設定内容
ファイアーウォール設定
ポートごとに各サービスのファイアーウォールを設定します。
| 項目 | 説明 | 設定値 | |
|---|---|---|---|
接続許可プロトコル |
HTTP |
HTTP接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 HTTPは、Web GUIからの接続に使用されます。 |
オン:有効(初期値) オフ:無効 |
HTTPS |
HTTPS接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 HTTPSは、Web GUIからの接続に使用されます。データを暗号化して送受信します。 |
オン:有効(初期値) オフ:無効 |
|
Telnet |
Telnet接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 Telnetは、CLIからの接続に使用されます。 |
オン:有効(初期値) オフ:無効 |
|
SSH |
SSH接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 SSH (Secure SHell) は、CLIからの接続に使用されます。データを暗号化して送受信します。 |
オン:有効(初期値) オフ:無効 |
|
ICMP |
ICMP接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 ICMP (Internet Control Message Protocol) は、PCからのpingコマンドの送信に使用されます。 |
オン:有効(初期値) オフ:無効 |
|
Maintenance-Secure |
Maintenance-Secure接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 Maintenance-Secure は、監視ソフトウェアなどからの接続、またはリモートサポート機能の装置間ファームウェア受信を行う場合に使用されます。データを暗号化して送受信します。 |
オン:有効(初期値) オフ:無効 |
|
RESTful API(HTTPS) |
RESTful API接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 RESTful APIは、REST(REpresentational State Transfer)に従って実装されているWebシステムのHTTPSでの呼び出しインターフェースです。 |
オン:有効(初期値)(*1) オフ:無効 |
|
SNMP |
SNMP接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 SNMP (Simple Network Management Protocol) は、SNMPマネージャーからの接続に使用されます。 |
オン:有効(初期値) オフ:無効 |
|
RCIL |
RCIL接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 MNTポートだけ有効/無効を指定します。RCIL (Remote Cabinet Interface over LAN) は、イーサネットを使用し、汎用プロトコル IPMI (Intelligent Platform Management Interface) でホストから装置の電源制御を行います。 |
オン:有効 オフ:無効(初期値) |
|
ECD |
ECD接続について有効にするか、無効にするかを指定します。有効にする場合、チェックボックスをオンにします。 MNTポートだけ有効/無効を指定します。ECDは、Remote Installation機能でネットワーク上に接続された装置の設定情報を収集するときに使用します。 |
オン:有効(初期値) 空白:無効 |
|
| *1 | : | 工場出荷時は有効です。コントローラーファームウェア版数がV11L40より前の版数からV11L40以降にファームアップした場合、無効になります。 |
操作手順
ファイアーウォールを設定するポートを選択し(複数選択可)、[ アクション ] から「ファイアーウォール設定」をクリックします。
各サービスの有効、無効を指定し、[ 設定 ] ボタンをクリックします。
→ 確認画面が表示されます。
[ OK ] ボタンをクリックします。
→ ファイアーウォールの設定が開始されます。
[ 完了 ] ボタンをクリックして、[ ネットワーク ] 画面に戻ります。