IDCFクラウド 標準FW設定

amiyataです。

IDCFクラウドのFW設定が今年3月末に
機能アップデートで今までより簡単になったので
紹介したいと思います。

さっそくですが下記のような形式のテキストファイルを用意します。
コメント(tab)ソースCIDR(tab)タイプ(tab)ポートレンジ

すでに準備したものがここにあります。

TCP_office    192.168.0.1/32  TCP 1-65535
UDP_office    192.168.0.1/32  UDP 1-65535
SSH_support    192.168.1.1/32  TCP 22
SSH_support2    192.168.1.2/32  TCP 22
customer    192.168.10.1/32 TCP 1-65535
HTTP    0.0.0.0/0   TCP 80
HTTPS    0.0.0.0/0   TCP 443

テンプレート1 となっている下記画像の赤丸部分をクリックして
用意したテキストファイルをアップロードします。

すると設定した内容でテンプレートが作成されるので
テンプレートからファイアウォールを設定するをクリックして
完了です。

この機能はファイアウォールルールを追加する機能ではなく、
正確にはテンプレートを追加する機能であるため、
すでにファイアウォールがある場合は、
テンプレートを利用できないので、
今後追加する場合は、手動で入力していく必要があります。

ただ今までは初期もこの作業を1つ1つ手作業で入力する必要がありました。
またテンプレートは機能としてはありましたが、
5ルールまでしか登録できなったため、許可ルールの設定数が多いと
あまり役に立ちませんでしたが、今回の機能追加にあわせて
50ルールまで登録可能になっています。

利用している身としては、TCP、UDP、ICMPではなく、
タイプがALLで登録できればもっとありがたいですが…

現場からは以上です。