既定では、Dell SonicWALL ネットワーク セキュリティ装置のステートフル パケット検査によって、LAN からインターネットへの通信はすべて許可され、インターネットから LAN へのトラフィックはすべて遮断されます。Dell SonicWALL ネットワーク セキュリティ装置で有効になっている "既定の" ステートフル パケット検査のアクセス ルールでは、以下の動作が定義されています。
既定のアクセス ルールを拡張または指定変更する、追加のネットワーク アクセス ルールを定義することもできます。例えば、アクセス ルールを作成することによって、LAN ゾーンからWAN プライマリIPアドレスへのアクセスを許可したり、特定の種類のトラフィック (LAN から WAN への IRC など) を遮断したり、特定の種類のトラフィック (インターネット上の特定のホストから LAN 上の特定のホストへの Lotus Notes データベースの同期など) を許可したり、特定のプロトコル (Telnet など) の使用を LAN 上の許可されたユーザのみに制限したりすることができます。
個別アクセス ルールは、ネットワーク トラフィックの送信元 IP アドレス、送信先 IP アドレス、IP プロトコル種別を評価し、その情報を Dell SonicWALL セキュリティ装置上に作成されているアクセス ルールと比較します。ネットワーク アクセス ルールは優先権を持ち、Dell SonicWALL セキュリティ装置のステートフル パケット検査よりも優先させることができます。例えば、IRC トラフィックを遮断するアクセス ルールは、このトラフィック種別を許可している、Dell SonicWALL セキュリティ装置の既定の設定よりも優先されます。
帯域幅管理 (BWM) によって、保証帯域幅と最大帯域幅をサービスに割り当ててトラフィックの優先順位を設定できます。アクセス ルールを使用すると、帯域幅管理を特定のネットワーク トラフィックに適用できます。帯域幅管理が有効になっているポリシーに属しているパケットは、送信される前に、対応する優先順位キューに入れられます。
帯域幅管理は、「ネットワーク > インターフェース」ページでそれぞれのインターフェースに対して個別に設定する必要があります。インターフェースの「設定」アイコンを選択し、「詳細」タブを選択します。利用可能な送信/受信帯域幅を、「利用可能な送信帯域幅 (Kbps)」フィールドと「利用可能な受信帯域幅 (Kbps)」フィールドにそれぞれ入力します。この手順は、「ファイアウォール サービス > 帯域幅管理」ページの帯域幅管理種別が「詳細」または「グローバル」のどちらかに設定されている場合に適用されます。
送信メール トラフィック (SMTP など) のアクセス ルールを作成する場合は、以下のパラメータで帯域幅管理を有効にします。
この送信 SMTP トラフィックでは、利用可能な帯域幅の 20% が保証され、最大で利用可能な帯域幅の 40% を使用できます。SMTP トラフィックのアクセス ルールが帯域幅管理が有効な唯一のルールである場合:
今度は、次に示す、帯域幅管理が有効な FTP のルールについて考えます。
このルールを先ほどの SMTP ルールと一緒に設定した場合、トラフィックの動作は次のようになります。
SonicOS の IPv6 実装の詳細については、IPv6 を参照してください。
IPv6 のアクセス ルールは、「ファイアウォール > アクセス ルール」ページの右上隅にある「表示する IP バージョン」ラジオ ボタンで「IPv6」オプションを選択した後、IPv4 VPN と同様の方法で設定できます。
