- PR -

【Netscreen25】時間アクセスフィルタリング

1
投稿者投稿内容
gumpll
会議室デビュー日: 2005/02/10
投稿数: 5
投稿日時: 2007-03-09 09:44

初心者です。ですが、初心者ながらちまちま調べて設定をしているのですが
そろそろ限界が見えてきました…。
時間アクセスフィルタリングは可能なのでしょうか。
ご教授いただければ幸いです。宜しくお願いします。

例えば、AM3:00〜AM4:00の間はすべてのWAN側(Untrust)からの
アクセスを拒否する。
但し、LAN側(Trust)からは制限をかけない。

LAN側に制限をかけると、APPサーバで使用しているJAVAが起動できないため。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-03-09 10:35
こんにちは。

引用:
gumpllさんの書き込み (2007-03-09 09:44) より:

時間アクセスフィルタリングは可能なのでしょうか。

以前、ちょっと触れただけなので確信はありませんが、タイマー機能は
無かったはずです。
# せいぜいconsole切断タイマーが存在してただけです。

引用:

例えば、AM3:00〜AM4:00の間はすべてのWAN側(Untrust)からの
アクセスを拒否する。

むしろ、何故このようにする必要があるのかをかかれた方が、代替案等の
アドバイスが付きそうな気がしますけど・・・。
gumpll
会議室デビュー日: 2005/02/10
投稿数: 5
投稿日時: 2007-03-09 10:49
BackDoorさんありがとうございます。

代替案が今のところ思いついておりません。もう少し別の方法で考えてみよ
うと思います。ありがとうございます。

一応質問内容の追記として、
夜間にバッチ処理と再起動を行っており、特定の時間に何らかのアクセスが
あると障害に繋がりかねないと思いまして、時間的にアクセスを規制できな
いかと思ったしだいです。

ファイヤーウォールで規制ができるんじゃないか、との発想で現在使用して
いるNetscreen25が実現可能かと思い質問させていただきました。

bigzakk
常連さん
会議室デビュー日: 2007/03/07
投稿数: 33
お住まい・勤務地: 川向こうは横浜市、あと100m
投稿日時: 2007-03-09 11:11
経験からですが、サーバー側のネットワーク設定を変えてみたらいかがでしょうか?
linuxやunixとしたら、crontabを使ってできると思います。
(実際にLinuxでやった経験があります。)
検討してください。。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2007-03-09 11:17
こんにちは。
昔は知りませんが、今のScreenOSには、ポリシーをスケジュールに沿って適用する機能があります。
リファレンスガイドVol2 ( Fundamentals ) の6章「ポリシー」に、
引用:
スケジュールをポリシーに関連付けることによって、いつポリシーが有効になる
かを決めることができます。スケジュールは、反復ベースおよびワンタイムイベ
ントとして構成することができます。
…(中略)…
WebUI では、Objects > Schedules セクションでスケジュールを定義します。

とありますから。
尤も、FW側で規制するか、Web/AP ( ロードバランサ等も含む ) なりの仕組みで実現するか、というところは考慮の余地があるでしょうが。
gumpll
会議室デビュー日: 2005/02/10
投稿数: 5
投稿日時: 2007-03-09 11:43
bigzakkさん、angelさんありがとうございます。

サーバ自身のOSはLinuxなのでcrontab設定もいいですね。検討してみたいと思います。

ポリシースケジュール一度設定して動作検証してみたいと思います。


大変参考になりました。ありがとうございます。
まだまだ未熟者だと痛感した次第です。
1

スキルアップ/キャリアアップ(JOB@IT)