- - PR -
【Netscreen25】時間アクセスフィルタリング
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-03-09 09:44
初心者です。ですが、初心者ながらちまちま調べて設定をしているのですが そろそろ限界が見えてきました…。 時間アクセスフィルタリングは可能なのでしょうか。 ご教授いただければ幸いです。宜しくお願いします。 例えば、AM3:00〜AM4:00の間はすべてのWAN側(Untrust)からの アクセスを拒否する。 但し、LAN側(Trust)からは制限をかけない。 LAN側に制限をかけると、APPサーバで使用しているJAVAが起動できないため。 | ||||||||
|
投稿日時: 2007-03-09 10:35
こんにちは。
以前、ちょっと触れただけなので確信はありませんが、タイマー機能は 無かったはずです。 # せいぜいconsole切断タイマーが存在してただけです。
むしろ、何故このようにする必要があるのかをかかれた方が、代替案等の アドバイスが付きそうな気がしますけど・・・。 | ||||||||
|
投稿日時: 2007-03-09 10:49
BackDoorさんありがとうございます。
代替案が今のところ思いついておりません。もう少し別の方法で考えてみよ うと思います。ありがとうございます。 一応質問内容の追記として、 夜間にバッチ処理と再起動を行っており、特定の時間に何らかのアクセスが あると障害に繋がりかねないと思いまして、時間的にアクセスを規制できな いかと思ったしだいです。 ファイヤーウォールで規制ができるんじゃないか、との発想で現在使用して いるNetscreen25が実現可能かと思い質問させていただきました。 | ||||||||
|
投稿日時: 2007-03-09 11:11
経験からですが、サーバー側のネットワーク設定を変えてみたらいかがでしょうか?
linuxやunixとしたら、crontabを使ってできると思います。 (実際にLinuxでやった経験があります。) 検討してください。。 | ||||||||
|
投稿日時: 2007-03-09 11:17
こんにちは。
昔は知りませんが、今のScreenOSには、ポリシーをスケジュールに沿って適用する機能があります。 リファレンスガイドVol2 ( Fundamentals ) の6章「ポリシー」に、
とありますから。 尤も、FW側で規制するか、Web/AP ( ロードバランサ等も含む ) なりの仕組みで実現するか、というところは考慮の余地があるでしょうが。 | ||||||||
|
投稿日時: 2007-03-09 11:43
bigzakkさん、angelさんありがとうございます。
サーバ自身のOSはLinuxなのでcrontab設定もいいですね。検討してみたいと思います。 ポリシースケジュール一度設定して動作検証してみたいと思います。 大変参考になりました。ありがとうございます。 まだまだ未熟者だと痛感した次第です。 |
1