ADVANTECH ルーター アプリ レイヤ 2 ファイアウォール
製品情報
レイヤ 2 ファイアウォールは、Advantech Czech sro によって開発されたルーター アプリです。ユーザーは、送信元 MAC アドレスに基づいて、ルーターに受信するデータのフィルタリング ルールを指定できます。 ルールは、OSI モデルの 2 番目の層であるデータ リンク層で処理されます。 他のファイアウォール アプリとは異なり、レイヤー XNUMX ファイアウォールは WAN インターフェイスだけでなく、すべてのインターフェイスにルールを適用します。
モジュールの使用法
レイヤ 2 ファイアウォール ルーター アプリは、標準のルーター ファームウェアには含まれていません。 このアプリを使用するには、アプリをアップロードする必要があります。そのプロセスについては、「関連ドキュメント」の章にある設定マニュアルに説明されています。
モジュールの説明
レイヤ 2 ファイアウォール ルーター アプリを使用すると、送信元 MAC アドレスに基づいて受信データのフィルタリング ルールを定義できます。 これは、OSI モデルの第 XNUMX 層でどのデータ パケットを許可またはブロックするかを制御できることを意味します。 このモジュールの機能はすべてのインターフェイスで利用でき、ネットワークに包括的な保護を提供します。
Web インタフェース
モジュールをインストールした後、ルーターのルーター アプリ ページでモジュール名をクリックすると、そのグラフィカル ユーザー インターフェイス (GUI) にアクセスできます。 web インターフェース。 GUI は、ステータス、構成、およびカスタマイズというさまざまなセクションを含むメニューで構成されます。
構成セクション
「構成」セクションには、フィルタリング・ルールを定義するための「ルール」ページが含まれています。 変更を保存するには、ページの下部にある「適用」ボタンを必ずクリックしてください。
カスタマイズセクション
「カスタマイズ」セクションには「Return」項目のみが含まれており、モジュールの状態から戻ることができます。 web ルーターのページ web 構成ページ。
ルールの設定
- フィルタリング ルールを設定するには、[設定] メニュー セクションの [ルール] ページに移動します。 このページには、ルールを定義するための 25 行が表示されます。
- フィルタリングのプロセス全体を有効にするには、ページの上部にある「レイヤー 2 フレームのフィルタリングを有効にする」というラベルの付いたチェックボックスをオンにします。 変更を適用するには、必ず「適用」ボタンをクリックしてください。
- すべての MAC アドレス (定義フィールドが空) の受信パケットを無効にすると、管理のためにルーターにアクセスできなくなることに注意してください。 このような場合、ルーターのハードウェア リセットを実行すると、このルーター アプリの設定も含め、ルーターがデフォルトの状態に復元されます。
Advantech Czech sro, Sokolska 71, 562 04 Usti nad Orlici, Czech Republic 文書番号 APP-0017-EN、12 年 2023 月 XNUMX 日から改訂。
© 2023 Advantech Czech sro 本書のいかなる部分も、書面による同意がない限り、電子的または機械的を問わず、写真、録音、または情報保存および検索システムを含む、いかなる形式または手段によっても複製または送信することはできません。 このマニュアルの情報は予告なく変更される場合があり、アドバンテック側の責任を示すものではありません。
Advantech Czech sro は、このマニュアルの提供、実行、または使用から生じる付随的または結果的な損害について責任を負いません。
このマニュアルで使用されているすべてのブランド名は、それぞれの所有者の登録商標です。 商標またはその他の使用
この出版物における名称は参照のみを目的としており、商標所有者による承認を構成するものではありません。
使用される記号
- 危険–ユーザーの安全またはルーターへの潜在的な損傷に関する情報。
- 注意 – 特定の状況で発生する可能性のある問題。
- 情報 - 役立つヒントや特別な関心のある情報。
- Exampル–例amp関数、コマンド、またはスクリプトのファイル。
変更履歴
レイヤ 2 ファイアウォールの変更ログ
- v1.0.0 (2017-04-20)
最初のリリース。 - v1.0.1 (2020-06-05)
他の iptables ルールとの共存におけるバグを修正しました。 - v1.1.0 (2020-10-01)
ファームウェア 6.2.0 以降に一致するように CSS および HTML コードを更新しました。
モジュールの使用法
このルーター アプリは、標準のルーター ファームウェアには含まれていません。 このルーター アプリのアップロードについては、設定マニュアルに説明されています (関連ドキュメントの章を参照)。
モジュールの説明
レイヤ 2 ファイアウォール ルーター アプリを使用すると、送信元 MAC アドレスに基づいてルーターに受信するデータのフィルター ルールを指定できます。 ルールは、OSI モデルの XNUMX 番目の層であるデータ リンク層で処理され、WAN インターフェイスだけでなくすべてのインターフェイスに適用されます。
Web インタフェース
モジュールのインストールが完了したら、ルーターのルーター アプリ ページでモジュール名をクリックすると、モジュールの GUI を呼び出すことができます。 web インタフェース。
この GUI の左側には、ステータス セクションのあるメニューがあり、その後にルールを定義するための設定ページ ルールを含む設定セクションが含まれています。 カスタマイズ セクションには、モジュールの戻り項目のみが含まれています。 web ルーターのページ web 設定ページ。 モジュールの GUI のメイン メニューを図 1 に示します。
ルールの設定
ルールの設定は、[設定メニュー] セクションの [ルール] ページで行うことができます。 構成ページを図 2 に示します。ルール定義には XNUMX 行があります。
各行は、チェック ボックス、送信元 MAC アドレス フィールド、およびアクション フィールドで構成されます。 チェックボックスをオンにすると、その行のルールが有効になります。 送信元 MAC アドレスは XNUMX つのドット形式で入力する必要があり、大文字と小文字は区別されません。 このフィールドは空白のままにすることができます。これは、すべての MAC アドレスと一致することを意味します。 アクションは、オプションを許可または拒否するように設定できます。 それに基づいて、受信パケットを許可または拒否します。 ルールは上から下に処理されます。 受信データの MAC アドレスがルール行の条件に一致する場合、それが評価され、処理は終了します。
ページの上部にある「レイヤー 2 フレームのフィルタリングを有効にする」というチェックボックスをオンにすると、フィルタリングのプロセス全体が有効になります。 [ルール設定] ページで変更を適用するには、ページの下部にある [適用] ボタンをクリックする必要があります。
すべての MAC アドレス (空の定義フィールド) の受信パケットを無効にすると、ルーターへの管理アクセスが不可能になります。 この場合、唯一の解決策は、ルーターのハードウェア リセットを実行して、ルーターをこのルーター アプリの設定を含むデフォルトの状態に設定することです。
構成例ample
図 3 に元の例を示します。ampルール設定のファイル。 この場合、XNUMX つの異なる MAC アドレスからの着信通信のみが許可されます。 拒否アクションを含む XNUMX 行目は、他のすべての MAC アドレスからの通信を制限するように設定する必要があります。 この行の送信元アドレスは空であるため、すべての MAC アドレスと一致します。
モジュールのステータス
モジュールの現在のグローバル ステータスは、図 4 に示すように、[ステータス] セクションの [グローバル] ページにリストされます。
- 製品関連のドキュメントは、エンジニアリング ポータル (icr.advantech.cz アドレス) で入手できます。
- ルーターのクイック スタート ガイド、ユーザー マニュアル、構成マニュアル、またはファームウェアを入手するには、[ルーター モデル] ページに移動し、必要なモデルを見つけて、それぞれ [マニュアル] タブまたは [ファームウェア] タブに切り替えます。
- Router Apps のインストール パッケージとマニュアルは Router Apps ページで入手できます。
- 開発ドキュメントについては、DevZone ページにアクセスしてください。
ドキュメント / リソース
 |
ADVANTECH ルーター アプリ レイヤ 2 ファイアウォール [pdf] ユーザーガイド ルーター アプリ レイヤ 2 ファイアウォール、アプリ レイヤ 2 ファイアウォール、レイヤ 2 ファイアウォール、2 ファイアウォール |