none
FOREFROMT TMGでのセグメントを分けたWEBポリシー運用について RRS feed

  • 質問

  • L3でVLAN192.168.1.0/24のセグメント上にてFOREFROMT TMGをLANカード一枚運用にておこなっておりました。新たにVLAN192.168.2.0/24を作成し、VLAN192.168.1.0/24の疎通もできるネットワークを作成しました。そこに端末を置いて、VLAN192.168.1.0/24と同じようにURLフィルターを運用したいのですが可能でしょうか?またVLAN192.168.1.0/24のセグメントよりもフィルタを多く設定したのですが、可能でしょうか?もし可能であれば方法をおしえてください。

    宜しくお願い致します。

    2012年10月11日 16:00

回答

  • L3で適切にルーティングされていて、TMGにアクセスすることが出来れば、可能です。(つまり可能)

    TMGの「ネットワーキング」の「ネットワーク」タブの「内部」ネットワークに「192.168.1.0/24」が入っていることを確認してください。もし、「192.168.0.0/16」などとなっている場合は、削除し、「192.168.1.0/24」を追加し直してみてください。

    「ファイヤウォールポリシー」の「ツール」の中にある「ネットワークオブジェクト」を展開し、「新規作成」-「サブネット」を選択して「192.168.2.0」「/24」を入力します。これにより、新しく作った192.168.2.0/24セグメントのネットワークオブジェクトが出来たので、このオブジェクトを使ってWebアクセスポリシーを作成し直します。

    やりたいこととしては、

    192.168.1.0/24=内部 → URLフィルター1 → 外部

    192.168.2.0/24=新しく作ったネットワークオブジェクト → URLフィルター2(1より厳しい) → 外部

    あとは通常通り、クライアント側のプロキシの設定で、TMGのアドレスを指定してやればOKです。


    Tadashi Wada

    • 回答の候補に設定 星 睦美 2012年11月6日 5:38
    • 回答としてマーク FFKCHAN 2019年5月8日 7:31
    2012年10月28日 16:32