Stealthone　Fシリーズ　クイックインストレーションガイド

G302 / G702

クイックインストレーションガイド

Rev.1.08 Firmware ｖ1.5

1

■ はじめに

このたびは、STEALTHONE G シリーズをお買い上げいただきまして誠にありがとうございます。 本機は、ファイアウォールセキュリティーを構築することだけではなく、VPN やアンチウイルス、アドバンスド フィルターなどの UTM（統合型脅威管理）製品となっております。 本書ならびに、各ドキュメントの内容を十分にご理解いただき、正しくご利用ください。 なお、製品の改良・バージョンアップなどにより本書と STEALTHONE G シリーズの内容が異なる場合があ ります。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください

■ 設置場所についてのお願い

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動 の多い場所、不安定な場所には設置しないでください。 このような場所に設置された場合、ファンからの異音、発熱、動作不良や重大な事故を引き起こす 可能性があります。普段から、製品の周囲を確認し、問題がある場合は速やかに清掃などの対処を 行ってください。 保証期間、また、延長保証期間内であってもこのような原因による故障の場合は有償のご対応になります。 できる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置す ることを推奨します。 あわせて保証書の注意書きも十分にお読みください。

2

■ 目次

設定準備編

P.3 設定のための準備

P.4 設定画面ログイン方法

基本接続編

P.5～12 ブリッジモード（既存ネットワークに透過）の設定

P.13～19 ルーターモード（PPPoE 及び DHCP クライアント接続）の設定

P.20 DNS の登録

P.21～22 ユーザーの登録

基本機能編

P.23～24 DHCP サーバーの設定

付加機能編

P.25～35 ファイアウォールの設定

P.36 E-mail アンチウイルスの設定

P.37 アンチスパムの設定

P.38 不正侵入防御システム（IPS）の設定

P.39～41 アドバンスドフィルターの設定

ネットワーク設定編

P.42 IP アドレス転送（ポートフォワード）の設定

その他

P.43 設定のバックアップ

P.44 設定の復元

P.45 本体の初期化

P.46 設定画面にアクセスできない場合の本体初期化方法

P.47 ヘルプの参照

P.48 コンソールアクセス

3

設定準備編

■ 設定のための準備

本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動の多 い場所、不安定な場所には設置しないでください。また、電波障害などが発生した場合は速やかに設置場 所を変えるなどの対処をしてください。あわせて保証書の注意書きも十分にお読みください。 ① 本体の eth0 ポートに設定用のコンピュータを LAN ケーブルで接続します。うまく接続できない場合は、 クロスケーブルで試してください。

② 設定用のコンピュータの準備をします。WindowsXP 以降・InternetExplorer8 又は Firefox3.5 以上をご 使用ください。コンピュータの IP アドレス設定は 192.168.1.10/255.255.255.0 デフォルトゲートウエイ 192.168.1.1 プライマリ DNS サーバー 192.168.1.1 に手動設定してください。 ③ コマンドプロンプト等で 192.168.1.1 宛てに Ping コマンドを打って応答がある事を確認して下さい。

STEALTHONE G シリーズ 初期設定内容

eth0 ポートのアドレス

192.168.1.1

eth0 ポートのサブネットマスク

255.255.255.0

DHCP サーバー

無効

設定画面 URL

http://192.168.1.1:88

ユーザーID

admin

パスワード

admin@123

4

■ 設定画面ログイン方法

① ブラウザで http://192.168.1.1:88 にアクセスします。 ※インターネットエクスプローラーでは上記アドレスを http://から入力する必要があります。 ② ユーザー名とパスワードを入力して「ログイン」を押してください。 ※ デフォルト値のユーザー名は”admin”、パスワードは”admin@123”です。 アクティベートにつきましては、次ページに記載されています。別途添付の「保証書」をご用意ください。

5

基本接続編

■

ブリッジモード（既存ネットワークに透過）の設定

① メニュー画面を設定ページに切り替えて、インターフェースの設定を行います。 右上の「設定」ボタンでページを切り替えます。 ② eth0 ポートに設定されている IP アドレスを変更します。 インターフェース>eth0 をクリックして設定ページを表示します。

6 ③ eth0 ポートの IP アドレスを変更します。 IPv4 アドレスを「192.168.88.254」に変更して「保存」ボタンをクリックします。 ④ 一度ログアウトをして、新しい IP アドレスで再度アクセスをしてください。 その際、コンピュータの IP アドレスも eth0 に合わせて変更してください。 ⑤ 再度ログインをして、ブリッジインターフェースを設定します。 設定>インターフェース ページを表示し、「追加ボタン」をクリックします。

7 ⑥ eth2 ポートと eth3 ポートをブリッジに設定します。 タイプ ブリッジ を選択 ブリッジID 任意の半角数字を入力（例：001 など） インターフェースA eth2 を選択 領域A LAN を選択 インターフェースB eth3 を選択 領域B WAN を選択 IPv4 アドレス LAN 側に設定するローカル IP アドレスを入力 サブネットマスク 既存ネットワークに合わせて選択 IPv4 ゲートウェイ 既存ルーターのIP アドレスを入力 以上を入力の上、「保存」ボタンをクリックします。

これで eth2 ポートは LAN ポート、eth3 ポートは WAN ポートとして設定されました。

ブリッジ設定が完了したら、WAN ポート（eth3）をネットワークに接続してください。

8 ⑦ インターネットに接続されている事を確認します。 本機は配下のコンピュータがインターネットに接続する為の設定が必要ですので、本機から外 部に PING コマンドを送信して応答を確認します。 ヘルプ>サポートを表示します。 トラブルシューティング>診断ツールを表示します。

9

IP/ドメイン名を入力欄に、YAHOO や Google などのドメイン名を入力し PING ボタンを押し ます。

10 ⑧ ライセンスをアクティベートします。 登録>新しい登録 を表示して、必要な項目を入力します。 パートナーID、デバイスシリアル番号は本機保証書に記載されています。 ＊がついた項目は必須項目です。必須項目を入力したら、「送信」ボタンをクリックしてください。 登録情報は半角英数のみで入力してください。 また、郵便番号にハイフン「-」は不要です。 ⑨ 登録情報に洩れがなければ、パスワードの入力を求められます。 本機パスワードを入力してください。

11 ⑩ ライセンスの使用許諾書が表示されます。 良くお読みになった上で[同意する]にチェックを入れて[OK]をクリックしてください。 ※ブラウザによってはレイアウトが崩れてしまい、使用許諾書がページ下部に移動してい る場合があります。ご注意ください。 ⑪ 使用許諾書に同意すると自動的にライセンスの有効化が行われます。 自動で行われない場合は、[有効化]ボタンをクリックしてください。 ※10 分ほど画面が切り替わらない場合は、登録が既に完了している事がありますので、再ログインを試し てください。

12 ⑫ 登録が完了しますと、ライセンス情報が表示されます。 一度ログアウトして再度ログインしますと、設定画面が表示されます。 ライセンス情報で表示されるユーザーID は本体初期化操作時に必要になります。 本機保証書にユーザーID の記載欄がありますので、忘れずメモしておいてください。 ※詳しくはヘルプの「登録」項目をご参照ください。

13

■ ルーターモード（PPPoE、DHCP クライアント接続）の設定

この接続方法は、NTT 東西フレッツ ADSL など PPPoE 方式で認証する場合や、CATV などの環境で、 1 対多でルーター動作させる場合の設定例です。

① メニュー画面を設定ページに切り替えて、インターフェースの設定を行います。 右上の「設定」ボタンでページを切り替えます。

② eth0 ポートに設定されている IP アドレスを変更します。

14 ③ eth0 ポートの IP アドレスを変更します。 IPv4 アドレスを「192.168.88.254」に変更して「保存」ボタンをクリックします。 ④ 一度ログアウトをして、新しい IP アドレスで再度アクセスをしてください。 その際、コンピュータの IP アドレスも eth0 に合わせて変更してください。

15 ⑤ ISP の情報を入力します。 設定>インターフェース を開き、WAN 側として設定したい eth ポート名をクリックして、 設定を編集します。本書では eth3 を編集しています。 ※eth0 ポートは 192.168.88.254 に設定している為、eth0 ポート以外のポートを選択してください。 インターフェース名 eth3 のまま変更しない 領域 WAN を選択 IP 割り当て ダイヤルアップ を選択 ユーザー名 ISP から付与された接続 ID を入力 パスワード ISP から付与されたパスワードを入力 サービス名 ISP から提供されたサービス名があれば入力 全て入力したら、「保存」をクリックします。

16 ⑥ LAN 側ポートの設定を行います。 設定>インターフェース を開き、eth2 をクリックします。 インターフェース名 eth2 のまま変更しない 領域 LAN を選択 IP 割り当て スタティック を選択 IPv4 アドレス LAN 側 IP アドレスを入力 サブネットマスク 既存ネットワークに合わせて選択 全て入力したら、「保存」をクリックします。 インターフェース設定が完了したら、WAN ポート（eth3）をネットワークに接続してください 詳しくはヘルプの「設定>インターフェース」項目をご参照ください。 ⑦ インターネットに接続されている事を確認します。 確認方法は本書 P8～P9 を参照してください。

17 ⑧ ライセンスをアクティベートします。 登録>新しい登録 を表示して、必要な項目を入力します。 ＊がついた項目は必須項目です。必須項目を入力したら、「送信」ボタンをクリックしてください。 登録情報は半角英数のみで入力してください。 また、郵便番号にハイフン「-」は不要です。 ⑨ 登録情報に洩れがなければ、パスワードの入力を求められます。 本機パスワードを入力してください。

18 ⑩ ライセンスの使用許諾書が表示されます。 良くお読みになった上で[同意する]にチェックを入れて[OK]をクリックしてください。 ※ブラウザによってはレイアウトが崩れてしまい、使用許諾書がページ下部に移動してい る場合があります。ご注意ください。 ⑬ 使用許諾書に同意すると自動的にライセンスの有効化が行われます。 自動で行われない場合は、[有効化]ボタンをクリックしてください。 ※10 分ほど画面が切り替わらない場合は、登録が既に完了している事がありますので、再ログインを試し てください。

19 ⑪ 登録が完了しますと、ライセンス情報が表示されます。 一度ログアウトして再度ログインしますと、設定画面が表示されます。 ライセンス情報で表示されるユーザーID は本体初期化操作時に必要になります。 本機保証書にユーザーID の記載欄がありますので、忘れずメモしておいてください。 ※詳しくはヘルプの「登録」項目をご参照ください。

20

■ DNS の登録

DNS の設定を行います。 設定＞DNS で設定ページを開きます。 「追加」をクリックし、登録したい DNS アドレスを入力します。 入力欄の横にある「追加」をクリックすると、IP アドレスが登録されます。 ※ デフォルト設定では、4.2.2.2 があらかじめ登録されています。 最期に「保存」ボタンをクリックします。 ※詳しくはヘルプの「設定>インターフェース」項目をご参照ください。

21

■ ユーザーの登録

① インターネットに接続することが出来るコンピュータを設定します。 この設定を行わないと、コンピュータはインターネットに接続できません。 ユーザー管理>グループ を表示します。 「追加」ボタンをクリックします。 ※ユーザーを登録し、インターネットにアクセスする際にパスワードを入力させたり、許可したユーザー や IP アドレス以外はインターネットに接続できなくさせたりすることが出来ます。 また、インターネットに接続できる時間帯を制限することも可能です。 企業のポリシーに基づいて設定してください。

22 ② 許可ユーザーを登録していきます。 グループ名 設定の名前を入力 説明 設定の説明があれば入力 時間カテゴリを選択 default を選択（0~24 時） ユーザーを追加 許可するIP アドレスを入力 以上を入力したら、「保存」ボタンをクリックして設定を登録します。 これで、192.168.1.2-192.168.1.254 までのコンピュータがインターネットに接続できるようになります。 ※詳しくはヘルプの「ユーザー管理」項目をご参照ください。

23

基本機能編

■ DHCP サーバーの設定

ルーターモード時、DHCP サーバーを使用する場合設定をします。 初期設定では無効になっています。 ① 設定>DHCP で設定ページを開きましたら、「追加」をクリックします。

24 ② 「追加」をクリックすると、詳細設定ページが表示されます。 必要項目を入力し、最後に「保存」をクリックすると、設定が登録されます。 サーバー名 設定の名前を入力 IP バージョン IP アドレスバージョンを選択 インターフェース LAN 側インターフェースなので、eth2 を選択 開始IP 割当開始IP アドレスを入力 終了IP 割当終了IP アドレスを入力 サブネットマスク ネットワークに合わせて選択 ゲートウェイ 本機LAN 側 IP アドレスを入力 推奨DNS サーバー プライマリDNS アドレスを入力 代替DNS サーバー セカンダリDNS アドレスを入力 最少リース時間 規定時間以上を入力 最大リース時間 規定時間以内を入力 最期に「有効」にチェックして、「保存」をクリックします。 ※詳しくはヘルプの「設定>DHCP」項目をご参照ください。

25

付加機能編

■ ファイアウォールの設定

本機は一部を除くすべてのポートを閉じています。 既存のサービスや、アプリケーションを使用する場合、ファイアウォールで止めてしまう恐れがあります。 以下の設定を参考に、ポート開放やポリシー設定を行ってください。 設定例として、特定コンピュータに対してポートを開放する設定を行います。 ① 設定>ファイアウォール設定 で設定ページを開きます。 デフォルトでは何も設定されていませんので、ルールを追加していきます。 「追加」ボタンをクリックします。 設定したルールはこのページに一覧で表示されます。 削除する場合は、このページから行ってください。

26 ② 「追加」をクリックしますと詳細なルール設定ページが表示されます。 名前 ルールの名前を入力 アクション 同意する/Drop/拒否 から選択 送信元ゾーン データの発信元領域を選択 ソース 送信元ゾーンに対して具体的なIP アドレス等を登録 サービス 本ルールで使用するプロトコルなどの情報を登録 宛先ゾーン データの受信先領域を選択 宛先 宛先ゾーンに対して具体的なIP アドレス等を登録 本書の設定例では、DDNS を利用して社内のサーバーにアクセスする事を想定したルールを説明します。 アクションを「同意する」、送信元ゾーンを「WAN もしくはブリッジ WAN」、ソースを「外側 IP アドレス全て」、 サービスを「TCP443」、宛先ゾーンを「LAN もしくはブリッジ LAN」、宛先を「特定コンピュータの IP アドレス」 に設定していきます。

27 ③ ソースを登録します。ソースは送信元の IP アドレスなどを登録します。 送信元ゾーンで WAN（ブリッジ WAN）を選択し、ソース行にあります、「+」をクリックします。 設定ページが表示されます。 名前 分かりやすい名前を入力 タイプ ホスト（１つのIP アドレスを指定する場合） IP 範囲（IP アドレスを範囲指定する場合） リスト（あらかじめ登録されたリストから指定する場合） ネットワーク（ネットワークグループを指定する場合） から選択 IPv4 IPv4 アドレスを入力 IPv6 IPv6 アドレスを入力（使用していれば） コメント 備考があれば入力 この設定例では WAN 側 IP アドレスは全て許可する必要がありますので、タイプは「ホスト」、 IPv4 には全ての IP アドレスを表す「0.0.0.0/0」を入力しています。 入力が完了しましたら、「保存」ボタンをクリックします。

28 ④ サービスの登録を行います。サービスではプロトコルや通信ポートを設定します。 サービス行にあります、「+」をクリックします。 設定ページが表示されます。 名前 分かりやすい名前を入力 プロトコル ぜんぶ/TCP/UDP から選択 ソースポート 送信元のポートが決まっている場合は入力 宛先ポート 宛先のポートが決まっている場合は入力 コメント 備考があれば入力 この設定例では WAN 側からのポートはフリーですが、宛先ポートは 443 と決まっています。 宛先ポートに 443 を入力して「保存」ボタンをクリックします。

29 ⑤ 宛先の登録を行います。宛先では、コンピュータの IP アドレスを登録します。 宛先ゾーンを LAN（LAN ブリッジ）に設定し、宛先行にある、「+」をクリックしてください。 設定ページが表示されます。 名前 分かりやすい名前を入力 タイプ ホスト （１つのIP アドレスを指定する場合） IP 範囲 （IP アドレスを範囲指定する場合） リスト （あらかじめ登録されたリストから指定する場合） ネットワーク （ネットワークグループを指定する場合） から選択 IPv4 IPv4 アドレスを入力 IPv6 IPv6 アドレスを入力（使用していれば） コメント 備考があれば入力

30 ⑥ 設定を反映する。

31 ⑦ 今まで使用していたサービスが利用できないことがあります。 以下の設定をあらかじめ登録しておくことをお勧めします。 【ルーターモード】 SMTP（ポート 587）、IMAP、SMTPS、POPS、IMAPS の通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン LAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：IMAP_IN プロトコル：TCP ソースポート：143 宛先ポート：任意 名前：IMAP_OUT プロトコル：TCP ソースポート：任意 宛先ポート：143 名前：SMTP_IN プロトコル：TCP ソースポート：587 宛先ポート：任意 名前：SMTP_OUT プロトコル：TCP ソースポート：任意 宛先ポート：587 名前：POPS_IN プロトコル：TCP ソースポート：995 宛先ポート：任意 名前：POPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：995 名前：SMTPS_IN プロトコル：TCP ソースポート：465 宛先ポート：任意 名前：SMTPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：465 名前：IMAPS_IN プロトコル：TCP ソースポート：993 宛先ポート：任意 名前：IMAPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：993 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択 PING コマンド等を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン LAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：ICMP プロトコル：ICMP 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択

32 NTP 通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン LAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：NTP プロトコル：UDP ソースポート：123 宛先ポート：123 宛先ゾーン WAN 宛先 選択メニューから[Any IPv4]を選択 FTP 通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン LAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：FTP プロトコル：TCP ソースポート：任意 宛先ポート：20-21 名前：FTP_PASV プロトコル：TCP ソースポート：任意 宛先ポート：5000-65535 宛先ゾーン WAN 宛先 サーバーのIP アドレスを追加 もしくは、選択メニューから[Any IPv4]を選択 ※サービスの FTP_PASV はパッシブモードで FTP を使用している場合に必要な設定となります。 Web サーバー（弊社 D シリーズ等）への通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン WAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：HTTPS プロトコル：TCP ソースポート：任意 宛先ポート：443 宛先ゾーン LAN 宛先 名前：任意 タイプ：ホスト IPv4：サーバーの IP アドレス ※TCP の 80 番ポートはルーターモードの場合設定不要です。

33 【ブリッジモード】 SMTP（ポート 587）と IMAP や SMTPS、POP3S の通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：IMAP_IN プロトコル：TCP ソースポート：143 宛先ポート：任意 名前：IMAP_OUT プロトコル：TCP ソースポート：任意 宛先ポート：143 名前：SMTP_IN プロトコル：TCP ソースポート：587 宛先ポート：任意 名前：SMTP_OUT プロトコル：TCP ソースポート：任意 宛先ポート：587 名前：POPS_IN プロトコル：TCP ソースポート：995 宛先ポート：任意 名前：POPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：995 名前：SMTPS_IN プロトコル：TCP ソースポート：465 宛先ポート：任意 名前：SMTPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：465 名前：IMAPS_IN プロトコル：TCP ソースポート：993 宛先ポート：任意 名前：IMAPS_OUT プロトコル：TCP ソースポート：任意 宛先ポート：993 宛先ゾーン ブリッジWAN 宛先 選択メニューから[Any IPv4]を選択 PING コマンド等を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：ICMP プロトコル：ICMP 宛先ゾーン ブリッジWAN 宛先 選択メニューから[Any IPv4]を選択

34 NTP 通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：NTP プロトコル：UDP ソースポート：123 宛先ポート：123 宛先ゾーン ブリッジWAN 宛先 選択メニューから[Any IPv4]を選択 FTP 通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：FTP プロトコル：TCP ソースポート：任意 宛先ポート：20-21 名前：FTP_PASV プロトコル：TCP ソースポート：任意 宛先ポート：5000-65535 宛先ゾーン ブリッジWAN 宛先 サーバーのIP アドレスを追加 もしくは、選択メニューから[Any IPv4]を選択 ※サービスの FTP_PASV はパッシブモードで FTP を使用している場合に必要な設定となります。 ローカル通信を許可する設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス Any を選択 宛先ゾーン ブリッジWAN 宛先 タイプ：ネットワーク 192.168.xxx.0/24 のようにネットワーク全体を指定

35 DHCP サーバーからの通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジWAN 送信元ソース 選択メニューから[Any IPv4]を選択 サービス 名前：DHCP プロトコル：UDP ソースポート：67-68 宛先ポート：67-68 宛先ゾーン ブリッジLAN 宛先 選択メニューから[Any IPv4]を選択 Web サーバー（弊社 D シリーズ等）への通信を通す設定です。 名前 任意の名前 アクション 同意する 送信元ゾーン ブリッジLAN 送信元ソース 名前：任意 タイプ：ホスト IPv4：サーバーの IP アドレス サービス [Any]を選択 宛先ゾーン ブリッジWAN 宛先 選択メニューから[Any IPv4]を選択 ※Web サーバーの IP アドレスに対して通信を許可する設定です。 ※その他にポート開放等の必要がある場合は都度ルールの追加が必要です。 ※詳しくはヘルプの「設定>ファイアウォール」項目をご参照ください。

36

■ E-mail アンチウイルスの設定

E-mail のウイルスを駆除することができます。 設定>メール保護 で設定ページを開きます。 メール保護 の「有効」にチェックを入れると機能は有効になります。 ※本機能は初期で「有効」に設定されています。 検出したウイルスに関する処置 項目でウイルスに対する処置を選択することが出来ます。 ・削除 - ダウンロード中に感染メールを削除します。 ・修復できない場合は削除 - 悪意のあるメールの修復を試みます。修復できない場合は メールを削除します。 ※ デフォルトでは 5MB までのファイルを監視します。負荷に応じてサイズを調整してください。 ※詳しくはヘルプの「設定>メール保護」項目をご参照ください

37

■ アンチスパムの設定

POP3 メールの迷惑メールを判別します。 設定>アンチスパム で設定ページを表示します。 アンチスパムの「有効」にチェックを入れますと、機能は有効になります。 スパム対策レベルを 低～中～高 で設定することが出来ます。 ※本機能は初期で「有効」に設定されています。 スキャンするメールを 受信のみか送信・受信両方かを選択することが出来ます。 アクション項目ではスパム判定したメールに対して、件名に任意のタグをつけることが出来ます。 ※ デフォルトでは 5MB までのメールを監視しますが、負荷に応じてサイズを調整してください。 ブラックリスト、ホワイトリストにメールアドレスを追加することにより、任意でスパムか否か設定すること ができます。 機能的に登録件数に制限はないですが、極端な登録件数は本機のパフォーマンスに影響を与える可能性があります。

38

■ 不正侵入防御システム（IPS）の設定

不正なアタックやパケットから防御するためのフィルターです。 設定>不正侵入防御システム（IPS） で設定ページを表示します。 有効にチェックをいれて、「保存」ボタンをクリックします。 また、ルールを変更した際も、「保存」ボタンをクリックして設定を更新します。 ※本機能は初期で「有効」に設定されています。 グループ名 IPS ルールの名前を表示 ステータス ON/OFF で有効/無効を設定 アクション アラート/拒否 で検出時の動作を選択

初期設定では、あらかじめいくつかの項目が有効になっています。 必要に応じて IPS ルールを設定してください。 ※ 使用するアプリケーションによってはごくまれに誤検知することがあり、アプリケーションが正常動作しない場合がありま す。その場合は、対応する IPS ルールを OFF にしてください。 ※詳しくはヘルプの「設定>IPS」項目をご参照ください

39

■ アドバンスドフィルターの設定

① コンテンツフィルターの設定を行います。 コンテンツフィルタリング>ブロックしているコンテンツ をクリックし設定ページを表示し ます。 拒否したいカテゴリを選択して、「➡」をクリックすると拒否エリアに移動します。 戻す場合は逆の操作を行ってください。 設定を変更したら「変更を保存」ボタンをクリックしてください。

40 ② ウェブサイトブロックの設定を行います。 コンテンツフィルタリング>ウェブサイトブロッキング をクリックし設定ページを表示しま す。 拒否したいカテゴリ名をチェックして「➡」をクリックすると拒否エリアに移動します。 戻す場合は逆の操作を行ってください。 設定を変更したら「変更を保存」ボタンをクリックしてください。

41 ③ フィルターのカスタマイズ設定を行います。 コンテンツフィルタリング>ブロックのカスタマイズ をクリックし設定ページを表示します。 カスタマイズでは、ドメインとURL の登録が行えます。 それぞれ「追加」をクリックして入力してください。 また、ホワイトリストも同様の手順で登録することが出来ます。 ※詳しくはヘルプの「コンテンツフィルタリング」項目をご参照ください

42

ネットワーク設定編

■ IP アドレス転送（ポートフォワード）の設定

IP アドレス転送（ポートフォワード）の設定を行う場合は、以下の手順に従って設定してください。 設定>ファイアウォール設定>IP ポート転送（タブ） で設定ページを表示します。 ルールを追加するには、「追加」をクリックします。 マップ名 設定の名前を入力 送信元アドレス 既に登録がある場合は選択可能 なければ新規追加 転送タイプ IP/ポート を選択 プロトコルを選択 すべて/TCP/UDP から選択 外部IP ：ポート WAN 側 IP アドレスとポートを入力 マップIP ：ポート 変換先IP アドレスを選択 なければ新規追加とポートを入力 領域 LAN 側 IP アドレスを選択 同時にファイアウォール設定でフォワードするポートを開放する必要があります。 ポート 80 はデフォルトで通過しますので、それ以外のポートは随時追加してください。 全ての項目を入力したら、「保存」ボタンをクリックします。 ※詳しくはヘルプの「設定>ファイアウォール」項目をご参照ください

43

その他

■ 設定のバックアップ

本機の設定をバックアップします。 設定>バックアップ をクリックし、設定ページを表示します。 バックアップ設定で、「すべて / バックアップの設定 / データ」のどれかを選択し、「バックアップ」を クリックします。 すべて 本体設定、定義情報、ユーザーデータベースをバックアップ バックアップの設定 定義情報をバックアップ データ ユーザーデータベースをバックアップ バックアップが成功すると、バックアップ履歴が表示されます。 ファイル名をクリックすると、コンピュータなどにバックアップファイルを保存することが出来ます。 ※詳しくはヘルプの「設定>バックアップ」項目をご参照ください

44

■ 設定の復元

設定を復元します。 バックアップした設定はロールバックしたり、別の機械にインポートして設定を復元することが出来ます。 設定>復元 を開き、設定ページを表示します。 本機に保存してあるバックアップからロールバックするには、復元したいタイムスタンプの「復元」を クリックします。 また、参照からコンピュータに保存したバックアップファイルを選択し、「アップロード」ボタンをクリック すると、バックアップファイルが読み込まれます。 ※詳しくはヘルプの「設定>復元」項目をご参照ください

45

■ 本体の初期化

本機の初期化を行います。 設定>初期化 を開き、設定ページを表示します。 ユーザーID アクティベート時に表示されたユーザーID を入力 パスワード 本機のパスワードを入力 パスワードの確認 本機のパスワードを再度入力 インターフェースをリセット はい / いいえ を選択 登録を削除 はい / いいえ を選択 ※「登録を削除」を行ってしまうと、アクティベートしたらライセンスが解除され、再度アクティベートする必要があるため、 おすすめしません。 本体を初期化するには初回アクティベート時に表示されたユーザーID が必要になります。 本機保証書にユーザーID の記載箇所がありますので、忘れずに記入するようにしてください。 ※詳しくはヘルプの「設定>出荷時設定へのリセット」項目をご参照ください

46

■ 本体のシャットダウンと再起動

本機のシャットダウン及び再起動を行います。

47

■ ヘルプの参照

本機設定画面ではヘルプを参照することが出来ます。 設定画面上部の ヘルプ>

48

■ コンソールアクセス

付属のコンソールケーブルをコンソールポートに接続し、ターミナルソフトを使用してコマンドラインで 様々な操作が行えるようになっています。 ターミナルソフトは WindowsXP ならば付属の「ハイパーターミナル」、それ以外の OS は「TeraTerm」等 を推奨します。 ターミナルソフトの設定は次の通りにしてください。 速度 19200 データ 7bit 本機が立ち上がった状態でコンソールからアクセスし、ユーザー名とパスワードを入力します。 ユーザー名：admin / パスワード：admin@123 アクセスするとメインメニューが表示されます。 各メニュー項目にアクセスするには、対応する番号を入力し、Enter キーを押します。 例として、本機の IP アドレスを調べる場合は、以下の操作を行ってください。

Main menu>1. Configure & Manage Terminator>5．Network Configuration>1.Configure Network

eth0～eth3 の設定が表示されます。

49

■ ご注意

製品の改良・バージョンアップなどにより本書と STEALTHONE G シリーズの内容が異なる場合があり ます。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください。