· ファイアウォールの詳細を入力する
· ポートを必要なものだけに制限することも、空白にしてすべてのポートを許可することもできます。
· 再生ボタンをクリック
· Add-On GUIボタンが表示されます。
· このボタンをクリックすると、HTTP://[外部IP]:88/wafのブラウザが起動します。
· この例では、HTTP://10.4.8.15:88/wafとなります。
· ログインダイアログが表示されます。
· ADCの認証情報を入力します。
· ログインが完了すると、WAFのホームページが表示されます。
· ホーム画面では、アプリケーションファイアウォールが実行したフィルタリングアクションであるイベントの概要がグラフィカルに表示されます。
· 最初にページを開いたときには、ファイアウォールを経由したアクセスが行われていないため、グラフが空白になっていることがほとんどです。
· ファイアウォールがトラフィックをフィルタリングした後に、トラフィックを送信するIPアドレスまたはウェブサイトのドメイン名を設定することができます。
· これはManagement > Configセクションで変更できます。
· ファイアウォールは、トラフィックを検査してから、ここにあるリアルセブルIPまたはVIPアドレスに送信します。IPアドレスと一緒にポートを入力することもできます。IPアドレスを単独で入力した場合、そのポートは80番ポートとみなされます。設定の更新」ボタンをクリックすると、この新しい設定が保存されます。
· ファイアウォールがアプリケーションリソースをブロックすると、トラフィックをブロックしているルールが「ホワイトリスト」ページの「ブロックルール」リストに表示されます。
· ファイアウォールが有効なアプリケーションリソースをブロックしないようにするには、ブロックルールをホワイトリストルールのセクションに移動してください。
· BlockingセクションからWhitelistセクションにすべてのルールを転送したら、Update Configurationを押します。
