QA@IT

ファイアウォールの設定について

4360 PV

新米社内SEです。前任者退職につき確認・相談ができない為、質問させてください。

市販アプリの設定として、外部からの通信用にポートを1つ開放

しなければならないのですが、それが出来ず困っております。


現状、ファイアウォール(Fortinet製UTM)には下記通信のポリシーが設定されています。
  外部 → DMZ
  DMZ → 外部
  内部 → DMZ
  内部 → 外部
  内部 → 内部

この中で『外部 → DMZ』のポリシーに、ポート開放設定を試みたところ
巧く行かなかった(市販アプリにて「失敗」と表示される)のですが、
どこが間違っているのでしょうか?


設定箇所が違うのか、そもそも考え方からおかしいのか、
ご指摘いただけると幸いです。

下記情報も記載しますが、他にも情報が必要であれば出来る限り提示致します。

  • クライアントPCのWindowsファイアウォールは無効になっている
  • ウイルス対策ソフトは一旦無効にしてある

ひとまず間違っている箇所が分かれば解決に繋がると考えた次第です。
よろしくお願い致します。

  • 市販ソフトはDMZで使用するのでしょうか?
    内部で使用するのであれば、外部→内部の通信を許可する必要があると思います。
    ポリシーにはないようですが・・・。
    -
  • ご返答ありがとうございます。
    市販ソフトはDMZでは使用しません。疎通確認として、外部→内部の通信が1度だけ発生するようです。
    指摘の通り、外部→内部のポリシーは未設定なのですが、この場合は
      外部 → 内部 ・・・ 市販ソフトのみ許可
    のポリシーを追加すれば良いのでしょうか?
    常に社員が稼働している状況なので、社員への業務影響が無いか心配ですが
    一度試してみようと思います。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。