Macフィルタ機能を使用してNSXへのアクセスに制限をかける

概要

Macフィルタ機能を使用し、特定のPCからのみNSXのWeb設定ツールにアクセスできるようにします。

構成

情報

Rooster NSXの情報

ETH0 192.168.62.1
Web設定ツールのポート番号 443

PC1の情報

IPアドレス 192.168.62.100
Macアドレス 00-00-**-**-**-**

実現したい動作

  • PC1~PC3間の通信は制限なしに行える
  • Rooster NSXのWeb設定ツールにはPC1のみアクセスできる

設定手順

  1. PC1からRooster NSXに接続します。
    接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。
  2. 基本ポリシーを設定します。
    ネットワーク->ファイアーウォール設定ページを開きます。
    ゾーンlanについて「受信」項目で「拒否」を選択します。
    選択後、「保存」を実行します。

  3. PC1からRooster NSXのWeb設定ツールへのアクセスを許可するMacフィルタの設定を行います。
    トラフィック・ルールタブを開きます。
    「転送ルールの新規作成」項目にある、「追加および編集」を実行します。

    以下のように設定を行います。
    設定後、「保存&適用」を実行します。

    名前 Accept_PC1
    プロトコル TCP
    送信元ゾーン lan
    送信元MACアドレス 00-00-**-**-**-**
    宛先ゾーン デバイス(input)
    宛先ポート 443
    アクション 許可

     

     

    ※誤った設定を行いますとWebUIにアクセスできなくなる可能性がございますので設定は慎重に行ってください。

  4. 設定を保存します。
    再起動後も設定を保持するため、「設定の保存」を実行します。
    詳細については、「設定を保存する」をご参照ください。