VPNを通じてリモートデスクトップで外部から端末を操作しようとしてもポート開放がされておらず、「接続できない」といった問題が発生した時にポート開放をすることで解消する場合があります。
今回は、Check Point CP700アプライアンスを例にしたポート開放手順を紹介していきます。
前提条件
上位ルータよりTCP50番,8080番ポート、UDP500番,1701番,4500番が開放されて、着信、内部、VPNトラフィックを許可する形となります。
LAN側IPアドレスは[192.168.1.0/24]になります。
ファイアウォールアクセスポリシーの設定
それでは実際にやっていきます。
UTMの管理画面を開き、アクセスポリシー>ポリシーの順にクリックしファイアウォールアクセスポリシーを開きます。
着信、内部およびVPNトラフィックの[新規]をクリックします。ルールの追加ウィンドウが表示されますので、ここにポリシー設定をしていきます。
[宛先]はThisGatewayとします。
サービスについては、許可するポートを設定していきます。
今回は、ESPとRemoteDeskTop系のポートを開放しますので、50番,8080番ポートを許可します。新規>サービスの順にクリックして、新しいサービスを追加していきます。
アクションは[許可]を選択して、ログの設定をおこないます。
ログについては考え方によりますが、設定をする場合膨大な量になりますので、必要がない場合は、[なし]に設定しておきましょう。
許可するとトラフィックが追加されました。
UDPの設定についても同様の処理を繰り返します。
設定は以上になります。
