ソケット フィルタ リストインポートおよびエクスポート
CSV ファイルを使用してソケット フィルタ リストを作成および管理するには、以下の手順に従います。
capam32
HID_ImportExportSocketFilters
CSV ファイルを使用してソケット フィルタ リストを作成および管理するには、以下の手順に従います。
CSV ファイルに重複するレコードが含まれている場合、重複する行の 1 つのみがインポートされ、その他の行は無視されます。たとえば、CSV ファイルに以下の行が含まれている場合は、1 つの行がインポートされ、その他の行は無視されます。
Type List Name List Type IP Address PortSocket Filter List whiteList white 1.2.3.4 80Socket Filter List whiteList white 1.2.3.4 80
以下の手順に従います。
- [ポリシー]-[ポリシー フィルタ管理]に移動します。[ソケット フィルタ]リスト ページが表示されます。
- [ソケット フィルタ]タブで[インポート/エクスポート]ボタンを選択します。ソケット フィルタの[インポート/エクスポート]ウィンドウが表示されます。
- [サンプル ファイルのダウンロード]ボタンを選択して、サンプル ファイルを利用することができます。
- すべての列が必須フィールドです。
- タイプ:ソケット フィルタ リスト
- リスト名:このテキストは、[ソケット フィルタ]リスト ページの[名前]フィールドに入力されます。
- リスト タイプ:「ホワイト」または「ブラック」ユーザが使用できるソケット(IP アドレスとポートの組み合わせ)のリストであるホワイトリストには「ホワイト」を使用します。その他のすべてのソケットは禁止されています。ユーザが使用できないソケットのリストであるブラックリストには「ブラック」を使用します。その他のすべてのソケットは許可されています。
- IP アドレスIP アドレスには 1 つのアドレスまたはマスクを指定できます。次のアドレスはどちらも有効です。192.168.1.14、192.168.1.14/24
- ポート1 つまたは複数のポート番号(カンマまたはスペースで区切る)、または 1 つのポート範囲を指定できます。次のポートはすべて有効です(「、」は含みません)。5555、0-65535、5555 7777、*、21,22,23
- [ファイルの選択]ボタンを使用して、インポートする完成した CSV ファイルを選択し、[ソケット フィルタのインポート]を選択してアップロードします。これで、リストが有効になり、[ソケット フィルタ]リスト ページで検査または編集できるようになりました。
既存のソケット フィルタ リストに新しいソケット フィルタを追加するには、新規エントリのみが含まれる新しい CSV ファイルを新規作成してインポートします。新しいソケット フィルタは、
PAM
の既存のリストに追加されます。新しいエントリを追加した既存のソケット フィルタ CSV を再インポートしないでください。最新のソケット フィルタ リストを控えとして保持するには、新しいエントリをインポートした後、完全なリストを CSV にエクスポートします。ソケット フィルタのエクスポート
[ソケット フィルタのエクスポート]
ボタンを使用して、既存の SFL を CSV ファイルにエクスポートします。