VPNを通じてリモートデスクトップで外部から端末を操作しようとしてもポート開放がされておらず、「接続できない」といった問題が発生した時にポート開放をすることで解消する場合があります。
今回は、Check Point CP700アプライアンスを例にしたポート開放手順を紹介していきます。
前提条件
上位ルータよりTCP50番,8080番ポート、UDP500番,1701番,4500番が開放されて、着信、内部、VPNトラフィックを許可する形となります。
LAN側IPアドレスは[192.168.1.0/24]になります。
ファイアウォールアクセスポリシーの設定
それでは実際にやっていきます。
UTMの管理画面を開き、アクセスポリシー>ポリシーの順にクリックしファイアウォールアクセスポリシーを開きます。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-1-1.jpg)
着信、内部およびVPNトラフィックの[新規]をクリックします。ルールの追加ウィンドウが表示されますので、ここにポリシー設定をしていきます。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-2.jpg)
[宛先]はThisGatewayとします。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-3.jpg)
サービスについては、許可するポートを設定していきます。
今回は、ESPとRemoteDeskTop系のポートを開放しますので、50番,8080番ポートを許可します。新規>サービスの順にクリックして、新しいサービスを追加していきます。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-4.jpg)
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-5.jpg)
アクションは[許可]を選択して、ログの設定をおこないます。
ログについては考え方によりますが、設定をする場合膨大な量になりますので、必要がない場合は、[なし]に設定しておきましょう。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-6-1024x380.jpg)
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-7-1024x412.jpg)
許可するとトラフィックが追加されました。
UDPの設定についても同様の処理を繰り返します。
![](https://www.dot-plus.com/wp-content/uploads/2020/04/3699-8.jpg)
設定は以上になります。