STEP4:NGFのセットアップおよびFWルール設定

アクティベーション（製品登録）

1. ngadminを起動し、cuda-test-ng.cloudapp.netへ接続します。
   
2. 「Activate State」の「Please enter license token」の→をクリックし、「Enter license token and activate appliance」を選択します。
   
3. ライセンストークンを入力します。
   
4. 必要な情報を入力し、ライセンス同意書を確認後、「I accept the Term and Conditions」にチェックし、「Activate」ボタンをクリックします。
   
5. 以下のように表示されれば、アクティベーション（製品登録）が成功し、バラクーダセントラルからライセンスファイルが自動的にダウンロードされます。
   

FWルールの設定

1. CONFIGURATION＞Configuration Treeへ移動します。
   
   
2. Virtual Servers＞Assigned Services＞NGFW＞Forwarding Rulesをクリックします。
   

3. 以下のFWルールを作成します。

   設定項目	値
   Action	Dst NAT
   Source	Internet
   Service	HTTP
   Destination	DHCP1 Local IP
   Redirection	10.0.1.4(WAFのIPアドレス)
   Connection Method	No SNAT

   
   

4. 以下のFWルールを作成します。

   設定項目	値
   Action	Dst NAT
   Source	Internet
   Service	HTTPS
   Destination	DHCP1 Local IP
   Redirection	10.0.1.4(WAFのIPアドレス)
   Connection Method	No SNAT

   

5. 以下のFWルールを作成します。

   設定項目	値
   Action	Dst NAT
   Source	10.0.1.4(WAFのIPアドレス)
   Service	HTTP
   Destination	DHCP1 Local IP
   Redirection	10.0.2.4(LinuxのIPアドレス)
   Connection Method	No SNAT

   
   

6. 以下のFWルールを作成します。
   
   

   設定項目	値
   Action	Dst NAT
   Source	internet
   Service	8000
   Destination	DHCP1 Local IP
   Redirection	10.0.1.4(WAFのIPアドレス)
   Connection Method	No SNAT

   
   

7. 以下のFWルールを作成します。

   設定項目	値
   Action	Dst NAT
   Source	internet
   Service	1022
   Destination	DHCP1 Local IP
   Redirection	10.0.2.4:22(LinuxのIPアドレス)
   Connection Method	No SNAT

   

8. 以下のFWルールを作成します。

   設定項目	値
   Action	Pass
   Source	Private IPv4 Addresses
   Service	Any
   Destination	Internet
   Connection Method	Dynamic SNAT

9. 
10. 設定を保存します。
    

エンドポイントの設定追加

NGFの仮想マシンのエンドポイントに、以下を追加します。