グローバルIPアドレスを許可(除外リスト)してアクセス出来るようにします。
Symantec Endopoint Security 通称SEP14にてグローバルIPアドレスの許可をするには、ポリシー設定で「侵入防止除外リスト」設定が必要です。社内の一部のセグメントでグローバルIPを使用していて、オンプレサーバにアクセスする際にデフォルトのポリシー設定をしていると、アクセスが出来ません。Symantec製品が高品質でセキュリティ担保がとられているのでアクセスを禁止しています。今回は、クライアントPCがグローバルIPを使用している時にアクセス出来るように設定をします。除外リストの設定はファイルサーバのポート番号の設定を入れると細かく面倒なのでここでは、IPセグメントを許可する設定にします。
Symantec Endopoint Security Managerへログイン
「ポリシー」を新規作成します。
「ポリシー」→「侵入防止」→既存のポリシーをコピーします。
そして、貼り付けます。貼り付けたポリシーをリネームします
「侵入防止ポリシー」→「ネットワーク防止を有効」にチェックを入れます。
「除外ホストを有効にする」→「除外リスト」をクリック
「追加」→「IPアドレス範囲」を選択
該当のグローバルIPアドレスを設定
同様にサブネットを設定します。
許可させたいサーバ郡のグループを作成して、ポリシーを割り当てます。
Symantecより除外リスト参考URL
Please select your identity provider. - Support Portal
Symantecよりファイアウォール設定:参考URL
Please select your identity provider. - Support Portal
社内でグローバルIPを割り振っていることが問題でした。いつかこのグローバルIPをプライベートアドレスへ変更しようと検討していますが、中々重い腰が上がらず変更作業を実施出来ないままです。IPセグメントを切り替えるとものすごい作業量になるからです。サーバ機器やネットワーク機器プリンター。そしてこれに伴うクライアントPCの変更作業が必要になります。