コンテンツにスキップ
ページの一部またはすべては機械翻訳されました。
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/22.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=CLI-system-service-param

service-param

Sophos Firewall はデフォルトで、すべての HTTP、HTTPS、FTP、SMTP/S、POP、IMAP トラフィックを標準ポート上で検査します。非標準ポートを介して送信されるトラフィックの検査を有効にするには、service-paramコマンドを使用できます。

特定のプロトコルの非標準ポート上のトラフィックを検査する場合は、ポートの追加オプションを使用し、ポート番号とIDを指定してください。これは service-param コマンドリスト内で使用可能なすべてのサービスに対して機能します。

HTTPS、SMTP、および SMTPS には、さらに多くのオプションがあります。

コマンド

set service-param

構文

set service-param
FTP [add | delete] [port] {portID}
HTTP [add | delete] [port] {portID}
IMAP [add | delete] [port] {portID}
IM_MSN [add | delete] [port] {portID}
IM_YAHOO [add | delete] [port] [port number]
POP [add | delete] [port] {portID}
HTTPS [add | delete] [port] {portID} [deny_unknown_proto] [on | off] [invalid-certificate] [allow | block]
SMTP [add | delete] [port] {portID} [failure_notification] [on | off] [fast-isp-mode] [on | off] [notification-port] [add] [port] {portID} [strict-protocol-check] [on | off]
SMTPS [add | delete] [port] {portID} [invalid-certificate] [allow | block]`

オプション

FTP [add | delete] [port] {portID}

非標準ポートでFTPのトラフィック検査を有効にするには、 add オプションを使用し、ポート番号とIDを指定します。

HTTP [add | delete] [port] {portID}

HTTPのトラフィック検査を非標準ポートで有効にするには、addオプションを使用し、ポート番号とIDを指定してください。

IMAP [add | delete] [port] {portID}

IMAPのトラフィック検査を非標準ポートで有効にするには、addオプションを使用してポート番号とIDを指定してください。

IM_MSN [add | delete] [port] {portID}

IM_MSN のトラフィック検査を非標準ポートで有効にするには、add オプションを使用し、ポート番号とID を指定してください。

IM_YAHOO [add | delete] [port] [port number]

IM_MSNのトラフィック検査を非標準ポートで有効にするには、addオプションを使用してポート番号とIDを指定してください。

POP [add | delete] [port] {portID}

非標準ポートでPOPのトラフィック検査を有効にするには、addオプションを使用し、ポート番号とIDを指定してください。

HTTPS [add | delete] [port] {portID} [deny_unknown_proto] [on | off] [invalid-certificate] [allow | block]

HTTPSのトラフィック検査を非標準ポートで有効にするには、addオプションを使用し、ポート番号とIDを指定してください。

SMTP [add | delete] [port] {portID} [failure_notification] [on | off] [fast-isp-mode] [on | off] [notification-port] [add] [port] {portID} [strict-protocol-check] [on | off]

非標準のポートでSMTPのトラフィック検査を有効にするには、addオプションを使用し、ポート番号とIDを指定してください。

SMTPS [add | delete] [port] {portID} [invalid-certificate] [allow | block]

SMTPSのトラフィック検査を非標準ポートで有効にするには、addオプションを使用してポート番号とIDを指定してください。