- WAN側インターフェースのIPアドレス設定
「Network」 > 「Interfaces」でWAN側インターフェースを選択し、「Edit」をクリックします。
IPアドレス/ネットマスクの設定を確認し、外部からアクセス可能なグローバルIPアドレスが設定されていないこと、またはNAT/PAT設定により内部ネットワークが外部から直接アクセスできないことを確認します。
この設定画面をキャプチャし、証跡として保存します。
2. ファイアウォールポリシーの確認
「Policy & Objects」 > 「Firewall Policy」に移動します。
WAN側インターフェースをIncoming Interfaceとするポリシーを確認し、外部からのアクセスを許可するポリシーが存在しないこと、または必要なアクセスのみ許可されていることを確認します。
特に、Any/Anyのような広範な許可ポリシーがないことを確認します。
このポリシーリストと、関連するポリシーの詳細設定画面をキャプチャし、証跡として保存します。