# はじめに

本セットアップガイドにてBIG-IP Advanced Firewall Manager (以下、AFM)の設定方法についてご案内します。

BIG-IP AFMは、ネットワークファイアウォールです。

AFMとLocal Traffic Manager (以下、LTM) を一つの筐体内に実装することができるので、高度なサーバロードバランシングを行いつつ、ネットワークファイアウォールとしても利用する、ということが一筐体で実現できます。

AFMの基本的な動作は、IPアドレス、TCP/UDPポート番号、またはその両方の値をチェックして、IPパケットの通過/拒否を行うことです。加えて以下のような特徴的な機能も実装しています。

- 通過/拒否に伴うハイスピードロギング (High Speed Logging：HSL) 機能による高速ログ出力
- 不正なIPアドレスのレピュテーションデータベースによる通信の拒否またはロギング
- ルートドメイン (Route Domain) 機能による、筐体内で論理的に独立した複数ファイアウォール
- スケジューリングによる動的なポリシー割当て
- ステージング機能によるポリシーの妥当性テスト

本ガイドでは、BIG-IP AFMをご購入いただいてすぐにネットワークファイアウォール設定を始められるように、必要となる典型的なセットアップ手法を、豊富なスクリーンショットを交えて解説します。

尚、本ガイドは、AFMとLTMの両方が一つのBIG-IP上で動作している形態を前提としています。

```{toctree}
:maxdepth: 1
:glob:

module01/**