| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.8 アドレス変換ポリシー |
ネーム・スペースから、アドレス変換ポリシーを作成したい「ネットワークサ−バ」をクリックします。「編集」メニューから「新規作成」を選択し、「アドレス変換ポリシー」を選択します。
アドレス変換ポリシーの名前を指定します。ここで入力した内容がネーム・スペースに反映されます。
必要に応じて、アドレス変換ポリシーの注釈を入力します。
詳細ペインの「追加」をクリックします。
アドレス変換ポリシーの名前を指定します。ここで入力した内容がネーム・スペースに反映されます。
必要に応じて、アドレス変換ポリシーの注釈を入力します。
このルール設定を有効にする場合、チェックボックスをオンにしてください。
以下の項目のいずれかを選択します。
内部のクライアントを外部へ接続します(内部→外部)
内部のサーバを外部へ公開します(内部←外部)
1対1の双方向通信を行います(内部←→外部)
以下の項目のいずれかを選択します。
接続元のIPアドレスを変換
変換方向が「内部→外部」のときに設定できます。
接続元のIPアドレス+ポートを変換
変換方向が「内部→外部」のときに設定できます。
接続先のIPアドレスを変換
変換方向が「内部←外部」または「内部←→外部」のときに設定できます。
変換方向と変換対象の組合せは以下の通りです。
|
変換方向 |
変換対象 |
|---|---|
|
内部のクライアントを外部へ接続します (内部→外部) |
接続元のIPアドレスを変換 接続元のIPアドレス+ポートを変換 |
|
内部のサーバを外部へ公開します (内部←外部) |
接続先のIPアドレスを変換 |
|
1対1の双方向通信を行います (内部←→外部) |
内部→外部の接続元IPアドレス、及び外部→内部の接続先IPアドレスを変換します。 上記2つの変換処理は、それぞれ内部→外部、または外部→内部に向けた片方向の通信に適用します。これに対して、内部←→外部では双方向の変換処理を行います。 |
【Solaris版/Windows版の場合】
ファイアウォール機能でログを採取するか、しないかを設定します。
【Linux版の場合】
ファイアウォール機能でログを採取するか、しないかを設定します。
通常(1):ログを採取しない場合に選択します。
詳細(3):ログを採取する場合に選択します。
以下に、変換方向と変換対象で指定されるアドレス変換ポリシーの作成方法について説明します。
3.8.1.1 内部のクライアントを外部へ接続(内部→外部)する場合3.8.1.2 内部のサーバを外部へ公開します(内部←外部)3.8.1.3 1対1の双方向通信(内部←→外部)|
目次
索引
|