| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.8 アドレス変換ポリシー | > 3.8.1 アドレス変換ポリシーの作成 | > 3.8.1.1 内部のクライアントを外部へ接続(内部→外部)する場合 |
「内部ネットワーク側」、及び「外部ネットワーク側」で表示されている6つの情報(接続元(1)から接続先(6)まで)を設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
接続元(1)をクリックすると、アドレス変換の対象とするパケットの接続元IPアドレスを設定するフィルタ条件設定画面が表示されます。
このフィルタ条件設定画面で、接続元IPアドレスを設定します。
本機能の場合、ここで設定した接続元IPアドレスが、外部ネットワークの「アダプタ(4)」で設定するIPアドレスに変換されます。
アダプタ(2)をクリックすると、内部ネットワーク側(隠蔽側)のアダプタを選択する画面が表示されます。
この画面で、送信元パケットを受信するインタフェースを設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
Solaris版/Windows版の場合、設定できません。
変換後のIPアドレスは、アダプタ(4)で設定するアダプタに設定されているIPアドレスに自動的に変換されます。
Linux版の場合、仮想IPアドレスと接続元のポート番号を指定します。
仮想IPアドレス:変換後のIPアドレスとして、アダプタ(4)で設定するアダプタに設定されているIPアドレスを指定します。
接続元のポート番号:ファイアフォール(サーバ本体)が使用していない適当なポート番号を指定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
アダプタ(4)をクリックすると、外部ネットワーク側(公開側)のアダプタを選択する画面が表示されます。
この画面で、変換後のパケットを送信するインタフェースを設定します。
変換条件(5)をクリックすると、アドレス変換の対象とするパケットのIPプロトコル、ポート番号を設定するフィルタ条件設定画面が表示されます。
この画面で、アドレス変換の対象となるパケットのIPプロトコル、送信先ポート番号、及び必要に応じて送信元ポート番号(1023以下のポートなど)を設定します。
接続先(6)をクリックすると、アドレス変換の対象とするパケットの送信先IPアドレスを設定するフィルタ条件設定画面が表示されます。
この画面で、アドレス変換の対象となるパケットの送信先IPアドレスを設定します。
|
目次
索引
|