| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.8 アドレス変換ポリシー | > 3.8.1 アドレス変換ポリシーの作成 |
外部から内部へ向けての要求パケットでは接続先IPアドレスを、内部から外部に向けての応答パケットでは接続元IPアドレスを変換します。要求パケットがない応答パケットは破棄されます。
【Solaris版/Windows版の場合】
【Linux版の場合】
「外部ネットワーク側」、及び「内部ネットワーク側」で表示されている6つの情報(接続元(1)から接続先(6)まで)を設定します。
接続元(1)をクリックすると、アドレス変換の対象とするパケットの接続元IPアドレスを設定するフィルタ条件設定画面が表示されます。
このフィルタ条件設定画面で、接続元IPアドレスを設定します。
変換条件(2)をクリックすると、アドレス変換の対象とするパケットのIPプロトコル、ポート番号を設定するフィルタ条件設定画面が表示されます。
この画面で、アドレス変換の対象となるパケットのIPプロトコル、送信先ポート番号、及び必要に応じて送信元ポート番号(1023以下のポートなど)を設定します。
アダプタ(3)をクリックすると、外部ネットワーク側(公開側)のアダプタを選択する画面が表示されます。
この画面で、変換前のパケットを受信するインタフェースを設定します。
接続先(4)をクリックすると、アドレス変換の対象とするパケットの接続先IPアドレス(外部ネットワ−ク上で使用されている仮想IPアドレス)を設定するフィルタ条件設定画面が表示されます。
このフィルタ条件設定画面で、アドレス変換前の接続先IPアドレスを設定します。
本機能の場合、ここで設定した接続先IPアドレスが、内部ネットワークの「変換後(6)」で設定する内部ネットワ−ク上の実IPアドレスに変換されます。
【Solaris版/Windows版の場合】
【Linux版の場合】
アダプタ(5)をクリックすると、内部ネットワーク側(隠蔽側)のアダプタを選択する画面が表示されます。
この画面で、アドレス変換後のパケットを送信するインタフェースを設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
変換後(6)をクリックすると、公開サーバの内部ネットワーク上の実IPアドレスを設定画面が表示されます。
この画面で、アドレス変後の送信先IPアドレスを設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
|
目次
索引
|