| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.8 アドレス変換ポリシー | > 3.8.1 アドレス変換ポリシーの作成 |
外部から内部へ向けてのパケットでは接続元IPアドレスを、内部から外部に向けてのパケットでは接続先IPアドレスを変換します。
上記で説明した2つの変換処理(内部→外部、及び外部→内部)では、それぞれ内部→外部、または外部→内部に向けた片方向の通信に適用されます。これに対して、本変換方法では双方向の変換処理を行います。
なお、本設定方法は、アドレス変換ポリシーのルール設定作業を一回の設定で行なえるようにしているものであり、内部→外部、及び外部→内部の双方向のアドレス変換ポリシーのルールを2つ作成することと同等です。
【Solaris版/Windows版の場合】
【Linux版の場合】
「外部ネットワーク側」、及び「内部ネットワーク側」で表示されている6つの情報(ノードA(1)からノードB(6)まで)を設定します。
ノードA(1)をクリックすると、実IPアドレスを設定する画面が表示されます。
この画面で、内部ネットワーク上で有効な、アドレス変換前の送信元IPアドレス(内部→外部の場合)、または、アドレス変換後の送信先IPアドレス(外部→内部の場合)を設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
アダプタ(2)をクリックすると、内部ネットワーク側(隠蔽側)のアダプタを選択する画面が表示されます。
この画面で、アドレス変換前のパケットの入力インタフェース(内部→外部の場合)、または、アドレス変換後のパケットの出力インタフェース(外部→内部の場合)を設定します。
【Solaris版/Windows版の場合】
【Linux版の場合】
変換後(3)をクリックすると、外部ネットワークで使用する仮想IPアドレスの設定画面が表示されます。
この画面で、外部ネットワーク上で使用する仮想IPアドレスを設定します。
内部→外部への通信の場合、ノードA(1)で設定した実IPアドレスが、ここで設定した仮想IPアドレスに変換されます。
外部→内部への通信の場合、ここで設定した仮想IPアドレスが、ノードA(1)で設定した実IPアドレスに変換されます。
【Solaris版/Windows版の場合】
【Linux版の場合】
アダプタ(4)をクリックすると、外部ネットワーク側(公開側)のアダプタを選択する画面が表示されます。
この画面で、外部ネットワークに接続されているインタフェースを設定します。
変換条件(5)をクリックすると、アドレス変換の対象とするパケットのIPプロトコル、ポート番号を設定するフィルタ条件設定画面が表示されます。
この画面で、アドレス変換の対象となるパケットのIPプロトコル、送信先ポート番号、及び必要に応じて送信元ポート番号(1023以下のポートなど)を設定します。
ノードB(6)をクリックすると、アドレス変換の対象とするパケットの接続先IPアドレスを設定するフィルタ条件設定画面が表示されます。
内部→外部への通信の場合は接続先IPアドレス、外部→内部への通信の場合は接続元IPアドレスを設定します。
|
目次
索引
|