| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.4 アドレス変換ポリシー | > 5.4.3 設定方法 |
以下の通信モデルを例に説明します。
上図2例では、クライアント(CL1)からサーバ(SVR)への通信を行う場合、クライアントのIPアドレス(接続元IPアドレス)を、ファイアウォールシステムの外部ネットワーク側のIPアドレス、及び接続元ポート番号を変換し、ファイアウォール上で中継コネクションの関連付けを管理し、外部ネットワーク上では、接続元IPアドレスはファイアウォールシステムのIPアドレス、接続元ポート番号もファイアウォールシステム上のポ−ト番号で通信する形態を示しています。
この場合、アドレス変換ポリシーは、以下のように作成します。
|
項目 (変換ルール) |
説明 |
|---|---|
|
変換方向 |
内部のクライアントを外部へ接続します(内部→外部) |
|
変換対象 |
接続元のIPアドレス+接続元ポートを変換 |
|
接続元(1) |
接続元となるクライアントの実IPアドレス(CL2) |
|
アダプタ(2) |
接続元からのパケットの入力インタフェース(IF-A) |
|
変換後(3) |
【Solaris版/Windows版の場合】 設定できません。 ファイアウォール機能では、接続元に割り当てる仮想アドレスとして、自動的に下記アダプタ(4)で設定したファイアウォールシステムの外部ネットワ−ク側のIPアドレスが割り当てられます(CLB) 【Linux版の場合】 |
|
アダプタ(4) |
アドレス変換後のパケットの出力インタフェース(IF-B) |
|
変換対象(5) |
アドレス変換対象となるパケットのIPプロトコル、接続元ポート番号、及び接続先ポート番号 |
|
接続先(6) |
パケットの接続先IPアドレス(SVR) |
|
目次
索引
|