| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.4 アドレス変換ポリシー | > 5.4.3 設定方法 |
以下の通信モデルを例に説明します。
上図3の例では、内部に仮想アドレスを割り当てるサーバを設置し、クライアント(CL3)からサーバ(SVR)の仮想アドレス(VSVR)への通信を行う場合、サーバの仮想IPアドレス(接続先IPアドレス)を、ファイアウォールシステムの内部ネットワーク側の実IPアドレス(SVR)に変換し、外部ネットワーク上では、接続先IPアドレスがVSVR、内部ネットワーク上では接続先IPアドレスがSVRで通信する形態を示しています。
この場合、アドレス変換ポリシーは、以下のように作成します。
|
項目 (変換ルール) |
説明 |
|---|---|
|
変換方向 |
内部のサーバを外部へ公開します(内部←外部) |
|
変換対象 |
接続先のIPアドレス |
|
接続元(1) |
接続元となるクライアントの実IPアドレス(CL3) |
|
変換条件(2) |
アドレス変換対象となるパケットのIPプロトコル、接続元ポート番号、及び接続先ポート番号 |
|
アダプタ(3) |
アドレス変換前のパケットの入力インタフェース(IF-B) |
|
接続先(4) |
アドレス変換の対象とするパケットの接続先IPアドレス(外部ネットワ−ク上で使用されている仮想IPアドレス)(VSVR) |
|
アダプタ(5) |
アドレス変換後のパケットの出力インタフェース(IF-B) |
|
変換後(6) |
サーバの内部ネットワーク上の実IPアドレス(SVR) |
|
目次
索引
|