| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.4 アドレス変換ポリシー | > 5.4.3 設定方法 |
以下の通信モデルを例に説明します。
上図4の例では、クライアント(CL4)からサーバ(SVR)への通信を行う場合、外部ネットワーク上ではクライアントに割り当てられた仮想IPアドレス(VCL4)が接続元IPアドレスに変換されるとともに、サーバ(SVR)からクライアントの仮想IPアドレス(VCL4)宛てへの通信も行なわれ、サーバからクライアントに割り当てられた仮想IPアドレス(VCL4)宛てのパケットが内部ネットワークでは、接続先IPアドレスがクライアントの実IPアドレス(CL4)に変換される通信形態を示しています。
この場合、アドレス変換ポリシーは、以下のように作成します。
|
項目 (変換ルール) |
説明 |
|---|---|
|
変換方向 |
1対1の双方向通信を行います |
|
変換対象 |
接続先のIPアドレス |
|
ノードA(1) |
接続元、及び接続先となるクライアントの実IPアドレス(CL4) |
|
アダプタ(2) |
ノードA(1)側のインタフェース(IF-A) |
|
変換後(3) |
ノードA(1)に割り当てる仮想IPアドレス(VCL4) |
|
アダプタ(4) |
ノードB(6)側のインタフェース(IF-B) |
|
変換対象(5) |
アドレス変換対象となるパケットのIPプロトコル、接続元ポート番号、及び接続先ポート番号 |
|
ノードB(6) |
接続元、及び接続先となるサーバの実IPアドレス(SVR) |
|
目次
索引
|