| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.4 アドレス変換ポリシー |
アドレス変換ポリシーを作成する場合の留意事項について説明します。
アドレス変換ポリシーで設定するサービス(送信先ポート番号)は、TCP、及びUDPについては省略は可能ですが、ICMPプロトコルについては省略しないでください。ICMPプロトコルでサービス(送信先ポート番号)省略すると、ファイアウォール(サーバ本体)で無効なフィルタ条件が設定されたものとして、本設定は無視されます。
IPv6パケットに対するアドレス変換条件は、以下の条件を満たす必要があります。
送信元IPと送信先IP、及び変換後の仮想IPアドレスは同一のIPバージョンである必要があります。
アドレス変換機能を適用するIPパケットの入力インタフェースと出力インタフェースは、IPv6インタフェースとして構成されている必要があります(IPv4・IPv6デュアルスタックとして構成されていても構いません)。
送信元IP、又は送信先IPのIPバージョンが特定できない場合(指定されていない場合など)、指定されているもう一方のIPバージョンとして認識されます。
たとえば、送信元IPがIPv6でかつ、送信先IPが指定されていない場合、送信先IPはIPv6として認識されます。
|
目次
索引
|