| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.4 要素を設定する |
構築するネットワークシステム内のホストに対して以下の設定を行い、ネットワーク構成図の“ホスト”の要素と対応させます。
ホスト名
IP アドレス
仮想アドレス
ホスト定義は、ホスト設定画面で行います。ホスト設定画面は、以下の手順で起動します。
セットアップ画面で"ホスト"の要素アイコンを選択(クリック)または「要素設定」メニューから"ホスト"を選択します。ホスト設定画面が表示されます。
以下に、ホスト設定画面の設定項目について説明します。
インターネット接続時に各ホストに付ける名前を英字で始まる 1 〜 15 文字の英数字で設定します。自ホストの /etc/inet/hosts ファイルに記述していないホスト名も設定できます。
なお、定義済のホスト名、ホストグループ名、ネットワーク名、暗号ゲートウェイ名、IPsec ゲートウェイ名、IKE ゲートウェイ名、RADIUS サーバ名、Safegate client 名、アンチウィルスサーバ名、Safegate 集中管理名と重複しないように設定してください。
"ホスト名"に対応する IP アドレスを設定します。ホスト名を入力してから、画面の"アドレスを引く"ボタンを選択すると、IP アドレスが判明すれば自動的に入力されます。
"ホスト名"のアドレスに対して、外部ネットワークに公開する仮想的なアドレスを持つかどうかを設定します。この項目は、ホストの要素アイコンがいずれかのインタフェースの要素アイコンと結合されている(ラインで結ばれている)場合に表示されます。初期値は"無し"です。
無し
設定項目はありません。
有り
"設定 IF" には、定義されているすべてのネットワークインタフェース名が表示されます。直接接続されているネットワークインタフェースを除いたすべてのネットワークインタフェースに対して仮想アドレスを設定することができます。
"仮想アドレス"および"ネットマスク"には、設定 IFに対して公開する仮想アドレスとそのネットマスクを設定します。仮想アドレスは、ここで設定したインタフェースに対してのみ有効となる情報です。仮想アドレスを割り当てていないインタフェースを経由する通信では、仮想アドレスは使用できません。
以下に、ホストの要素設定の操作手順について説明します。
ホスト要素に対してホスト名を対応させて定義する場合は、以下の手順で行います。
セットアップ画面から、ホスト名を付ける要素アイコンを選択(クリック)または「要素設定」メニューから"ホスト"を選択します。ホスト設定画面が表示されます。
ホスト設定画面の「ホスト一覧」リストから、ホスト名を付けるホストを選択し、"結合"ボタンをクリックします。"結合"ボタンをクリックすると、セットアップ画面で選択したホスト名とホスト要素が対応して定義されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
ホストの定義を追加するには、以下の手順で行います。
ホスト設定画面の"追加"ボタンをクリックします。
ホストに対応する設定値(ホスト名および IP アドレス)は設定されていない状態になります。
ホスト名を指定し、ホスト名に対応する IP アドレスを設定した後、"設定"ボタンをクリックします。指定したホスト名が「ホスト一覧」リストに追加されます。
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
設定したホストを削除するには、以下の手順で行います。
ホスト設定画面の「ホスト一覧」リストから、削除するホストを選択し、"削除"ボタンをクリックします。選択したホストが「ホスト一覧」リストから削除されます。選択したホストの定義がネットワーク構成図に配置されたホストの要素と対応付けられている場合は、ホスト一覧から削除されると同時に、要素との対応付けも取り消されます
"了解"ボタンをクリックすると、変更内容が反映され、セットアップ画面に戻ります。
注ホストを削除する場合は、事前にパケットフィルタリング条件設定、フィルタリング条件パターン設定(認証設定)から該当するホストの条件を削除する必要があります。
パケットフィルタリング条件設定画面またはフィルタリング条件パターン設定画面が表示されている場合は、ホストを削除することはできません。画面を終了させてからホストを削除してください。
|
目次
索引
|