| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.4 要素を設定する |
2 段接続ゲートウェイの動作環境を設定します。2 段接続ゲートウェイの動作環境設定は、アプリケーションゲートウェイ設定画面で行います。アプリケーションゲートウェイ設定画面は、2段接続ゲートウェイがインストールされるホストに応じて、以下の 2 種類があります。
2段接続ゲートウェイが IP フィルタと同一ホストにインストールされている場合
2段接続ゲートウェイが IP フィルタと別ホストにインストールされている場合
以下に、上記の場合に分けてアプリケーションゲートウェイ設定画面の起動手順を示します。
以下の手順で起動します。
セットアップ画面で、"アプリ GW(2 段 GW 自)"の要素アイコンを選択(クリック)または「要素設定」メニューから"自アプリケーションゲートウェイ"を選択します。アプリケーションゲートウェイ設定画面(自)が表示されます。
以下の手順で起動します。
セットアップ画面で、"アプリ GW(2 段 GW 他)"の要素アイコンを選択(クリック)または「要素設定」メニューから"他アプリケーションゲートウェイ"を選択します。アプリケーションゲートウェイ設定画面(他)が表示されます。
以下に、アプリケーションゲートウェイ設定画面の設定項目について説明します。
アプリケーションゲートウェイの動作環境設定は、アプリケーションゲートウェイが IP フィルタを行うホストと同一ホストにインストールされているかいないかによって、設定項目が異なります。
以下の項目を設定します。
ftp を経由してターゲットホストへ接続する場合、"ユーザ名+ターゲットホスト名"の形式で情報を指定します。このときに、ユーザ名とターゲットホスト名を区切るセパレータ文字を指定します。初期値は、"@" です。英数字と特殊記号( @、#、$、%、&、* )を含めて、最大 15文字以内の文字列を指定できます。省略すると、"@"が指定されたものとみなします。
中継に使用するバッファのサイズを 4096 〜 65536 バイトの範囲で指定します。初期値は32768 です。
必要に応じて、2段接続ゲートウェイを使用する各クライアントごとの個別設定を行います。クライアント名は 1 〜 15文字の英数字で指定し、各クライアントに対してセパレータ文字およびバッファサイズを設定します。省略すると、セパレータ文字として "@"、バッファサイズとして32768 が指定されたものとみなします。
ゲートウェイが中継するサービスに関する以下の項目を設定します。
telnet、ftp の各アプリケーションゲートウェイが中継するサービスを新しい別のサービスと考え、そのサービスに対する別名を 1 〜 15 文字の英数字で指定します。ここで指定した別名は、パケットフィルタリング条件設定のサービス一覧に表示されます。他のサービス名、サービスグループ名、エイリアス名と重複しない名前を指定します。
アプリケーションゲートウェイが IP フィルタと別ホストにインストールされている場合に、ゲートウェイホストに関する設定を行います。
2 段接続ゲートウェイを利用する場合にゲートウェイホスト(ファイアウォール機能)となるホストのホスト名を英字で始まる 1 〜 15文字の英数字で指定します。
ゲートウェイホストの IP アドレスを指定します。
telnet、ftp の各アプリケーションゲートウェイが中継するサービスを新しい別のサービスと考え、そのサービスに対する別名を 1 〜 15 文字の英数字で指定します。ここで指定した別名は、パケットフィルタリング条件設定のサービス一覧に表示されます。他のサービス名、サービスグループ名、エイリアス名と重複しない名前を指定します。
設定されているゲートウェイホストの一覧が表示されます。
以下に、アプリケーションゲートウェイ( 2 段接続ゲートウェイ)の動作環境の設定手順について説明します。
アプリケーションゲートウェイ要素に対し、2 段接続ゲートウェイを利用する場合の設定を行います。
以下の手順で定義します。
セットアップ画面で"アプリ GW(2 段 GW 自)"要素アイコンを選択(クリック)または「要素設定」メニューから"自アプリケーションゲートウェイ" を選択します。アプリケーションゲートウェイ設定画面(自)が表示されます。
[基本設定]パネルで、 2 段接続ゲートウェイを利用して接続する場合に指定するユーザ名とターゲットホスト名を区切る文字を指定し、中継時に必要なバッファサイズを指定します。
[個別設定]パネルで、接続を許可するクライアントを定義します。リストに表示されているクライアントが 2 段接続ゲートウェイに接続できるクライアントになります。
[エイリアス設定]パネルで、2 段接続ゲートウェイが中継するサービスを設定します。
"了解"ボタンをクリックすると、設定内容が反映され、セットアップ画面に戻ります。
以下の手順で定義します。
セットアップ画面で"アプリ GW(2 段 GW 他)"要素アイコンを選択(クリック)または「要素設定」メニューから"他アプリケーションゲートウェイ" を選択します。アプリケーションゲートウェイ設定画面(他)が表示されます。
「ゲートウェイ一覧」からゲートウェイ名を選択し、"結合"ボタンをクリックします。"結合"ボタンをクリックすると、セットアップ画面で選択したアプリケーションゲートウェイ要素とゲートウェイ名が対応して定義されます。
"了解"ボタンをクリックすると、設定内容が反映され、セットアップ画面に戻ります。
アプリケーションゲートウェイが IP フィルタと同一ホストにインストールされている場合、接続できるクライアントを定義する必要があります。以下の手順で定義します。
アプリケーションゲートウェイ設定画面の[個別設定]パネルで、接続を許可するクライアントを定義し、"設定"ボタンをクリックします。設定した内容のクライアントが定義され、左のリストに追加されます。
2段接続ゲートウェイが IP フィルタと別ホストにインストールされている場合、クライアントが最初に接続するゲートウェイホスト( ファイアウォール機能 )となるゲートウェイを定義する必要があります。
以下の手順で定義します。
アプリケーションゲートウェイ設定画面で、2 段接続ゲートウェイに接続する場合に、ゲートウェイホストとなるゲートウェイのホスト名、IP アドレスおよび中継するサービスを設定します。
"設定"ボタンをクリックします。設定したホストが、「ゲートウェイ一覧」リストに追加されます。
"了解"ボタンをクリックすると、設定内容が反映され、セットアップ画面に戻ります。
|
目次
索引
|