| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第3部 ファイアウォール機能独自環境設定(Solaris版/Windows版) | > 第13章 環境設定(Solaris版) | > 13.4 要素を設定する |
透過ゲートウェイの動作環境設定では、透過ゲートウェイ機能を利用する場合に必要となる情報について設定します。
なお、認証後の通信方式やアンチウィルス連携時の通信については、本画面ですべての情報を設定しますが、透過ゲートウェイのアドレス変換(NAT方式、IPマスカレード方式)については、環境設定ファイル(FWTimeoutファイル)で設定する情報があります。
備考通常、導入時の初期設定を変更する必要はありません
透過ゲートウェイ設定画面は、以下の手順で起動します。
セットアップ画面で、"アプリ GW(透過 GW )"の要素アイコンを選択(クリック)または「要素設定」メニューから"透過モードアプリケーションゲートウェイ"を選択します。透過モードアプリケーションゲートウェイ設定画面が表示されます。
以下に、透過モードアプリケーションゲートウェイ設定画面の設定項目について説明します。
認証後の通信やアンチウィルス連携時の通信、及び透過ゲートウェイのアドレス変換機能で使用するTCP/UDPのリザーブポート範囲を設定します。なお、ここで設定するポート番号は、システムの他アプリケーションで使用していないポート範囲を設定してください。
注Solaris 8 の入力サーバデーモン (htt)では、TCP/9010を使用します。このため、初期設定値のままで運用した場合には、透過ゲートウェイの初期化時に中継用ポートのバインド処理でエラーが発生します。Solaris 8 上で使用する場合には、TCPのポート番号範囲として、他のサービスが使用していない範囲に変更して下さい。
認証後の通信やアンチウィルス連携時の通信における最大コネクション数を設定します。
透過ゲートウェイのアドレス変換機能では、最大コネクション数の制限はありませんので、本パラメタは無視されます。
認証後の通信やアンチウィルス連携時の通信で使用する中継バッファサイズを設定します。
デフォルト値から変更する必要はありません。
認証後の通信やアンチウィルス連携時の通信におけるコネクション確立後の無通信監視タイムアウト時間を設定します。ここで設定した時間を経過して無通信状態が継続した場合、当該コネクション情報は破棄されます。
なお、透過ゲートウェイのアドレス変換機能では、環境設定ファイル(FWTimeout)で設定します。
本パラメタは無視されます。
透過ゲートウェイのアドレス変換機能で使用する環境設定ファイル(FWTimeout)については、「ファイアウォール機能 インストールガイド」を参照してください。
以下に、透過ゲートウェイの動作環境の設定手順について説明します。
透過ゲートウェイ要素に対し、透過ゲートウェイを利用する場合の設定を行います。
セットアップ画面で、"アプリ GW(透過 GW )"要素アイコンを選択(クリック)または「要素設定」メニューから"透過モードアプリケーションゲートウェイ"を選択します。透過ゲートウェイ設定画面が表示されます。
透過ゲートウェイを利用する場合に必要な情報を設定します。
"了解"ボタンをクリックすると、設定内容が反映され、セットアップ画面に戻ります。
|
目次
索引
|