| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 |
アドレス変換機能(透過ゲートウェイ、又は透過モードゲートウェイとも呼びます)では、本製品で接続された異なるネットワーク間で送受信される IP パケットを中継する機能を提供します。
以下に、アドレス変換機能の利用例を示します。
アドレス変換機能では、IPパケットの中継機能の存在を利用者が意識しなくても、各サービスが利用できます。たとえば、組織内からインターネットに接続する場合、利用者は直接ターゲットホストに接続する操作を行います。利用者側システムとターゲットシステム間でパケットフィルタリング条件が設定されている場合、自動的にアドレス変換が行われます。
アドレス変換機能は、IPフィルタ機能が活性化されている状態でのみ利用できます。
アドレス変換機能は IP アドレスおよびポート番号を変換します。このため、サービスのプロトコル中にこれらの情報を含んでいると動作しない場合があります。
ICMPについては、ping で使用される ECHO(TYPE:8)およびECHO_REPLY(TYPE:0)のみサポートしています。、ICMPv6については、ping で使用される ECHO(TYPE:128)およびECHO_REPLY(TYPE:129)のみサポートしています。
2.2.1 アドレス変換方式2.2.2 アドレス変換ポリシー2.2.3 仮想アドレス2.2.4 ユーザ認証機能との併用2.2.5 IPバージョンとアドレス変換2.2.6 ポート番号の変換2.2.7 サポートしているサービス2.2.8 サポートしていないサービス2.2.9 注意事項|
目次
索引
|