| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 アドレス変換機能 |
アドレス変換機能では、内部ネットワーク上のIPアドレス情報を、外部ネットワークから隠遁します。
このとき、外部ネットワーク上の利用者に公開する内部ネットワーク上のホストの実IPアドレスに対応付ける仮想的なIPアドレスを、「仮想アドレス」と呼びます。
仮想アドレスは、以下の用途で使用します。
外部ネットワークから内部ネットワークへの通信
外部ネットワークに公開する内部ネットワーク上の特定ホストに割り当てるIPアドレスであり、外部ネットワーク上の利用者から、送信先NAT、送信先NAPTにおける「送信先IPアドレス」として見えます。
外部ネットワークから内部ネットワーク上のホストにアクセスする場合、設定した仮想アドレス宛てのパケットは、内部ネットワーク上の実IPアドレスに変換されます。
内部ネットワークから外部ネットワークへの通信
外部ネットワークと通信するための内部ネットワーク上のホストに割り当てるIPアドレスであり、外部ネットワーク上の利用者からは、送信元NAT、送信元NAPTにおける「送信元IPアドレス」として見えます。
内部ネットワーク上のホストから外部ネットワークにアクセスする場合、設定した仮想アドレスは、IPパケットの送信元アドレスに変換されます。
仮想アドレスとして設定するIPアドレスは、外部ネットワーク上で通信可能なIPアドレスである必要があります。このため、IPv4ではグローバルアドレス、IPv6では集約可能グローバルユニキャストアドレスを使用してください。
仮想アドレスと実際のIPアドレスとの対応関係は、事前に設定しておく必要があります。統合環境設定の場合、アドレス変換ポリシーで設定します。また、このとき、事前に割り当てる仮想アドレスは、「アドレスリソース」として設定しておきます。ファイアウォール独自環境設定の場合、ホスト設定で設定します。
2.2.3.1 仮想アドレス広報機能2.2.3.2 仮想アドレス広報機能使用時の留意事項|
目次
索引
|