| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 アドレス変換機能 |
プライベートアドレスで構築されている内部ネットワークに対して、外部ネットワークからアクセスする場合には、セキュリティ上の観点から、必ずユーザ認証機能を併用します。
アドレス変換機能では、プライベートアドレスを持つ内部ネットワーク上のホストに対して、仮想的にグローバルアドレスを割り当てることができます。外部ネットワーク上のクライアントは、この仮想的に割り当てられたグローバルアドレスに対してアクセスすることで、内部ネットワーク上のホストと通信を行うことができます。
ユーザ認証機能と併用しないアドレス変換機能だけの運用の場合、外部ネットワーク上の一般ユーザから直接内部ネットワーク上のホストに対するアクセスが可能となってしまいます。
このため、一般ユーザからのアクセスを制限する必要がある場合には、必ずユーザ認証機能とアドレス変換機能を併用するようにしてください。
|
目次
索引
|