| ファイアウォール機能 管理者ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.4 ユーザ認証機能(Solaris版/Windows版) | > 2.4.3 運用環境 |
認証許可後、認証クライアントとターゲットホストとの通信は本製品 上で以下のように分解・中継されます。
認証クライアントと 本製品 間
本製品 とターゲットホスト間
この中継処理において、本製品 とターゲットホスト間の通信で使用される認証クライアント側 IP アドレスは、認証ユーザごとに以下の方式を利用することができます。
|
IPアドレス |
認証クライアントの種類 |
||
|---|---|---|---|
|
TELNET クライアント |
Web ブラウザ |
Safegate client |
|
|
GWアドレス |
○ |
○ |
○ |
|
実アドレス |
○ |
○ |
○ |
|
仮想アドレス |
× |
× |
○ |
○:利用できる
×:利用できない
ターゲットホストに接続する認証クライアントの IP アドレスは、本製品 のターゲットホスト側 IP アドレスに変換します。認証クライアントからみれば、IPマスカレード方式でターゲットホストに接続しているように見えます。
ターゲットホストに接続する認証クライアントの IP アドレスは、認証クライアントの実 IP アドレスがそのまま通知されます。
ターゲットホストに接続する認証クライアントの IP アドレスは、認証クライアントの仮想アドレスが通知されます。この場合、ターゲットホストから送信される仮想アドレス宛てのパケットが本製品に経路制御されるよう、本製品の仮想アドレス広報機能を起動しておく必要があります。
Safegate client を利用した運用にもかかわらず GW アドレス、または実アドレスを通知する必要がある場合、クライアントと本製品 間の通信モードは"非暗号"を選択します。
本機能は、クライアントと 本製品 間の通信モードとあわせて環境設定のユーザ設定の[通信モード]で設定します。
以下に、それぞれの設定内容と通信モードの関係を示します。
|
接続種別での設定内容 |
クライアント本製品 間通信モード |
本製品ターゲットサーバ間通信モード |
認証クライアントの種類 |
||
|---|---|---|---|---|---|
|
TELNET クライアント |
Web ブラウザ |
Safegate client |
|||
|
GWアドレス |
非暗号 |
GWアドレス |
○ |
○ |
○ |
|
実アドレス |
実アドレス |
○ |
○ |
○ |
|
|
カプセル |
カプセル |
仮想アドレス |
× |
× |
○ |
|
SDFW暗号 |
SDFW暗号 |
× |
× |
○ |
|
|
IPsec暗号 |
IPsec暗号 |
× |
× |
○ |
|
○利用できる、×利用できない
|
目次
索引
|