| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第2章 実行環境のチューニング(Solaris版/Windows版) |
本製品を運用するにあたり、経路情報の設定などネットワーク環境が正しく設定されていることを確認してください。
本製品では、OSが提供している経路制御機能、及びIPフォワーディング機能(IP転送機能)を利用して、IPパケットの転送を行なっています。
以下では、経路情報、及びIPフォワーディング機能の設定方法について説明します。
IPパケットは、ファイアウォール機能が提供する経路制御機能と、OSのIPドライバにより、IPパケットが転送されます。したがって、ファイアウォール機能が提供する経路制御機能が認識している経路情報と、OSのIPドライバが認識している経路情報が同値となるように設定する必要があります。
以下の点に留意して経路情報を設定してください。
「TCP/IPプロパティ」のデフォルト経路で設定してください。
システムリブート後、デフォルト経路が有効になります。
注意事項
複数のインタフェースにデフォルト経路を設定しないで下さい。
routeコマンドの-pオプションでpersistent経路を設定してください。
システムリブートまたは「FUJITSU ND RIP制御」サービスを再起動後、静的経路が有効になります。
persistent経路を削除する場合は、routeコマンドで削除(delete)し、システム再起動、または「FUJITSU ND RIP制御」サービスを再起動してください。
注意事項
デフォルト経路をpersistent経路として設定しないで下さい。
Windows 2000 Server、Windows Server 2003の場合、「ルーティングとリモートアクセス」でRIP(Version 1)プロトコルを受信するように設定してください。
WindowsNT の場合、ネットワークサービスとしてRIP for Internet Protocolをインストールし、このサービスを起動してください。なお、本製品を再インストールする場合は、RIP for Internet Protocolを一旦削除して下さい。RIP for Internet Protocolがインストールされているシステムには、BASEドライバをインストールすることができません。詳細は、「ファイアウォール機能 インストールガイド」の「BASEドライバのインストール」を参照して下さい。
なお、動的経路制御を実施する場合には、ファイアウォールの設定でrouteサービス(520/udp)のパケット受信を許可しておいてください。
routeサービスの通過を許可していない場合、RIP受信が拒否されることにより、数分後には経路情報が失われ、通信ができなくなる場合があります。このような状況にならないためにも、動的経路制御を実施する場合には、routeサービスパケットの受信を許可するようにして下さい。
Windows 2000 Server、Windows Server 2003の場合、IPフォワーディングが有効となっており、IPフォワーディングに関する設定を行なう必要はありません。
WindowsNTの場合、以下の方法で、IPフォワーディングの設定を行なってください。
[スタート]メニューから[設定]-[コントロールパネル]を選択し、[ネットワーク]アイコンをダブルクリックします。 ネットワークダイアログボックスが表示されます
[プロトコル]タブをクリックします。ネットワークプロトコルの一覧から[ TCP/IP プロトコル]を選択し、[プロパティ]ボタンをクリックします。Microsoft TCP/IP のプロパティダイアログボックスが表示されます。
[ルーティング]タブをクリックし、[ IP 転送を行う]チェックボックスをチェックします。
[ OK ]ボタンをクリックします。ネットワークダイアログボックスに戻ります。
[ OK ]ボタンをクリックします。ネットワークダイアログボックスが終了し、システムを再起動します。
IPパケットは、OSのIPドライバにより転送されます。したがって、経路制御に関する設定は、OSの経路制御に従って、/etc/defaultrouterや動的経路制御を使用して設定してください。
製品インストール時にIPフォワーディングが行われるように設定します。この設定は、nddコマンドインタフェースで実施され、システム起動スクリプトやクラスタシステムの状態遷移プロシジャから実施されます。
したがって、IPフォワーディングに関する設定を行なう必要はありません。
|
目次
索引
|