| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.2 サイト間暗号通信の運用例 |
サイト間暗号通信機能をルータで運用した場合、IP フィルタと連携することで外部からの不正パケットの侵入を防ぎながら、特定のネットワーク(ホスト)からの通信だけを内部ネットワークに通過させるようなファイアウォールを構築できます。
暗号通信ルータとして運用する場合の設置例を示します。
この場合、ファイアウォール機能には、IP アドレスとしてグローバルアドレスを使用します。また、LAN-2 上、および LAN-3 上のネットワークアドレスは、異なるアドレスを割り振る必要があります。LAN-2、および LAN-3でローカルアドレスを使用している場合は注意してください。
|
サービス |
ポリシー |
暗号通信 |
|---|---|---|
|
telnet |
イントラネットからエクストラネットへのアクセスを許可 |
使用 |
|
ftp |
以下に、extra と intra 間で telnet、ftp の暗号通信を行う場合の定義例を示します。
|
インタフェース名 |
IPアドレス |
|---|---|
|
le0 |
192.168.0.1 |
|
le1 |
202.248.171.130 |
|
ネットワーク名 |
アドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
intra |
192.168.10.0 |
255.255.255.0 |
|
extra |
133.1.1.192 |
255.255.255.224 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
ホスト名 |
IPアドレス |
|---|---|
|
encgw |
133.1.1.190 |
telnet、ftp に対する暗号通信条件
|
目次
索引
|