| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.3 2段接続アプリケーションゲートウェイの運用例 |
以下に、社外の TELNET/FTP サーバにアクセスする場合の設定例を示します。
社内のネットワークがプライベートアドレスで構築されている場合、社内のクライアントから社外のシステムに直接アクセスすることはできません。
ファイアウォール機能とは別システム上の "2 段接続ゲートウェイ"機能を利用すると、社内クライアントから 2 段接続ゲートウェイを経由してTELNET/FTP サーバ に接続することができます。また、この場合に2 段接続ゲートウェイ上に社内ネットワークの静的経路設定、およびインターネットへの default 経路設定をしておくと、透過モード・ゲートウェイ機能をを使用しなくても社外のTELNET/FTP サーバにアクセスすることができます。
本設定は、ファイアウォール機能独自設定でのみ可能です。
以下に、定義例を示します。
|
デバイス名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
le0 |
IN_IF |
192.168.0.1 |
|
le1 |
OUT_IF |
202.248.171.130 |
|
ホスト名 |
IPアドレス |
|---|---|
|
server |
202.216.160.114 |
|
ネットワーク名 |
IPアドレス |
サブネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
サービス |
送信元 |
送信先 |
方向 |
処理種別 |
|
telnet-apgw2 |
in-net |
server |
forward |
PASS |
|
ftp-apgw2 |
in-net |
server |
forward |
PASS |
注
上記のサービス("telnet-apgw2"および"ftp-apgw2")は、他アプリケーションゲートウェイ設定で定義したエイリアスです。
|
目次
索引
|