| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.4 アンチウイルスの設定例 |
http のアンチウイルス環境を構築する場合の設定例を示します。
上図のように、社外側 I/F には、IPアドレスとしてグローバルアドレスを使用します。社内よりインターネット上のマシンにアクセスする場合は、プロキシサーバ経由でアクセスすることで、社内のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。また、DMZ 上からプロキシサーバへアクセスする場合は、透過モードアプリケーション・ゲートウェイを経由するように設定することで、DMZ 上のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。
|
サービス |
ポリシー |
|---|---|
|
http-proxy |
社内からプロキシサーバを経由したインターネット上の http サーバへのアクセスをDMZ のアンチウイルスサーバを経由することでウイルスチェックを行う。 |
以下に、定義例を示します。
|
インタフェース名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
le0 |
IN_IF |
192.168.0.1 |
|
le1 |
OUT_IF |
202.248.171.130 |
|
le2 |
DMZ_IF |
192.168.1.1 |
|
ホスト名 |
IPアドレス |
|---|---|
|
proxy |
202.248.171.132 |
|
client |
192.168.0.2 |
|
ネットワーク名 |
IPアドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
dmz |
192.168.1.0 |
255.255.255.0 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
ホスト名 |
IPアドレス |
スキャンするサービス |
|---|---|---|
|
anti |
192.168.1.2 |
http-proxy |
|
サービス |
送信元 |
送信先 |
方向 |
種別 |
|---|---|---|---|---|
|
http-proxy |
client |
proxy |
forward |
ISCAN |
|
http-proxy |
anti |
proxy |
forward |
TRANS |
|
目次
索引
|