| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 |
Safegate 集中管理を使用し、本社内の ファイアウォール機能と、インターネットを経由した営業所に置かれた ファイアウォール機能を管理する場合の運用例について説明します。
本設定は、ファイアウォール機能独自設定でのみ可能です。
|
ホスト名 |
IPアドレス |
上図との対応 |
各マシンの役割 |
|---|---|---|---|
|
machineA |
133,1,1,190 |
(1) 社外IF |
営業所のネットワークを保護する |
|
192.168.100.1 |
(2) 社内IF |
||
|
machineB |
202.248.171.130 |
(3) 社外IF |
本社のネットワークを保護する |
|
192.168.0.1 |
(4) 社内IF |
||
|
console |
192.168.10.1 |
(5) |
machineA, machineBを保護するSafegate集中管理 |
この場合、console と machineB は直接接続されますが、console はインターネットを越えた machineA を管理するため、console と machineA は、machineB の透過モード・アプリケーションゲートウェイを経由して接続します。
特にありません。
備考
IP アドレスには、Safegate 集中管理がインストールされているホストのアドレスを指定してください。これは、Safegate 集中管理と管理されるファイアウォール機能の間にアドレス変換装置が存在する場合も同様です。
Safegate 集中管理から管理対象であるファイアウォール機能に送信されたパケットの送信元 IP アドレスが変換された場合でも、本製品側では、パケットデータ部に設定された情報から Safegate 集中管理の実アドレスを獲得して通信を行っています。
console から machineA に送られるユーザ認証と暗号通信で使用するサービスを作成します。
暗号通信用サービス(サービスの追加画面:UDP 9337)
ユーザ認証用サービス(サービスの追加画面:TCP 1700)
|
サービス |
ポリシー |
|---|---|
|
sg_auth |
consoleからmachineAへのアクセスを許可 |
|
sg_crpt |
|
サービス |
クライアント |
方向 |
サーバ |
処理 |
|---|---|---|---|---|
|
sg_auth |
console |
forward |
machineA |
TRANS |
|
sg_crpt |
console |
dual |
machineA |
TRANS |
machineA
|
設定項目 |
設定値 |
|---|---|
|
IPアドレス |
machineA(1) |
|
制御ポート番号 |
1698 |
|
データポ−ト番号 |
1699 |
|
ユーザ名 |
USER1 |
|
パスワード |
xxxxxxxx |
|
Safegate識別子 |
safegate1 |
MachineB
|
設定項目 |
設定値 |
|---|---|
|
IPアドレス |
machineB(4) |
|
制御ポート番号 |
1698 |
|
データポ−ト番号 |
1699 |
|
ユーザ名 |
USER2 |
|
パスワード |
xxxxxxxx |
|
Safegate識別子 |
safegate2 |
|
目次
索引
|