| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第2章 運用例(Windows版) | > 2.2 拡張運用 |
Safegate 集中管理を使用し、本社内の 本製品 と、インターネットを経由した営業所に置かれた 本製品 を管理する場合の運用例について説明します。
|
ホスト名 |
IPアドレス |
上図との対応 |
各マシンの役割 |
|---|---|---|---|
|
machineA |
133,1,1,190 |
(1) 社外IF |
営業所のネットワークを保護する本製品 |
|
192.168.100.1 |
(2) 社内IF |
||
|
machineB |
202.248.171.130 |
(3) 社外IF |
本社のネットワークを保護する本製品 |
|
192.168.0.1 |
(4) 社内IF |
||
|
console |
192.168.10.1 |
(5) |
machineA, machineBを保護するSafegate集中管理 |
この場合、console と machineB は直接接続されますが、console はインターネットを越えた machineA を管理するため、console と machineA は、machineB の透過モード・アプリケーションゲートウェイを経由して接続します。
特にありません。
備考
IP アドレスには、Safegate 集中管理がインストールされているホストのアドレスを指定してください。これは、Safegate 集中管理と管理される 本製品 の間にアドレス変換装置が存在する場合も同様です。
Safegate 集中管理から管理対象である 本製品 に送信されたパケットの送信元 IP アドレスが変換された場合でも、本製品側では、パケットデータ部に設定された情報から Safegate 集中管理の実アドレスを獲得して通信を行っています。
console から machineA に送られるユーザ認証と暗号通信で使用するサービスを作成します。
暗号通信用サービス(サービスの追加画面:UDP 9337)
ユーザ認証用サービス(サービスの追加画面:TCP 1700)
|
サービス |
ポリシー |
|---|---|
|
sg_auth |
consoleからmachineAへのアクセスを許可 |
|
sg_crpt |
|
サービス |
クライアント |
方向 |
サーバ |
処理 |
|---|---|---|---|---|
|
sg_auth |
console |
forward |
machineA |
透過ゲートウェイ |
|
sg_crpt |
console |
dual |
machineA |
透過ゲートウェイ |
machineA
|
設定項目 |
設定値 |
|---|---|
|
IPアドレス |
machineA(1) |
|
制御ポート番号 |
1698 |
|
データポ−ト番号 |
1699 |
|
ユーザ名 |
USER1 |
|
パスワード |
xxxxxxxx |
|
SDFW識別子 |
safegate1 |
machineB
|
設定項目 |
設定値 |
|---|---|
|
IPアドレス |
machineB(4) |
|
制御ポート番号 |
1698 |
|
データポ−ト番号 |
1699 |
|
ユーザ名 |
USER2 |
|
パスワード |
xxxxxxxx |
|
SDFW識別子 |
safegate2 |
|
目次
索引
|