| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第4章 運用例(統合環境設定)(Linux版) | > 4.1 基本運用 | > 4.1.3 DMZ を使用したネットワークを構成する |
社内の WWW サーバをプライベートアドレスとして DMZ に設定する場合の設定例を示します。
DMZ 上に設置した WWW サーバを社外に公開するには、WWW サーバに"仮想アドレス"を設定する必要があります。
WWW サーバへのアクセスを許可された社外の特定ホスト(guest: 164.71.1.4 )から WWW サーバ( WWW : 仮想アドレス 202.248.171.131 )にアクセスした場合、ファイアウォール機能において宛先を WWW サーバの実アドレス( 192.168.1.3 )に変換して DMZ 上のWWW サーバに通知します。
この場合、WWW サーバへのアクセスを許可された社内の特定ホスト(client:192.168.0.2)から WWW サーバにアクセスする場合は、実アドレス(192.168.1.3)を指定してアクセスします。
|
目次
索引
|