| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.2 環境設定 |
各機能とIP Forwardingの関係は次の通りです。使用する機能に合わせて、 IP Forwardingの設定を行なってください。
|
機能 |
IP_FORWARDING |
|
|---|---|---|
|
IPパケットフィルタリング |
I/Fがひとつのシステム |
OFF |
|
I/Fが2以上のシステム |
ON |
|
|
透過モードゲートウェイ |
ON |
|
|
2段接続ゲートウェイ |
OFF |
|
|
SDFW暗号通信 |
ON |
|
|
IPsec暗号通信 |
ON |
|
|
IKE暗号通信 |
ON |
|
|
認証機能 |
ON |
|
|
アンチウィルス連携 |
ON |
|
※IP_ForwardingがONに設定されている環境でも、2段接続ゲートウェイの利用は可能です。
IP Forwardingの設定は、FSUNfwipのパッケージインストール時に設定します。 デフォルトの設定は、"ON" です。
|
Do you want to specify "OFF" for IP forwarding? y or n |
上記メッセージに対して、'y' を入力した場合に"OFF",'n'を入力した場合に"ON"となります。
参照
以下のコマンドを実行すると、設定値が表示されます。
|
/usr/sbin/ndd /dev/ip ip_forwarding |
設定値の意味は以下の通りです。
0:IP Forwarding OFF
0以外:IP Forwarding ON
一時的な設定変更
以下のコマンドを実行します。実行時には root権限が必要です。
ただし、この設定は、次回のシステム起動時には有効ではありません。
|
/usr/sbin/ndd /dev/ip ip_forwarding value |
IP Forwarding ON にする場合:value=1
IP Forwarding OFFにする場合:value=0
恒常的な設定変更
以下のファイル操作を行い、システムを再起動して下さい。
ファイル
/opt/FSUNfwip/etc/rc2.d/S72fwip
修正箇所
10行目: IPFORWARDING_FLAG=$value(*S 2.1の場合)
右辺の値を変更する。
IP Forwarding ON にする場合: $value=1
IP Forwarding OFFにする場合: $value=0
備考)
「Interstage Security Director (Solaris版) 4.0以降」および「Safegate (Solaris版) 2.2.1以降」のパッケージインストール時の設定を廃止しています。
これらの製品インストール時にはIP_FORWARDINGはONとなります。
また、IP_FORWARDINGの設定に関係なく、通過を許可したパケットのIP転送は実施します。
運用環境に応じてIP転送(IPルーティング)の設定を行なって下さい。
|
I/F数 |
IP転送の設定 |
|---|---|
|
1 |
行なわない |
|
2以上 |
行なう |
設定方法/参照方法
以下の手順で操作を行なって下さい。
1.スタートメニューの[設定]から[コントロールパネル]を選択する。
2.コントロールパネルの[ネットワーク]アイコンをダブルクリックする。
3.ネットワーク設定画面から[プロトコル]タブを選択し、"TCP/IPプロトコル"のプロパティを表示する。
4.Microsoft TCP/IPのプロパティ画面から"ルーティング"タブを選択する。
備考)
Security Director V.0L10以降およびWindows Safegate V2.0L20以降IPルーティングの設定に関係なく、通過を許可したパケットのIP転送は実施します。
参照
以下のコマンドを実行すると、設定値が表示されます。
|
cat /proc/sys/net/ipv4/ip_forward |
設定値の意味は以下の通りです。
1:IP Forwarding ON
0:IP Forwarding OFF
設定変更
以下のファイル操作を行い、システムを再起動して下さい。
ファイル
/etc/sysctl.conf
修正箇所
net.ipv4.ip_forward = $value
右辺の値を変更する。
- IP Forwarding ON にする場合: $value=1
- IP Forwarding OFFにする場合: $value=0
|
目次
索引
|