| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.3 運用中のトラブル |
内部ネットワークから外部ネットワークに対して透過条件を設定したTCPサービス の送信元ポートと、外部ネットワークからユーザ認証を行った際に許可されるTCP サービスポート番号が同じになる場合に、内部ネットワークから外部ネットワーク への透過接続ができなくなる場合があります。
ユーザ設定の通信種別とフィルタリング条件を確認してください。
以下の条件に一致する場合、内部ネットワークから外部ネットワークへの透過接続 が正常に動作しなくなります。
通信種別が"GWアドレス"になっている。かつ、
フィルタリング条件にTCP-ALLが設定されている。
なお、Windows版では、認証ユーザとユーザ認証パターンの関連付けが行われていない場合に、TCP-ALLを含む全てのサービスに対するフィルタリング条件 が関連付けられますので、この場合(2)の条件に一致します。
[対処]
以下のどちらかの回避策を実施してください。
A.ユーザ認証条件を変更
ユーザ認証条件として1024以上のTCPポートを使用するサービスを設定する場合、 サービスを提供しているホストに対してのみユーザ認証条件の設定を行って下さ い。 サービスを提供しないホストを含むネットワークに対してユーザ認証条件の設定 を行った場合、そのホストからの透過接続ができなくなる可能性があります。
B.通信種別を変更
ユーザ認証条件として1024以上のTCPサービスを使用するサービスを設定する必要 があり、(A)の対処を実施することができない場合、ユーザ設定の通信種別(通信 モード)を"(非暗号通信)実アドレス"に変更して下さい。リモート端末のアドレスが送信元アドレスとしてそのまま通知されますので、サーバ側に経路情報が必要となりますので注意して下さい。
|
目次
索引
|