| 負荷分散/QoS制御 機能ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.3 アクセス制御 |
Traffic Director(サーバ)を経由して外に出ていくIPパケットの送信元IPアドレス、送信元ポート番号を指示されたIPアドレス、ポート番号に変換する機能です。この機能を使用することで、内部で使用しているローカルなIPアドレスをインターネットアクセスに利用できるグローバルなIPアドレスに変換して複数の利用者で共有することができますので、数少ない貴重なグローバルIPアドレスを有効に利用できます。また、内部で使用しているIPアドレスが外部から完全に隠蔽されますので、外部から内部へのアクセスを遮断することができ、非常に強固なセキュリティを確保することができます。
アドレス変換を行う場合、一連の通信が終了するまでの処理単位を追跡して、変換対象となるアドレスを維持する必要があります。一般的なTCP/UDPまたはIPプロトコルでは、適切に維持されますが、FTPや、H.323など接続時とデータ転送時では異なるポート(セカンドポート)を使用するようなプロトコルでは、正しく追跡することができません。追跡を正しくするために、「接続先」の設定において「IPプロトコル」「接続先のポート」のフィルタエントリを追加し、さらに「識別情報」を設定しなければなりません。しかし、これら組み合わせは、各アプリケーション毎に複雑であるため、実際の設定では「フィルタ条件(参照)」のフィルタエントリを追加し、ポリシー配下に予め作成されている、リソース情報の「プロトコル」から適切なアプリケーションを選択することで、簡単に選択して設定することができます。Traffic Directorは、つぎの特殊なアプリケーションをサポートしています。
Traffic Directorのネットワークアドレス変換機能は、1つのローカルIPアドレスを1つのグローバルIPアドレスに変換する「静的変換」と複数のローカルIPアドレスを1つのグローバルIPアドレスに変換する「動的変換」の2種類の変換方法を提供します。
Traffic Director(Solaris版)では、以下の注意事項があります。
|
目次
索引
|