図2.23 Expert側イントラネットとDMZ間のFirewallの設定
From(IPアドレス) | To(IPアドレス) | TCPポート |
|---|---|---|
192.168.0.1 | 10.20.30.100 | 1513/1514/1657 |
イントラネット上でExpertのインストールされているコンピュータのプライベートIPアドレスが、192.168.0.1とします。また、このコンピュータからDMZ内のLive Help Connectサーバにアクセスする場合、10.20.30.100というグローバルIPアドレスでアクセスできるように設定します。
ポイント
一般にイントラネットとDMZが隣接する構成の場合、お互いの領域のコンピュータに対して、プライベートIPアドレスでアクセス可能になっている場合が多いですが、“ネットワーク構成”-“Live Help Connect経由で接続できる条件”より、イントラネットからDMZへはグローバルIPアドレスでアクセスできる必要があります。
イントラネットへの内向きの接続はすべて遮断します。
DMZへの外向きの接続は、192.168.0.1から10.20.30.100へTCPポート1513/1514/1657で接続する場合のみ許可します。
