SonicWall TZ 170設定メモ のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- SonicWall TZ 170設定メモ へ行く。
- 1 (2006-09-28 (木) 13:42:22)
- 2 (2006-09-28 (木) 16:00:56)
- 3 (2006-09-30 (土) 20:34:57)
グローバルアドレスの割当 †
機器の稼動上必要となるグローバルアドレスの割当はWAN側の口に対しての1つのみとなる。
DMZポートへのアドレス割当 †
DMZ(OPT)ポートへグローバルIPを割り当てるには、割り当てるアドレスは
WANポートに割り当てたアドレスと同セグメントである必要がある。
例. WAN側 222.230.146.187(/26) DMZ側 222.230.146.128(/29)
上記の場合はWAN側のセグメント(222.230.146.128〜191)にDMZアドレスが含まれるため、
割り当てることが可能である。
例. WAN側 222.230.146.187(/27) DMZ側 222.230.146.128(/29)
上記の場合はWAN側セグメント(222.230.146.160〜191)にDMZアドレスが含まれないため、
割り当てることができない。
1対1NATの設定 †
- アドレスの割り当て
1対1NAT機能を使用することにより特定のグローバルIPとプライベートIPを静的に紐付けることが可能となる。
グローバルIPとプライベートIPは1対1で割り当てることも、レンジで割り当てることも可能である。
この際に、紐付け対象となるグローバルIPアドレスには下記の制約が発生する。
WANポートに割り当てたグローバルIPではないこと
OPT(DMZ)ポートに割り当てたグローバルIPではないこと
- ACLの設定
1対1NATで紐付けをしたプライベートIPに対して外部よりのアクセスを許すには、適正なACLを設定する必要がある。
設定例.
グローバルIP(222.333.444.555)とプライベートIP(192.168.1.10)を1対1NATで紐付け、HTTPへのアクセス許可を与える場合には下記のACLを設定する。
動作 | 許可 |
サービス | HTTP |
送信元:インターフェイス | WAN |
送信元:開始アドレス | 222.333.444.555 |
送信元:終了アドレス | - |
送信先:インターフェイス | LAN |
送信先:開始アドレス | 192.168.1.10 |
送信先:終了アドレス | - |