* グローバルアドレスの割当 [#o1d313f3]
** グローバルアドレスの割当 [#o1d313f3]
機器の稼動上必要となるグローバルアドレスの割当はWAN側の口に対しての1つのみとなる。~
** DMZポートへのアドレス割当 [#k9f3e800]
DMZ(OPT)ポートへグローバルIPを割り当てるには、割り当てるアドレスは~
WANポートに割り当てたアドレスと同セグメントである必要がある。
例.
WAN側 222.230.146.187(/26)
DMZ側 222.230.146.128(/29)
上記の場合はWAN側のセグメント(222.230.146.128〜191)にDMZアドレスが含まれるため、~
割り当てることが可能である。
例.
WAN側 222.230.146.187(/27)
DMZ側 222.230.146.128(/29)
上記の場合はWAN側セグメント(222.230.146.160〜191)にDMZアドレスが含まれないため、~
割り当てることができない。
** 1対1NATの設定 [#m178a001]
-アドレスの割り当て~
1対1NAT機能を使用することにより特定のグローバルIPとプライベートIPを静的に紐付けることが可能となる。~
グローバルIPとプライベートIPは1対1で割り当てることも、レンジで割り当てることも可能である。~
この際に、紐付け対象となるグローバルIPアドレスには下記の制約が発生する。
WANポートに割り当てたグローバルIPではないこと
OPT(DMZ)ポートに割り当てたグローバルIPではないこと
-ACLの設定~
1対1NATで紐付けをしたプライベートIPに対して外部よりのアクセスを許すには、適正なACLを設定する必要がある。~
設定例.~
グローバルIP(222.333.444.555)とプライベートIP(192.168.1.10)を1対1NATで紐付け、HTTPへのアクセス許可を与える場合には下記のACLを設定する。
|動作|許可|
|サービス|HTTP|
|送信元:インターフェイス|WAN|
|送信元:開始アドレス|222.333.444.555|
|送信元:終了アドレス|-|
|送信先:インターフェイス|LAN|
|送信先:開始アドレス|192.168.1.10|
|送信先:終了アドレス|-|
