105
安全なプライベートネットワーク設定
項目 説明
Log このルールによってフィルタされるトラフィックをログに出力することができます。これには、別途ルータのログ出
力機能を設定する必要があります。
QoS Priority 外向きルール (「To Zone」が「INSECURE (Dedicated WAN/Congurable WAN)」の場合) は、QoS のプライオリティ
タグでトラフィックをマークすることができます。以下のプライオリティレベルを選択します。:
• Normal-Service : ToS=0 (最も低い QoS)
• Minimize-Cost : ToS=1
• Maximize-Reliability : ToS=2
• Maximize-Throughput : ToS=4
• Minimize-Delay : ToS=8 (最も高い QoS)
6. 内向きルールは、WAN からのトラフィックを管理するのに、Destination NAT (DNAT) を使用することができます。
「To Zone」が「DMZ」または「SECURE (LAN)」の場合に、Destination NAT は利用できます。
項目 説明
Internal IP Address 内向きの許可ルールの場合、選択されたサービスをホスティングしている内部サーバのアドレスを入力できます。
Enable Port Forwarding
ボックスをチェックすることによって、入力サービスの特定ルール (「From Zone」が「WAN」の場合) に対してポートフォ
ワーディングを有効にすることができます。これにより、選択したサービスのトラフィックがポートフォワーディングルー
ルを経由してインターネットから適切な LAN ポートに到達することができます。
Translate Port Number ポートフォワーディングにより、入力トラフィックはここで入力するポート番号に送信します。
External IP address 入力トラフィックのための送信元 IP アドレスとして「Dedicated WAN」または「Congurable WAN」のいずれかを選択す
ることによって、特定の WAN インタフェースにルールを割り当てることができます。
本ルータは、マルチ NAT をサポートしているため、External IP アドレスを必ず WAN アドレスにする必要はありません。1 つの WAN イン
タフェースに複数のパブリック IP アドレスをサポートしています。ご契約の ISP が 1 つ以上のパブリック IP アドレスを割り当てる場合、
これらのうち 1 つを WAN ポート上のプライマリ IP アドレスとして使用し、他の IP アドレスを LAN または DMZ 上のサーバに割り当てる
ことができます。このようにして別名をつけたパブリック IP アドレスによってインターネットから LAN/DMZ サーバにアクセスすること
ができます。
7. ルールパラメータを照合するすべての LAN/DMZ トラフィックを特定の WAN インタフェースまたは外部 IP アドレス(通常、ご契約の ISP が提供)
にスタティックにマップ(バインド)するために、外向きルールは Source NAT (SNAT) を使用することができます。
新しく、または編集したルールパラメータが保存されると、ファイアウォールルールのマスタリストに表示されます。ルールを有効または無効にす
るためには、ファイアウォールルールのリストにおいてルールの横にあるチェックボックスをクリックし、「Enable」または「Disable」ボタンを選
択します。
ルータは、リストにある順番でファイアウォールルールを適用します。一般的なルールでは、最も厳しいルール (多くの指定サービスまた
はアドレスを持つ) をリストの先頭に移動させるべきです。ルールを再度整理するためには、ルールの横にあるチェックボックスをクリッ
クして、「Move To」で順番を選択した後に「Move」ボタンをクリックします。
To Next Page
Loading...
Need help?
General
