108
安全なプライベートネットワーク設定
例 1 : DMZ に対する内向き HTTP トラフィックを許可する
ローカルな DMZ ネットワークにおけるパブリック Web サーバをホスティングします。外部 IP アドレスからあなたの Web サーバの IP アドレスに
対する内向き HTTP トラフィックを常に許可します。
以下の通り、内向きルールを作成します。
項目 値
From Zone INSECURE (WAN1 / WAN2)
To Zone Public (DMZ)
Service HTTP
Action Always Allow
Send to Local Server (DNAT IP) 192.168.5.2 (Web サーバの IP アドレス)
Destination Hosts Any
Log Never
例 2 : 外部の IP アドレス範囲からテレビ会議を許可する
入力方向のテレビ会議が制限された外部の IP アドレス範囲(132.177.88.2 - 132.177.88.254)から(支店から)開始されることを希望するものとします。
以下の通り、内向きルールを作成します。例えば、CUSeeMe (使用されるテレビ会議サービス) 接続は指定範囲の外部 IP アドレスからだけ許可され
ます。
項目 値
From Zone INSECURE (WAN1 / WAN2)
To Zone SECURE (LAN)
Service CU-SEEME:UDP
Action Always Allow
Send to Local Server (DNAT IP) 192.168.10.11
Destination Hosts Address Range
From 132.177.88.2
To 134.177.88.254
Enable Port Forwarding Yes (有効)
To Next Page
Loading...
Need help?
General
