108
安全なプライベートネットワーク設定
例 1 : DMZ に対する内向き HTTP トラフィックを許可する
ローカルな DMZ ネットワークにおけるパブリック Web サーバをホスティングします。外部 IP アドレスからあなたの Web サーバの IP アドレスに
対する内向き HTTP トラフィックを常に許可します。
以下の通り、内向きルールを作成します。
項目 値
From Zone INSECURE (WAN1 / WAN2)
To Zone Public (DMZ)
Service HTTP
Action Always Allow
Send to Local Server (DNAT IP) 192.168.5.2 (Web サーバの IP アドレス)
Destination Hosts Any
Log Never
例 2 : 外部の IP アドレス範囲からテレビ会議を許可する
入力方向のテレビ会議が制限された外部の IP アドレス範囲(132.177.88.2 - 132.177.88.254)から(支店から)開始されることを希望するものとします。
以下の通り、内向きルールを作成します。例えば、CUSeeMe (使用されるテレビ会議サービス) 接続は指定範囲の外部 IP アドレスからだけ許可され
ます。
項目 値
From Zone INSECURE (WAN1 / WAN2)
To Zone SECURE (LAN)
Service CU-SEEME:UDP
Action Always Allow
Send to Local Server (DNAT IP) 192.168.10.11
Destination Hosts Address Range
From 132.177.88.2
To 134.177.88.254
Enable Port Forwarding Yes (有効)