165
SSL VPN設定
SETUP > VPN Settings > SSL VPN Server > Port Forwarding メニュー
ここでは、プライベートネットワークで動作する定義済みアプリケーションに対してリモートユーザから SSL VPN ゲートウェイに送信されたデータ
を、検出して、別ルートで送信します。
ポートフォワーディング機能により、リモート SSL ユーザはユーザポータルにログインしてポートフォワーディングを起動した後に、特定のネット
ワークアプリケーションにアクセスできます。リモートユーザからルータまでのトラフィックは、設定済みのポートフォワーディングルールに基づ
いて検出されて、別ルートで送信されます。
内部のホストサーバまたは TCP アプリケーションをリモートユーザにアクセスをできるように指定する必要があります。LAN サーバへのアクセス
を許可するためには、ローカルサーバの IP アドレスとトンネルされるアプリケーションの TCP ポート番号の入力が必要です。以下の表では一般的
なアプリケーションと対応する TCP ポート番号を示しています。:
TCP アプリケーション ポート番号
FTP データ (通常、必要でない) 20
FTP コントロールプロトコル 21
SSH 22
Telnet 23
SMTP (メール送信) 25
HTTP (web) 80
POP3 (メール受信) 110
NTP (ネットワーク時間プロトコル) 123
Citrix 1494
ターミナルサービス 3389
VNC (virtual network computing) 5900 または 5800
リモートユーザに便利なものとして、IP アドレスの解決を考慮したネットワークサーバのホスト名 (FQDN) を設定できます。このホスト名解決は、
SSL ユーザポータルを経由したポートフォワーディングサービスを利用する場合に、エラー傾向のある IP アドレスの代わりに TCP アプリケーション
にアクセスするために、簡単に覚えられる FQDN を使用したものをユーザに提供します。
ポートフォワーディングを設定するためには、以下の項目が必要です。
• Local Server IP address - アプリケーションをホスティングするローカルサーバの IP アドレス。
• TCP port - アプリケーションの TCP ポート。
新しいアプリケーションを定義すると、「List of Congured Applications for Port Forwarding」(ポートフォワーディングの設定済みアプリケーショ
ンリスト) テーブルに表示します。
IP アドレスの代わりにホスト名を使用することによって、ユーザがプライベートネットワークサーバへのアクセスが可能となります。IP アドレスに
対応する FQDN をポートフォワーディングホスト設定セクションで定義します。
• Local server IP address - アプリケーションをホスティングするローカルサーバの IP アドレス。アプリケーションはあらかじめ設定される必要があ
ります。
• Fully qualied domain name - 内部サーバのドメイン名を指定します。
新しい FQDN の設定後、ポートフォワーディング用の定義済みホストのリストを表示します 。
ポートフォワーディングのための最低限の必要条件が TCP アプリケーションとローカルサーバ IP アドレスを識別することである場合、ホ
スト名を定義するのはオプションです。構成されたホスト名のローカルサーバ IP アドレスはポートフォワーディングの構成されたアプリ
ケーションの IP アドレスに一致する必要があります。
To Next Page
Loading...
Need help?
General
