109
安全なプライベートネットワーク設定
例 3 : マルチ NAT 設定
1 つの WAN ポートインタフェースに複数のパブリック IP アドレスをサポートするためにマルチ NAT の設定を希望します。
追加のパブリック IP アドレスをホスティングするようにファイアウォールを設定する内向きルールを作成します。このアドレスを DMZ 上の Web
サーバに関連付けます。使用するために 1 つ以上のパブリック IP アドレスを持つようにご契約の ISP に手配したら、追加のパブリック IP アドレス
を使用して、ご使用の LAN でサーバにマップすることができます。これらのパブリック IP アドレスの 1 つはルータのプライマリ IP アドレスとして
使用されます。このアドレスは、NAT を通じてご使用の LAN PC にインターネットアクセスを供給するのに使用されます。他のアドレスは、DMZ サー
バにマップするために利用できます。
以下のアドレス指定案は、この手順を示すのに使用されます。:
- WAN IP アドレス : 10.1.0.118
- LAN IP アドレス : 192.168.10.1、サブネット 255.255.255.0
- DMZ における Web サーバホスト、IP アドレス : 192.168.12.222
- Web サーバへのアクセス : (シミュレートされた) パブリック IP アドレス 10.1.0.52
項目 値
From Zone INSECURE (WAN1 / WAN2)
To Zone Public (DMZ)
Service HTTP
Action Always Allow
Send to Local Server (DNAT IP) 192.168.12.222 (Web サーバのローカル IP アドレス)
Destination Hosts Single Address
From 10.1.0.52
WAN Users Any
Log Never
例 4 : 特定範囲のマシンから生成される場合に、トラフィックをスケジュールによってブロックする
既知の IP アドレス範囲を持つ LAN 内の指定マシングループからリクエストが生成され、WAN からネットワーク経由で誰でもアクセス可能な場合(つ
まり、すべてのリモートユーザ)には、週末にすべての HTTP トラフィックをブロックします。
1. スケジュールの設定 :
• 週末だけにトラフィックに作用するスケジュールを設定するためには、以下の設定を行います。
セキュリティ : スケジュールを作成して、「Weekend」という名称をつけます。
• 土曜日朝の午前 12 時から月曜日朝の午前 12 時までを意味する「Weekend」(土曜と日曜の終日)を定義します。
• 「Scheduled Days」のボックス内に、「指定曜日」にアクティブにするものにチェックします。「Saturday」と「Sunday」を選択します。
• 「Scheduled Time of Day」で「All Day」(終日)を選択します。これは選択した曜日の午前 12 時から午後 11 時 59 分の間にスケジュールを適
用します。
• 「Save Settings」をクリックします。これで、「Weekend」というスケジュールは 1 週間から土曜日と日曜日を隔離します。
To Next Page
Loading...
