ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
たとえば、 内 部 ネットワーク 内 のクライアントがインターネット 上 のサーバへの 接 続 を 開 始 すると 仮 定 します。 内 部 ク<br />
ライアントの 発 信 元 アドレスは、 接 続 が 発 生 したインタフェースに 応 じて 外 部 インタフェースのアドレス 192.168.0.1 ま<br />
たは 172.16.1.1 に 変 換 されます。<br />
注 - 通 常 の NAT ルールは、 内 部 ネットワーク 用 NAT ルールよりも 優 先 されます。 接 続 が 両<br />
方 の NAT ルールのタイプと 一 致 する 場 合 、 接 続 には 通 常 の NAT ルールが 適 用 されます。<br />
アクセス・ルールもルール・ベース 内 で 定 義 する 必 要 があります。<br />
詳 細 については、 内 部 ネットワーク 用 の 自 動 Hide NAT の 設 定 も 参 照 してください。<br />
NAT ルール・ベース<br />
各 ルールは、 接 続 の 最 初 のパケットをどのように 扱 うかを 指 定 します。 応 答 パケットは、 送 信 パケットと 反 対 方 向 に<br />
送 信 されますが、 同 一 のルールと 照 合 されます。<br />
NAT ルール・ベースは 以 下 の 2 つのセクションに 分 かれています。<br />
<br />
<br />
Original Packet: ルールが 適 用 されるときの 条 件 を 指 定 します。<br />
Translated Packet: ルールが 適 用 されたときのアクションを 指 定 します。<br />
NAT ルール・ベース・エディタ 内 のそれぞれのセクションは、[Source]、[Destination]、および[Service]に 分 かれ<br />
ています。 以 下 のアクションが 実 行 されます。<br />
<br />
<br />
<br />
[Original Packet]の 下 の[Source]を[Translated Packet]の[Source]に 変 換 する。<br />
[Original Packet]の 下 の[Destination]を[Translated Packet]の[Destination]に 変 換 する。<br />
[Original Packet]の 下 の[Service]を[Translated Packet]の[Service]に 変 換 する。<br />
Original Packet<br />
Translated Packet<br />
Source Destination Service Source Destination Service<br />
Alaska_Web Any Any Alaska_Web<br />
(Hidden<br />
Address)<br />
= Original = Original<br />
ルール 照 合 順 序<br />
NAT ルール・ベースのルール 照 合 は、セキュリティのルール・ベースと 同 じ 方 式 で 行 われます。<strong>ファイアウォール</strong>は<br />
接 続 に 属 するパケットを 受 け 取 ると、まずそれをルール・ベースの 最 初 のルールと 比 較 し、 次 に 2 番 目 のルール、3<br />
番 目 のルールと 順 次 比 較 します。ルールに 一 致 するパケットが 見 つかると、 検 査 を 停 止 してそのルールを 適 用 しま<br />
す。<br />
44 | <strong>ファイアウォール</strong> 管 理 ガイド <strong>R75.40VS</strong>