ファイアウォール管理ガイド R75.40VS - Check Point

More documents

Recommendations

Info

定すると、内部コンピュータのアドレスを要求するインターネット・ルータからの ARP リクエストに対して、Security Gateway は NAT 変換されたネットワーク・オブジェクトに代わって応答します。手動ルールを使用している場合は、変換された IP アドレスを、変換されたアドレスと同じネットワーク上にある Security Gateway インタフェースの MAC アドレスに関連付けるためにプロキシ ARP を設定する必要があります。 A NAT とスプーフィング対策 NAT はスプーフィング対策検査の後に実施され、スプーフィング対策検査はパケットの発信元 IP アドレスに対してのみ実施されます。つまり、スプーフィング対策保護は、NAT と同じようにゲートウェイのインタフェースに設定されます。 VPN トンネルでの NAT の無効化 VPN 内で通信する場合、通常 NAT を行う必要はありません。VPN コミュニティ・オブジェクトでワン・クリックするだけで、VPN トンネルで NAT を無効にすることができます。NAT ルールを定義して VPN トンネル内の NAT を無効にすると、VPN のパフォーマンスが低下します。 NAT の設定 NAT 設定の一般的な手順 NAT を設定するには 1. 変換に使用する IP アドレスを決定します。 2. ネットワーク・オブジェクトを定義します。 3. ルール・ベース内にアクセス・ルールを定義します。手動 NAT ルールを定義するときは、変換されたアドレスでネットワーク・オブジェクトを定義する必要があります。自動 NAT ルールを使用するときは、実オブジェクトごとに 1 つのネットワーク・オブジェクトを定義するだけで済みます。たとえば、Alaska_Web というオブジェクトに対して 48 | ファイアウォール 管理ガイド R75.40VS
Static NAT を定義すると、ルール・ベースは Alaska_Web を参照するだけで済み、Alaska_Web( 有効アドレス)のルールを定義する必要はありません。 4. NAT ルール( 自動または手動 )を定義します。 5. [Policy]→[Install]の順に選択してセキュリティ・ポリシーをインストールします。基本設定 - Hide NAT を持つネットワーク・ノードたとえば、ネットワーク・ノードの Hide NAT の基本設定を行うと仮定します。目的は、Alaska_Web Web サーバ (10.1.1.10)の IP アドレスを、インターネット上で開始される接続から隠蔽することです。Alaska_GW には 3 つのインタフェースがあり、1 つは Alaska_Web があるネットワークに面しています。 Hide NAT を使用してネットワーク·ノードを設定するには 1. Alaska_Web のノード・オブジェクトを編集し、[NAT]ページで[Add Automatic Address Translation Rules] チェックボックスをオンにします。 2. [Translation Method Hide]と[Hide behind the interface of the Install on Gatewa]オプションを選択します。 3. [Install on Gateway]を選択します。この例では NAT ゲートウェイは Alaska_GW なので、[Alaska_GW]または[All]を選択します。 Alaska_Web からインターネットに向けられたパケットは、発信元アドレスが 10.1.1.10 から 192.168.0.1 に変換されます。たとえば、Web サーバから発信されたパケットは、172.16.10.3 から 192.168.0.1 の送信元アドレスに変換されます。 ファイアウォール 管理ガイド R75.40VS | 49
Page 1 and 2: ファイアウォール R75.40VS
Page 3 and 4: ドキュメントに関する
Page 5 and 6: 自動ルールと手動ルー
Page 7 and 8: 付録 ...........................
Page 9 and 10: Application Control と Identity Aw
Page 11 and 12: 項目 Install-On Time 説明ル
Page 13 and 14: たは[Destination]を「Any」と
Page 15 and 16: ポリシーはまた 2 つの基
Page 17 and 18: Hit Count 表示を設定す
Page 19 and 20: 7. [Interface Properties]ウィン
Page 21 and 22: ラジオを特定の周波
Page 23 and 24: 13. ルール・ベースにマル
Page 25 and 26: SmartDashboard からアクセス
Page 27 and 28: アイデンティティを識別
Page 29 and 30: 2. Identity Awareness でユーザ
Page 31 and 32: 3. Security Gateway からユーザ
Page 33 and 34: ログでのユーザ識別 Smart
Page 35 and 36: 2. Captive Portal で、通常
Page 37 and 38: このログ・エントリは、
Page 39 and 40: 次のステップ Identity Agent
Page 41 and 42: 第 3 章ネットワーク・ア
Page 43 and 44: たとえば、10.1.1.2 から 10.1
Page 45 and 46: この原則の例外は、2
Page 47: 自動ルールの順序自
Page 51 and 52: Alaska.Web Any Any Alaska.Web (Vali
Page 53 and 54: ネットワークの設定た
Page 55 and 56: オブジェクト·データベー
Page 57 and 58: SecuRemote/SecureClient から MEP(
Page 59 and 60: デフォルトの[Do not reuse IP
Page 61 and 62: 第 4 章 IPv6 この章の構
Page 63 and 64: Security Gateway での IPv6 の
Page 65 and 66: [Interface Properties]ウィンド
Page 67 and 68: ICMPv6 router- advertisement ICMPv6
Page 69 and 70: 4. [Other Service Properties]ウィ
Page 71 and 72: Any Any Any Traffic Any drop None
Page 73 and 74: 第 5 章 ISP の冗長性こ
Page 75 and 76: Security Gateway の DNS への設
Page 77 and 78: ISP リンク・ステートの強
Page 79 and 80: メール・セキュリティの
Page 81 and 82: 2. [Spam]、[Suspected Spam]また
Page 83 and 84: 2. [Anti-Spam]オプションを
Page 85 and 86: 詳細については、「連
Page 87 and 88: アンチウイルスアンチス
Page 89 and 90: 第 8 章 ConnectControl - サー
Page 91 and 92: HTTP リダイレクト・メカニ
Page 93 and 94: 永続サーバのタイムアウ
Page 95 and 96: 第 9 章 CoreXL 管理この章
Page 97 and 98: すべてのインタフェース
Page 99 and 100:
たとえば、「eth0」と「eth1
Page 101 and 102:
データ値説明デーモン
Page 103 and 104:
パラメータ説明 -k カー
Page 105 and 106:
1. コンピュータが起動
Page 107 and 108:
6. SmartConsole クライアント
Page 109 and 110:
fwboot bootconf 「fwboot bootconf
Page 111 and 112:
付録 B 付録このセクシ
Page 113 and 114:
c) ポート 1645 サービス上
Page 115 and 116:
2. SmartDashboard でゲートウ
Page 117 and 118:
3. ユーザが正常に認証
Page 119 and 120:
4. 以下のいずれかのオプ
Page 121 and 122:
tower 3% telnet london 259 Trying 1
Page 123 and 124:
1. [Authentication]ページで、S
Page 125 and 126:
5. [Yes]をクリックします。
Page 127 and 128:
付録 C 付録この付録
Page 129:
ファイアウォール管理
show all

ファイアウォール 管理ガイド R75.40VS - Check Point

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ファイアウォール管理ガイド R75.40VS - Check Point