ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
ファイアウォール 管理ガイド R75.40VS - Check Point
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
設 定 例 (Static NAT と Hide NAT)<br />
以 下 の 例 は、 内 部 ネットワーク 上 の SMTP サーバと HTTP サーバを、パブリック・アドレスを 使 用 してインターネットか<br />
ら 使 用 できるようにし、 内 部 ネットワーク 上 のすべてのユーザがインターネットにアクセスできるようにすることを 目 的<br />
としています。<br />
Web サーバとメール・サーバは、インターネットから 着 信 接 続 が 行 われるので Static 変 換 が 必 要 です。2 つの<br />
ルーティング 可 能 なアドレスを 使 用 できます。この 例 の 場 合 、Alaska.Web HTTP サーバには 192.168.0.5 が 使 用 さ<br />
れ、Alaska.Mail SMTP サーバには 192.168.0.6 が 使 用 されます。<br />
内 部 クライアントは 接 続 を 開 始 するので Hide 変 換 が 必 要 です。インターネットからこれらに 着 信 接 続 はできません。<br />
これらは、Security Gateway の 外 部 インタフェースの 背 後 に 隠 蔽 されます。<br />
Static NAT と Hide NAT の 設 定 を 実 行 するには<br />
1. Alaska.Web(10.1.1.5)、Alaska.Mail(10.1.1.6)、Alaska_LAN(10.1.1.0、ネット・マスク 255.255.255.0)、およ<br />
び Security Gateway(Alaska.GW)のネットワーク・オブジェクトを 定 義 します。<br />
2. Alaska.Web オブジェクトを 編 集 し、[NAT]ページで[Add Automatic Address Translation Rules]チェック・<br />
ボックスをオンにします。<br />
3. [Translation Method]として[Static]を 選 択 して、[Translate to IP Address]を 192.168.0.5 として 定 義 しま<br />
す。<br />
4. Alaska.Mail に 対 して[Translation Method]として[Static]を 選 択 し、[Translate to IP Address]を<br />
192.168.0.6 として 定 義 します。<br />
5. [NAT]ページで Alaska_LAN オブジェクトを 編 集 します。<br />
a) [Translation Method]として[Hide]を 選 択 します。<br />
b) [Hide behind Gateway]を 選 択 します。<br />
Alaska_LAN 上 にある 内 部 クライアントの 有 効 な Hide アドレスは 192.168.0.1 です。 以 下 のスクリーンショット<br />
は、 結 果 の NAT ルール·ベースを 表 します。<br />
Original Packet<br />
Translated Packet<br />
Source Destination Service Source Destination Service<br />
Alaska.Mail Any Any Alaska.Mail<br />
(Valid<br />
Addresses)<br />
= Original = Original<br />
Any<br />
Alaska.Mail(Vali<br />
dAddresses)<br />
Any = Original Alaska.Mail(Valid<br />
Addresses)<br />
= Original<br />
50 | <strong>ファイアウォール</strong> 管 理 ガイド <strong>R75.40VS</strong>
Change language