Cisco ASA シリーズファイアウォール ASDM コンフィギュレーションガイドソフトウェアバージョン 7.3
公開サーバ
公開サーバ
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

公開サーバ

公開サーバに関する情報

公開サーバのライセンス要件

ガイドラインと制限事項

スタティック NAT をイネーブルにする公開サーバの追加

PAT を設定したスタティック NAT をイネーブルにする公開サーバの追加

公開サーバの設定の編集

公開サーバの機能履歴

公開サーバに関する情報

[Public Servers] ペインを使用して、管理者は内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供できます。このペインには公開サーバのリスト、 内部および外部アドレス、内部および外部アドレスが適用されるインターフェイス、アドレスを変換する機能、および公開されるサービスが表示されます。既存の公開サーバを追加、編集、削除、または変更できます。

公開サーバのライセンス要件

 

モデル
ライセンス要件

ASAv

標準または Premium ライセンス

他のすべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

スタティック NAT をイネーブルにする公開サーバの追加

スタティック NAT をイネーブルにする公開サーバを追加し、実際のアドレスからマッピング アドレスへの固定変換を作成するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] ペインで、[Add] をクリックして新しいサーバを追加します。

[Add Public Server] ダイアログボックスが表示されます。

ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。

ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみ)。

ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示し、外部に公開される実際のサービスを選択して、[OK] をクリックします。

必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成できます。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、『一般的な操作のコンフィギュレーション ガイド』を参照してください。

ステップ 5 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。

ステップ 6 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。

ステップ 7 (オプション)スタティック PAT をイネーブルにするには、[Specify if Public Service is different from private service] チェックボックスをオンにします。

ステップ 8 [OK] をクリックします。メイン ペインに設定内容が表示されます。

ステップ 9 [Apply] をクリックして、スタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。

スタティック NAT の詳細については、「スタティック NAT について」を参照してください。


 

PAT を設定したスタティック NAT をイネーブルにする公開サーバの追加

実際のプロトコルとマッピング プロトコル(TCP または UDP)を指定できる公開サーバを追加するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] を選択して、[Add] をクリックします。

[Add Public Server] ダイアログボックスが表示されます。

ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。

ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみがサポートされます)。

ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示します。

ステップ 5 外部に公開される実際のサービスを選択して、[OK] をクリックします。

必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成します。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、『一般的な操作のコンフィギュレーション ガイド』を参照してください。

ステップ 6 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。

ステップ 7 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。

ステップ 8 [Specify Public Service if different from Private Service] チェックボックスをオンにして、スタティック PAT をイネーブルにします。

ステップ 9 [Public Service] フィールドで、マッピング プロトコル(TCP または UDP のみ)を入力するか、[Browse] をクリックしてリストからプロトコルを選択します。

ステップ 10 [OK] をクリックします。

ステップ 11 [Apply] をクリックして、PAT が設定されたスタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。

ポート アドレス変換が設定されたスタティック NAT の詳細については、「ポート変換を設定したスタティック NAT」を参照してください。


 

公開サーバの設定の編集

公開サーバの設定を編集するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] の順に選択し、既存の公開サーバを選択して、[Edit] をクリックします。

[Edit Public Server] ダイアログボックスが表示されます。

ステップ 2 次の設定に必要な変更を行います。

[Private Interface]:実サーバが接続されるインターフェイスです。

[Private IP Address]:サーバの実際の IP アドレスです。

[Private Service]:実サーバで実行されている実際のサービスです。

[Public Interface]:外部ユーザが実サーバにアクセスするために使用するインターフェイスです。

[Public Address]:外部ユーザに表示される IP アドレスです。

[Public Service]:変換後のアドレスで実行されているサービスです。サポートされる公共サービスに関する情報を表示するには、[Information] アイコンをクリックします。

ステップ 3 [OK]、[Apply] の順にクリックし、変更内容を保存します。


 

公開サーバの機能履歴

表 4-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。 ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 4-1 公開サーバの機能履歴

機能名
プラットフォーム リリース
機能情報

公開サーバ

8.3(1)

公開サーバでは、内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供します。

次の画面が導入されました。

[Configuration] > [Firewall] > [Public Servers]