ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
公開サーバの設定
公開サーバの設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

公開サーバの設定

公開サーバに関する情報

公開サーバのライセンス要件

ガイドラインと制限事項

スタティック NAT をイネーブルにする公開サーバの追加

PAT を設定したスタティック NAT をイネーブルにする公開サーバの追加

公開サーバの設定の編集

公開サーバの機能履歴

公開サーバに関する情報

[Public Servers] ペインを使用して、管理者は内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供できます。このペインには、公開サーバの一覧、内部アドレスおよび外部アドレス、内部アドレスまたは外部アドレスが適用されるインターフェイス、アドレスを変換する機能、および公開されるサービスが表示されます。既存の公開サーバを追加、編集、削除、または変更できます。

公開サーバのライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ガイドラインと制限事項

この項では、この機能のガイドラインと制限事項について説明します。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

スタティック NAT をイネーブルにする公開サーバの追加

スタティック NAT をイネーブルにする公開サーバを追加し、実際のアドレスからマッピング アドレスへの固定変換を作成するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] ペインで、[Add] をクリックして新しいサーバを追加します。

[Add Public Server] ダイアログボックスが表示されます。

ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。

ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみ)。

ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示し、外部に公開される実際のサービスを選択して、[OK] をクリックします。

必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成できます。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、「サービス オブジェクトとサービス グループの設定」を参照してください。

ステップ 5 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。

ステップ 6 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。

ステップ 7 (任意)スタティック PAT をイネーブルにするには、[Specify if Public Service is different from private service] チェックボックスをオンにします。

ステップ 8 [OK] をクリックします。メイン ペインに設定内容が表示されます。

ステップ 9 [Apply] をクリックして、スタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。

スタティック NAT の詳細については、「スタティック NAT に関する情報」を参照してください。


 

PAT を設定したスタティック NAT をイネーブルにする公開サーバの追加

実際のプロトコルとマッピング プロトコル(TCP または UDP)を指定できる公開サーバを追加するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] を選択して、[Add] をクリックします。

[Add Public Server] ダイアログボックスが表示されます。

ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。

ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみがサポートされます)。

ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示します。

ステップ 5 外部に公開される実際のサービスを選択して、[OK] をクリックします。

必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成します。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、「サービス オブジェクトとサービス グループの設定」を参照してください。

ステップ 6 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。

ステップ 7 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。

ステップ 8 [Specify Public Service if different from Private Service] チェックボックスをオンにして、スタティック PAT をイネーブルにします。

ステップ 9 [Public Service] フィールドで、マッピング プロトコル(TCP または UDP のみ)を入力するか、[Browse] をクリックしてリストからプロトコルを選択します。

ステップ 10 [OK] をクリックします。

ステップ 11 [Apply] をクリックして、PAT が設定されたスタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。

ポート アドレス変換が設定されたスタティック NAT の詳細については、「ポート変換を設定したスタティック NAT に関する情報」を参照してください。


 

公開サーバの設定の編集

公開サーバの設定を編集するには、次の手順を実行します。


ステップ 1 [Configuration] > [Firewall] > [Public Servers] の順に選択し、既存の公開サーバを選択して、[Edit] をクリックします。

[Edit Public Server] ダイアログボックスが表示されます。

ステップ 2 次の設定に必要な変更を行います。

[Private Interface]:実サーバが接続されるインターフェイスです。

[Private IP Address]:サーバの実際の IP アドレスです。

[Private Service]:実サーバで実行されている実際のサービスです。

[Public Interface]:外部ユーザが実サーバにアクセスするために使用するインターフェイスです。

[Public Address]:外部ユーザに表示される IP アドレスです。

[Public Service]:変換後のアドレスで実行されているサービスです。

ステップ 3 [OK]、[Apply] の順にクリックし、変更内容を保存します。


 

公開サーバの機能履歴

表 45-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。 ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 45-1 公開サーバの機能履歴

機能名
プラットフォーム リリース
機能情報

公開サーバ

8.3(1)

公開サーバでは、内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供します。

次の画面が導入されました。

[Configuration] > [Firewall] > [Public Servers]