アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

RV042、RV042G および RV082 VPN ルータの非武装地帯(DMZ)の多重パブリック IP の設定

ダウンロード オプション

  • PDF     (519.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (903.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (401.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB3001
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV042、RV042G および RV082 VPN ルータの非武装地帯(DMZ)の多重パブリック IP の設定

目標

非武装地帯(DMZ)は信頼できないネットワークに使用できるようにされる組織の内部ネットワークです。 セキュリティによって、DMZ は信頼されるの間で信頼できないネットワーク下り。 DMZ のメンテナンスは組織の内部ネットワーク セキュリティ ofto の改善を助けます。 Access Control List (ACL)がインターフェイスに結合 されるとき、アクセスコントロール 要素(ACE)ルールはそのインターフェイスで着くパケットに適用されます。 アクセス制御リストの ACE のうちのどれも一致するパケットは操作が無比パケットを廃棄することであるデフォルトのルールに一致します。

この資料の目標は複数の公共 IP アドレスを許可するためにルータデバイスの IP のための Access Control List (ACL)を定義するために DMZ ポートを設定する方法を示すことです。

適当なデバイス

• RV042
• RV042G
• RV082

[Software Version]

• v4.2.2.08

DMZ 設定

ステップ 1. Web コンフィギュレーションユーティリティ ページにログイン し、> ネットワーク 『Setup』 を選択 して下さい。 ネットワーク ページは開きます:

 

呼び出します。 IP Mode フィールドIPv6 アドレスの設定を有効に するために Dual-Stack IP Radio ボタンをクリックして下さい。

ステップ 3. IPv6 アドレスの DMZ を設定ことできるために LAN設定 フィールドにある IPv6 タブをクリックして下さい。

ステップ 4.Scroll は DMZ 設定エリアに DMZ を有効に するために DMZ チェックボックスをクリックし、

ステップ 5 WAN Setting フィールドで WAN1 設定の IP スタティックを編集するために Edit ボタンをクリックして下さい。

ネットワーク ページは開きます:

ステップ 6. WAN 接続タイプ ドロップダウン リストから静的な IP を選択して下さい。

ステップ 7. WAN IP アドレスを入力して下さい規定 WAN IP アドレス フィールドのシステム 要約 ページで表示する。

ステップ 8.サブネット マスク フィールドでサブネット マスク アドレスを入力して下さい。

ステップ 9.デフォルトゲートウェイアドレス フィールドでデフォルトゲートウェイアドレスを入力して下さい。

ステップ 10. DNSサーバ(必須) 1 フィールドシステム 要約 ページで表示する DNSサーバ アドレスを入力して下さい。

:  DNSサーバ アドレス 2 はオプションです。

ステップ 11.自動または手動であるために最大伝送ユニット (MTU)を選択して下さい。 『Manual』 を選択 したら手動 MTU のためのバイトを入力して下さい。

ステップ 12: 設定を保存するために SAVE タブをクリックして下さい。

ACL Definition

ステップ 1. Web コンフィギュレーションユーティリティ ページにログイン し、ファイアウォール > アクセス規則を選択して下さい。 Rules ページ アクセスは開きます:

 

: Rules ページ アクセスを入力するときデフォルト アクセス ルールは編集することができません。 

ステップ 2.新しいアクセス ルールを追加するために Add ボタンをクリックして下さい。

 

Rules ページ アクセスはサービスおよびスケジューリング領域のためのオプションを示します。

ステップ 3.サービスを許可するために処理 ドロップダウン リストから割り当てを選択して下さい。

ステップ 4. DMZ のためのすべてのサービスを有効に するためにサービス ドロップダウン リストからトラフィック [TCP&UDP/1~65535] を『All』 を選択 して下さい。

ステップ 5.パケットを一致するアクセス規則を一致するログだけ選択するログ ドロップダウン リストからのこのルールを『Log』 を選択 して下さい。

ステップ 6.ソースインターフェイス ドロップダウン リストから DMZ を選択して下さい。 これはアクセス規則における出典です。

ステップ 7.出典 IP ドロップダウン リストから選択して下さい。

ステップ 8.宛先IP ドロップダウン リストから単一を選択して下さい。

ステップ 9.宛先IP フィールドのアクセス規則を与えられる宛先の IP アドレスを入力して下さい。

ステップ 10: スケジューリング エリアでアクセス規則アクティブをいつも作ることを時間ドロップダウン リストから常に選択して下さい。 

: 時間ドロップダウン リストから常に選択する場合、アクセス規則はフィールドの有効の毎日にデフォルトで設定 されます。

: アクセス規則がアクティブであるかどれ(のために)時間ドロップダウン リストから間隔を選択することによって特定時 間隔を選択できます。 それから、チェックボックスの有効のからアクティブであるアクセス規則がほしいと思う日を選択できます。

ステップ 11.設定を保存するために『SAVE』 をクリック して下さい。

: 別のアクセス規則を追加するポップアップウィンドウがアクセス規則のページに戻る押しの Ok」か押しのキャンセル」をようである。

前の手順で作成したアクセス規則は今表示する

ステップ 12: 作成されたアクセス ルールを編集するために Edit アイコンをクリックして下さい。

ステップ 13: 作成されたアクセス ルールを削除するために Delete アイコンをクリックして下さい。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコをフォロー
News Roomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報