RV042、RV042G、およびRV082 VPNルータの非武装地帯(DMZ)における複数のパブリックIPの設定

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (401.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB3001

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV042、RV042G、およびRV082 VPNルータの非武装地帯(DMZ)における複数のパブリックIPの設定

目的

非武装地帯(DMZ)は組織の内部ネットワークであり、信頼できないネットワークが利用できるようになっています。DMZはセキュリティ上、信頼ネットワークと非信頼ネットワークの間に位置します。DMZのメンテナンスは、組織の内部ネットワークのセキュリティの向上に役立ちます。アクセスコントロールリスト(ACL)がインターフェイスにバインドされると、そのインターフェイスに到着するパケットにアクセスコントロール要素(ACE)ルールが適用されます。Access Control List(ACL;アクセスコントロールリスト)内のどのACEにも一致しないパケットは、一致しないパケットをドロップするアクションを持つデフォルトのルールに一致します。

このドキュメントの目的は、複数のパブリックIPアドレスを許可するようにDMZポートを設定し、ルータデバイス上のIPに対してアクセスコントロールリスト(ACL)を定義する方法を示すことです。

適用可能なデバイス

・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.2.08

DMZの設定

ステップ 1:Web Configuration Utilityページにログインし、Setup > Networkの順に選択します。Networkページが開きます。

 

ステップ 2:IP Modeフィールドで、Dual-Stack IPオプションボタンをクリックして、IPv6アドレスの設定を有効にします。

ステップ 3:IPv6アドレスでDMZを設定できるようにするには、LAN SettingフィールドにあるIPv6タブをクリックします。

ステップ4:DMZ Setting領域までスクロールし、DMZチェックボックスをクリックしてDMZを有効にします

ステップ 5:WAN SettingフィールドでEditボタンをクリックして、WAN1設定のIP Staticを編集します。

Networkページが開きます。

手順 6:WAN Connection Typeドロップダウンリストから、Static IPを選択します。

手順 7:System SummaryページのSpecify WAN IP Addressフィールドに表示されているWAN IPアドレスを入力します。

ステップ 8:Subnet Maskフィールドにサブネットマスクアドレスを入力します。

ステップ 9:Default Gateway Addressフィールドにデフォルトゲートウェイアドレスを入力します。

ステップ 10:System SummaryページのDNS Server (Required) 1フィールドに表示されているDNSサーバアドレスを入力します。

注:DNSサーバアドレス2はオプションです。

ステップ 11最大伝送ユニット(MTU)を自動または手動のどちらかを選択します。manualを選択した場合は、Manual MTUのバイト数を入力します。

ステップ 12Saveタブをクリックして、設定を保存します。

ACLの定義

ステップ 1:Web Configuration Utilityページにログインし、Firewall > Access Rulesの順に選択します。アクセスルールページが開きます。

 

注:アクセス規則ページにアクセスすると、デフォルトのアクセス規則は編集できません。 

ステップ 2:Addボタンをクリックして、新しいアクセスルールを追加します。

 

Access Rulesページに、ServiceエリアとSchedulingエリアのオプションが表示されます。

ステップ 3:ActionドロップダウンリストからAllowを選択して、サービスを許可します。

ステップ 4:ServiceドロップダウンリストからAll Traffic [TCP&UDP/1~65535] を選択して、DMZのすべてのサービスを有効にします。

ステップ 5:LogドロップダウンリストからLog packets match this ruleを選択し、アクセスルールに一致するログだけを選択します。

手順 6:Source InterfaceドロップダウンリストからDMZを選択します。これは、アクセスルールのソースです。

手順 7:Source IPドロップダウンリストからAnyを選択します。

ステップ 8:Destination IPドロップダウンリストからSingleを選択します。

ステップ 9:Destination IPフィールドに、アクセスルールを許可する宛先のIPアドレスを入力します。

ステップ 10:Scheduling領域で、TimeドロップダウンリストからAlwaysを選択して、アクセスルールを常にアクティブにします。 

注:TimeドロップダウンリストからAlwaysを選択した場合、アクセスルールはデフォルトでEveryEffective onフィールドに設定されます。

注:アクセスルールがアクティブになっている特定の時間間隔を選択するには、「Time」ドロップダウンリストから「Interval」を選択します。次に、アクセスルールをアクティブにする日をEffective onチェックボックスから選択します。

ステップ 11Saveをクリックして設定を保存します。

注:ポップアップウィンドウが表示されたら、[OK]をクリックして別のアクセスルールを追加するか、[キャンセル]をクリックしてアクセスルールのページに戻ります。

前の手順で作成したアクセスルールが表示されます

ステップ 12Editアイコンをクリックして、作成したアクセスルールを編集します。

ステップ 13Deleteアイコンをクリックして、作成したアクセスルールを削除します。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ