非武装地帯(DMZ)は組織の内部ネットワークであり、信頼できないネットワークが利用できるようになっています。DMZはセキュリティ上、信頼ネットワークと非信頼ネットワークの間に位置します。DMZのメンテナンスは、組織の内部ネットワークのセキュリティの向上に役立ちます。アクセスコントロールリスト(ACL)がインターフェイスにバインドされると、そのインターフェイスに到着するパケットにアクセスコントロール要素(ACE)ルールが適用されます。Access Control List(ACL;アクセスコントロールリスト)内のどのACEにも一致しないパケットは、一致しないパケットをドロップするアクションを持つデフォルトのルールに一致します。
このドキュメントの目的は、複数のパブリックIPアドレスを許可するようにDMZポートを設定し、ルータデバイス上のIPに対してアクセスコントロールリスト(ACL)を定義する方法を示すことです。
・ RV042
・ RV042G
・ RV082
・ v4.2.2.08
ステップ 1:Web Configuration Utilityページにログインし、Setup > Networkの順に選択します。Networkページが開きます。
ステップ 2:IP Modeフィールドで、Dual-Stack IPオプションボタンをクリックして、IPv6アドレスの設定を有効にします。
ステップ 3:IPv6アドレスでDMZを設定できるようにするには、LAN SettingフィールドにあるIPv6タブをクリックします。
ステップ4:DMZ Setting領域までスクロールし、DMZチェックボックスをクリックしてDMZを有効にします
ステップ 5:WAN SettingフィールドでEditボタンをクリックして、WAN1設定のIP Staticを編集します。
Networkページが開きます。
手順 6:WAN Connection Typeドロップダウンリストから、Static IPを選択します。
手順 7:System SummaryページのSpecify WAN IP Addressフィールドに表示されているWAN IPアドレスを入力します。
ステップ 8:Subnet Maskフィールドにサブネットマスクアドレスを入力します。
ステップ 9:Default Gateway Addressフィールドにデフォルトゲートウェイアドレスを入力します。
ステップ 10:System SummaryページのDNS Server (Required) 1フィールドに表示されているDNSサーバアドレスを入力します。
注:DNSサーバアドレス2はオプションです。
ステップ 11最大伝送ユニット(MTU)を自動または手動のどちらかを選択します。manualを選択した場合は、Manual MTUのバイト数を入力します。
ステップ 12Saveタブをクリックして、設定を保存します。
ステップ 1:Web Configuration Utilityページにログインし、Firewall > Access Rulesの順に選択します。アクセスルールページが開きます。
注:アクセス規則ページにアクセスすると、デフォルトのアクセス規則は編集できません。
ステップ 2:Addボタンをクリックして、新しいアクセスルールを追加します。
Access Rulesページに、ServiceエリアとSchedulingエリアのオプションが表示されます。
ステップ 3:ActionドロップダウンリストからAllowを選択して、サービスを許可します。
ステップ 4:ServiceドロップダウンリストからAll Traffic [TCP&UDP/1~65535] を選択して、DMZのすべてのサービスを有効にします。
ステップ 5:LogドロップダウンリストからLog packets match this ruleを選択し、アクセスルールに一致するログだけを選択します。
手順 6:Source InterfaceドロップダウンリストからDMZを選択します。これは、アクセスルールのソースです。
手順 7:Source IPドロップダウンリストからAnyを選択します。
ステップ 8:Destination IPドロップダウンリストからSingleを選択します。
ステップ 9:Destination IPフィールドに、アクセスルールを許可する宛先のIPアドレスを入力します。
ステップ 10:Scheduling領域で、TimeドロップダウンリストからAlwaysを選択して、アクセスルールを常にアクティブにします。
注:TimeドロップダウンリストからAlwaysを選択した場合、アクセスルールはデフォルトでEveryにEffective onフィールドに設定されます。
注:アクセスルールがアクティブになっている特定の時間間隔を選択するには、「Time」ドロップダウンリストから「Interval」を選択します。次に、アクセスルールをアクティブにする日をEffective onチェックボックスから選択します。
ステップ 11Saveをクリックして設定を保存します。
注:ポップアップウィンドウが表示されたら、[OK]をクリックして別のアクセスルールを追加するか、[キャンセル]をクリックしてアクセスルールのページに戻ります。
前の手順で作成したアクセスルールが表示されます
ステップ 12Editアイコンをクリックして、作成したアクセスルールを編集します。
ステップ 13Deleteアイコンをクリックして、作成したアクセスルールを削除します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
11-Dec-2018 |
初版 |