RV016、RV042、RV042GおよびRV082 VPNルータでのサブネットマスクを使用した非武装地帯(DMZ)ポートの設定

ダウンロード オプション

  • PDF     (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (923.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (345.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB3063

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV016、RV042、RV042GおよびRV082 VPNルータでのサブネットマスクを使用した非武装地帯(DMZ)ポートの設定

目的

非武装地帯(DMZ)は、組織の内部ネットワークの一部であり、インターネットなどの信頼できないネットワークで利用できます。DMZは、組織の内部ネットワークのセキュリティの向上に役立ちます。インターネットからすべての内部リソースが利用できるのではなく、Webサーバなどの特定のホストだけが利用できます。

アクセスコントロールリスト(ACL)がインターフェイスにバインドされると、そのインターフェイスに到着するパケットにアクセスコントロール要素(ACE)ルールが適用されます。ACLのどのACEにも一致しないパケットは、一致しないパケットをドロップするアクションを実行するデフォルトルールに一致します。この記事では、DMZポートを設定し、DMZから特定の宛先IPアドレスへのトラフィックを許可する方法について説明します。

該当するデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.2.08

サブネットを使用したDMZ設定

ステップ1:[Router Configuration Utility]ページにログインし、[Setup] > [Network]を選択します。「ネットワーク」ページが開きます。

 

ステップ2:IPv4またはIPv6アドレスにDMZを設定するには、[LAN Setting]フィールドにある対応するタブをクリックします。

注:IPv6を構成する場合は、[IP Mode]領域のデュアルスタックIPを有効にする必要があります。

ステップ3:[DMZ Setting]フィールドまで下にスクロールし、[Enable DMZ]ラジオボタンをクリックしてDMZを有効にします。

ステップ4:[DMZ configuration]アイコンをクリックして、サブネットを設定します。IPv4とIPv6の両方に対して、次の方法で設定を行うことができます。

IPv4の設定

ステップ5:[Subnet] オプションボタンをクリックして、WANのサブネット以外のサブネットにDMZを設定します。サブネットIPの場合は、次のように設定する必要があります

・ [DMZ IPアドレスの指定]:[DMZ IPアドレスの指定]フィールドにDMZ IPアドレスを入力します。

・ [サブネットマスク]:[サブネットマスク]フィールドにサブネットマスクを入力します

警告:DMZ内のIPアドレスを持つホストは、内部LAN内のホストほどセキュアではありません。

ステップ6:[Range] をクリックして、DMZをWANと同じサブネットに設定します。IPアドレスの範囲を[DMZポートのIP範囲]フィールドに入力しま

IPv6の設定

注:IPv6設定では、次のオプションを使用できます。

ステップ7:[Specify DMZ IPv6 Address]:IPv6アドレスを入力します。

ステップ8:プレフィクス長:上記のDMZ IPアドレスドメインのプレフィクス長を入力します。

ステップ9:[Save]をクリックして設定を保存します。

アクセスルールの設定

この設定は、複数のサブネットマスクに設定されたIPのアクセスリストを定義するために行います。

ステップ1:[Router Configuration Utility]ページにログインし、[Firewall] > [Access Rules]を選択します。「アクセス規則」ページが開きます。

 

注:デフォルトのアクセスルールは編集できません。 

ステップ2:[Add]ボタンをクリックして、新しいアクセスルールを追加します。「アクセス・ルール」ページが変わり、サービスとスケジュール領域が表示されます。

注:この設定は、IPv4とIPv6の両方に対して、[アクセスルール]ページの各タブを選択して行えます。IPv4およびIPv6に固有の設定手順は、次の手順で説明します。

 

ステップ3:[Action]ドロップダウンリストから[Allow]を選択して、サービスを許可します。

ステップ4:[Service]ドロップダウンリストから[All Traffic [TCP&UDP/1~65535]]を選択し、DMZのすべてのサービスを有効にします。

ステップ5:[Log]ドロップダウンリストから[Log packets that match this rule]を選択し、アクセスルールに一致するログのみを選択します。

ステップ6:[Source Interface] ドロップダウンリストから[DMZ]を選択します。これは、アクセスルールの送信元です。

ステップ7:[Source IP]ドロップダウンリストから[Any]を選択します。

ステップ8:[Destination IP]ドロップダウンリストから次のいずれかのオプションを選択します。

・ Single:このルールを単一のIPアドレスに適用するには、singleを選択します。

・ Range:このルールをIPアドレスの範囲に適用する範囲を選択します。範囲の最初と最後のIPアドレスを入力します。このオプションは、IPv4でのみ使用できます。

・サブネット:このルールをサブネットワークに適用するには、[サブネット]を選択します。サブネットに対するIPアドレスの割り当ておよびインターネットプロトコルパケットのルーティングに使用されるIPアドレスとCIDR表記番号を入力します。このオプションはIPv6でのみ使用できます。

・ [Any]:[Any]を選択して、IPアドレスのいずれかにルールを適用します。

タイムサーバ:IPv6アクセスルールを設定する場合は、ステップ10に進みます。

ステップ9:[Time]ドロップダウンリストから、ルールがアクティブなタイミングを定義する方法を選択します。その内容は次のとおりです。

・ Always:[Time]ドロップダウンリストから[Always]を選択すると、アクセスルールは常にトラフィックに適用されます。

Interval:[Time]ドロップダウンリストから[Interval]を選択すると、アクセスルールがアクティブな特定の時間間隔を選択できます。間隔を指定した後、[有効にする日]チェックボックスからアクセスルールを有効にする日を選択します。

ステップ10:[Save]をクリックして、設定を保存します。

ステップ11:作成したアクセスルールを編集するには、[Edit]アイコンをクリックします。

ステップ12:作成したアクセスルールを削除するには、[削除(Delete)]アイコンをクリックします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ