DMZ(DeMilitarized Zone)を使用する場合には、下記にDMZホストを配置できます。
また、この仮想DMZ領域内のパソコンは、仮想DMZ領域外のパソコンにアクセスすることはできず、本商品への設定もできません。 よって、DMZを使用することにより、外部からアクセスされるDNSサーバ、メールサーバ、Webサーバなどを設置するときに既存のLANに対して高度なセキュリティを確保することが可能です。 |
 |
| DMZはさまざまな目的に使用することが可能です。 ここでは本商品が初期状態(工場出荷時状態)で構築したLANに上図のようにサーバを設置する方法を説明します。 |
| 初期状態のLANは、192.168.1.1/24 、DHCPサーバおよびIPマスカレード使用となっています。 IPマスカレードを使用しているネットワークは外部から接続することはできないため、初期状態のネットワークはすでにセキュリティを確保した環境となっています。 |
設定内容が保存されます。
| 1. | DMZで設定する 「詳細設定」-「高度な設定」の[DMZホスト]と[仮想DMZ側 ネットワーク]と[仮想DMZ側 DNSサーバアドレス]を参照してください。 |
|---|---|
 |
|
| 2. | パケットフィルタで設定する 「詳細設定」-「パケットフィルタ設定」を参照してください。 ※ パケットフィルタを使用しない場合は、設定する必要がありません。 |
| 3. | 静的IPマスカレードで設定する。 「詳細設定」-「静的IPマスカレード設定」を参照してください。 ※ 静的IPマスカレードを使用しない場合は、設定する必要がありません。 |
| ■ 「仮想DMZ」とは 仮想DMZは、同一LAN上に異なるIPネットワークアドレスを持つ2つのサブネットを定義します。 それらをIPマスカレードで接続することで、従来のLAN側ネットワークの安全性を確保しつつ、DMZや静的IPマスカレードを実現することを目指したものです。 |
| ■ 仮想DMZ側にDMZホストを置いた場合 「パソコンを仮想DMZに配置する」とは、仮想DMZのネットワークアドレスをそのパソコンに設定することをいいます。 (例) 仮想DMZ側のIPアドレスが「192.168.0.1」、サブネットマスクが「255.255.255.0」の場合 →パソコン側は「192.168.0.2〜192.168.0.254」が設定可能範囲 仮想DMZに配置されないパソコン(従来のLAN側のパソコン。以後「LAN側パソコン」とします。)と、仮想DMZに配置されたパソコン(以後「仮想DMZ側パソコン」とします。)との間では、セキュリティを高めるためにIPマスカレードを使用しています。 そのため、「仮想DMZ側パソコン」からのWAN側へのアクセスは「LAN側パソコン」と同様に可能ですが、「仮想DMZ側パソコン」から「LAN側パソコン」へアクセスすることはできません。 逆に「LAN側パソコン」から「仮想DMZ側パソコン」へのアクセスは可能になっています。 そのため、公開サーバなどを仮想DMZに配置した場合、サーバの内容を更新するときなど、「LAN側パソコン」と通信する必要がある場合には、「LAN側パソコン」から「仮想DMZ側パソコン」へアクセスするようにする必要があります。 また、「仮想DMZ側パソコン」からの本商品の「Web設定」へのアクセスもできませんのでご了承ください。 DMZホストや公開サーバなどを仮想DMZに配置する(仮想DMZ側のIPアドレスを使用する)ことで、仮想DMZに配置しないパソコンなどを、より安全な状態でご使用いただくことが可能です。 |
| ■ LAN側にDMZホストを置いた場合 LAN側に配置したDMZホストパソコンは、WAN側へのアクセスが可能です。 また、同じLAN内に配置されたパソコンとも、お互いにアクセスが可能です。 |
<ご注意>
|