RV016、RV042、RV042G、およびRV082 VPNルータのサブネットマスクを使用した非武装地帯(DMZ)ポートの設定

ダウンロード オプション

  • PDF     (1.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (345.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB3063

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV016、RV042、RV042G、およびRV082 VPNルータのサブネットマスクを使用した非武装地帯(DMZ)ポートの設定

目的

非武装地帯(DMZ)は組織の内部ネットワークの一部であり、インターネットなどの信頼できないネットワークで使用できるようになっています。DMZは、組織の内部ネットワークのセキュリティの向上に役立ちます。すべての内部リソースをインターネットから利用できる代わりに、Webサーバなどの特定のホストだけが利用できます。

アクセスコントロールリスト(ACL)がインターフェイスにバインドされると、そのインターフェイスに到着するパケットにアクセスコントロール要素(ACE)ルールが適用されます。ACLのどのACEにも一致しないパケットは、一致しないパケットをドロップするアクションを持つデフォルトのルールに一致します。この記事では、DMZポートを設定し、DMZから特定の宛先IPアドレスへのトラフィックを許可する方法について説明します。

適用可能なデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.2.08

サブネットを使用したDMZ設定

ステップ 1:Router Configuration Utilityページにログインし、Setup > Networkの順に選択します。Networkページが開きます。

 

ステップ 2:IPv4またはIPv6アドレスでDMZを設定するには、LAN Settingフィールドにある対応するタブをクリックします。

注:IPv6を設定する場合は、IP ModeエリアのデュアルスタックIPを有効にする必要があります。

ステップ 3:DMZ Settingフィールドまでスクロールし、Enable DMZオプションボタンをクリックしてDMZを有効にします。

ステップ 4:サブネットを設定するには、DMZ設定アイコンをクリックします。IPv4IPv6の両方の設定は、次の方法で行うことができます。

IPv4の設定

ステップ 5:DMZをWANのサブネット以外のサブネットに設定するには、Subnetオプションボタンをクリックします。サブネットIPについては、次のように設定する必要があります

・ Specify DMZ IP Address:Specify DMZ IP AddressフィールドにDMZのIPアドレスを入力します。

・ Subnet Mask:Subnet Maskフィールドにサブネットマスクを入力します。

警告: DMZ内にIPアドレスを持つホストは、内部LAN内のホストほどセキュアではありません。

手順 6:DMZをWANと同じサブネット上に設定するには、Rangeをクリックします。IPアドレスの範囲は、DMZポートのIP範囲フィールドに入力します。

IPv6の設定

注:IPv6設定では、次のオプションを使用できます。

手順 7:「DMZ IPv6アドレスを指定」 — IPv6アドレスを入力します。

ステップ 8:Prefix Length:上記のDMZ IPアドレスドメインのプレフィックス長を入力します。

ステップ 9:Saveをクリックして、設定を保存します。

アクセスルールの設定

この設定は、複数のサブネットマスクで設定されたIPのアクセスリストを定義するために行います。

ステップ 1:Router Configuration Utilityページにログインし、Firewall > Access Rulesの順に選択します。アクセスルールページが開きます。

 

注:デフォルトのアクセスルールは編集できません。 

ステップ 2:Addボタンをクリックして、新しいアクセスルールを追加します。アクセスルールページに、サービスエリアとスケジューリングエリアが表示されます。

注:この設定は、IPv4とIPv6の両方に対して、アクセスルールページでそれぞれのタブを選択することで実行できます。IPv4とIPv6に固有の設定手順は、次の手順で説明します。

 

ステップ 3:ActionドロップダウンリストからAllowを選択して、サービスを許可します。

ステップ 4:ServiceドロップダウンリストからAll Traffic [TCP&UDP/1~65535] を選択し、DMZのすべてのサービスを有効にします。

ステップ 5:LogドロップダウンリストからLog packets that match this ruleを選択し、アクセスルールに一致するログだけを選択します。

手順 6:アクセスルールの送信元であるSource InterfaceドロップダウンリストからDMZを選択します。

手順 7:Source IPドロップダウンリストからAnyを選択します。

ステップ 8:Destination IPドロップダウンリストから次の使用可能なオプションのいずれかを選択します。

・ Single:このルールを単一のIPアドレスに適用するには、singleを選択します。

・ Range:このルールをIPアドレスの範囲に適用する範囲を選択します。範囲の最初と最後のIPアドレスを入力します。このオプションは、IPv4でのみ使用できます。

・サブネット:このルールをサブネットワークに適用するには、[サブネット]を選択します。サブネットにIPアドレスを割り当て、インターネットプロトコルパケットをルーティングするために使用されるIPアドレスとCIDR表記番号を入力します。このオプションは、IPv6でのみ使用できます。

・ Any:任意のIPアドレスにルールを適用するには、[任意]を選択します。

タイムサバー:IPv6アクセスルールを設定する場合は、ステップ10に進みます。

ステップ 9:「時間」ドロップダウンリストから、規則がアクティブになるタイミングを定義する方法を選択します。その内容は次のとおりです。

・ Always:[Time]ドロップダウンリストから[Always]を選択した場合、アクセスルールは常にトラフィックに適用されます。

Interval — [Time]ドロップダウンリストから[Interval]を選択すると、アクセスルールがアクティブである特定の時間間隔を選択できます。時間間隔を指定したら、アクセスルールをアクティブにする日付を[有効にする日]チェックボックスから選択します。

ステップ 10:Saveをクリックして設定を保存します。

ステップ 11Editアイコンをクリックして、作成したアクセスルールを編集します。

ステップ 12Deleteアイコンをクリックして、作成したアクセスルールを削除します。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ