RV160/RV260ルータのDMZオプション

ダウンロードオプション

PDF (793.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (589.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (592.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 10 月 24 日

Document ID:SMB5875

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

RV160/RV260ルータのDMZオプション

目的

このドキュメントでは、RV160X/RV260Xシリーズルータで非武装地帯(DMZ)ホストとDMZサブネットを設定する2つのオプションについて説明します。

要件

RV160X
RV260X

概要

DMZは、ファイアウォールの背後にあるローカルエリアネットワーク(LAN)を保護しながら、インターネットに接続できるネットワーク上の場所です。メインネットワークを単一のホストまたはサブネットワーク全体、または「サブネット」から分離することで、DMZ経由でWebサイトのサーバにアクセスするユーザがLANにアクセスできなくなります。シスコでは、ネットワーク内でDMZを使用する2つの方法を提供しています。どちらも、DMZの動作方法に関して重要な違いを持っています。次に、2つの動作モードの違いを視覚的に示します。

ホストDMZトポロジ

Image depicting the network topology of a DMZ host

注：ホストDMZを使用している場合、ホストが悪者によって侵害されると、内部LANはセキュリティ上の侵入を受ける可能性があります。

サブネットDMZトポロジ

Image depicting the network topology of a subnet DMZ

DMZタイプ	比較	コントラスト
ホスト	トラフィックの分離	単一ホスト、インターネットに対して完全にオープン
サブネット/範囲	トラフィックの分離	複数のデバイスとタイプ、インターネットに完全にオープン。RV260ハードウェアでのみ利用可能。

IPアドレスについて

この記事では、IPアドレッシング方式を使用します。IPアドレッシング方式には、なんらかのニュアンスが含まれています。DMZの計画では、プライベートIPアドレスまたはパブリックIPアドレスを使用することを検討できます。プライベートIPアドレスは、LAN上でのみ一意になります。パブリックIPアドレスは組織に固有であり、インターネットサービスプロバイダーによって割り当てられます。パブリックIPアドレスを取得するには、(ISP)に連絡する必要があります。

DMZホストの設定

この方法に必要な情報には、目的のホストのIPアドレスが含まれます。IPアドレスはパブリックまたはプライベートにできますが、パブリックIPアドレスはWAN IPアドレスとは異なるサブネットに配置する必要があります。DMZ Hostオプションは、RV160XとRV260Xの両方で使用できます。次の手順に従ってDMZホストを設定します。

ステップ1：ルーティングデバイスにログインした後、左側のメニューバーで[Firewall] > [DMZ Host]をクリックします。

Image of the menu bar and its available options, highlighting the Firewall

ステップ2:[Enable]チェックボックスをクリックします。

DMZ host option toggled Enabled

ステップ3:WANアクセスを開始するホストの指定IPアドレスを入力します。

ステップ4：アドレスに問題がなければ、[apply]ボタンをクリックします。

Apply button highlighted

注：RV160Xシリーズのみを使用していて、検証手順に進む場合は、ここをクリックしてこのドキュメントのそのセクションに移動してください。

ハードウェアDMZの設定

RV260Xシリーズでのみ利用可能です。この方法では、選択した方法に基づいて異なるIPアドレス情報が必要です。どちらの方法も実際にサブネットワークを使用してゾーンを定義します。その違いは、サブネットワークの使用量が非武装地帯を作成する点です。この場合のオプションは、すべてまたは一部です。サブネット(all)方式では、サブネットマスクとともにDMZ自体のIPアドレスが必要です。この方法は、そのサブネットワークに属するすべてのIPアドレスを占有します。一方、範囲(一部)方式では、DMZ内に配置するIPアドレスの連続した範囲を定義できます。

注：どちらの場合も、ISPと協力して、サブネットワークのIPアドレッシング方式を定義する必要があります。

ステップ1:RV260Xデバイスにログインした後、[WAN] > [Hardware DMZ]をクリックします

Menu bar with firewall, hardware DMZ highlighted

注：スクリーンショットは、RV260Xユーザインターフェイスから取得したものです。次に、このページに表示されるハードウェアDMZオプションのスクリーンショットを示します。

Hardware DMZ options page

ステップ2:[Enable (Change LAN8 to DMZ port)]チェックボックスをオンにします。これにより、ルータの8^番目のポートがDMZ専用の「ウィンドウ」に変換され、セキュリティの強化が必要なサービスに変換されます。

Hardware DMZ options page with Enable toggled on

ステップ3:[Enable]をクリックした後、選択可能なオプションの下に情報メッセージが表示されます。ネットワークに影響を与える可能性のあるポイントの詳細を確認し、[OK、I agree with the above]チェックボックスをクリックします。

Informational warning about Hardware DMZ

ステップ4：次のステップでは、サブネットと範囲の2つのオプションに分割します。次の例では、サブネット方式を選択しました。

Hardware DMZ with information filled out

注：Rangeメソッドを使用する場合は、Range radialボタンをクリックし、ISPによって割り当てられたIPアドレスの範囲を入力する必要があります。

ステップ6:[Apply]（右上隅）をクリックしてDMZ設定を確定します。

DMZが正しく設定されていることを確認する

ゾーン外の送信元からのトラフィックを適切に受け入れるようにDMZが設定されていることを確認するには、pingテストで十分です。最初に、管理インターフェイスでDMZのステータスを確認します。

ステップ1:DMZが設定されていることを確認するには、[Status & Statistics]に移動します。このページでは、[System Summary]ページが自動的にロードされます。ポート8または「Lan 8」は、DMZのステータスを「Connected」としてリストします。

Menu bar with status and statistics highlighted