- 【はじめに】
-
MIPとはグローバルIPとローカルIPを1:1で宛先IPを変換する機能です。
これにより、インターネットから社内にあるローカルIPアドレスのサーバへアクセスすることができます。
[200.1.1.1 → 192.168.1.10へ変換]
[200.1.1.2 → 192.168.1.20へ変換] - 【1.WAN側ポートを設定します。】
-
WAN側インタフェースに設定した[Untrust]ポートのConfigure[Edit]をクリックします。
*Menu > Network > interfaces (List) - 【2.MIPを選択します。】
-
[Properties]の[MIP]をクリックします。
*Menu > Network > Interfaces > Edit - 【3.テーブルを新しく作成します。】
-
[New]をクリックします。
*Menu > Network > Interfaces > Edit - 【4.IP設定を入力します。】
-
グローバルIPとローカルIPの対応付け後OKをクリック
・[Mapped IP]:グローバルIPアドレス
・[Host IP]:ローカルIPアドレス
・[Netmask]:255.255.255.255
・[Host Virtual Router Name]:trust-vr
*Menu > Network > Interfaces > Edit > MIP > Configuration - 【5.ポリシー設定を入力します。】
-
作成したMIPをポリシー設定後OKをクリック
・Name:任意のポリシー名
・Source Address:Anyを選択
・Address Book Entry:MIPを選択
・Service:サービスを選択(ここではWEBにしました)
・Action:Premit
・Logging:チェックするとログを採取します
*Menu > Policies (From Untrust To Trust) - 設定後ポリシーに追加されていればOKです。