10-2.DMZホスト機能の設定

DMZホスト機能の設定について説明します。

DMZホスト機能使用時の注意
  DMZホスト機能を使用する場合、転送先(※)に設定したパソコン・IPアドレスは、セキュリティが低下しますので注意して下さい。
 
 ※ 転送先IPアドレスの設定は「NetGenesisの設定」画面の「DMZホスト制御」画面で行います。
WANポートの各動作モード(IPマスカレード変換有効)の設定画面では「DMZホスト機能を使用する・使用しない」の設定のみを行います。
「DMZホスト制御」画面については 10-2-2.DMZホスト制御 を参照して下さい。
  契約しているISPによっては、DMZホスト機能を有効にしても動作しないソフトウェアがあります。
  (ISPから付与されたIPアドレスがグローバルIPアドレスでは無い場合や、セキュリティの問題によりISP側で遮断している場合等)
  DMZホスト機能を使用する場合、あらかじめ契約しているISPへ確認して下さい。
  TCP、UDP、ICMP、ESP、EtherIP以外のプロトコルを使用するソフトウェアは、DMZホスト機能を使用しても動作しません。
 
WANポート、PPPoEポートの動作モード設定で、以下を選択した場合、本設定は不要です。
  PPPoE ポート1(セッション1) IPアドレス固定(1〜16個) [NAT/IPマスカレード変換有効]
 ・ ISPから取得したグローバルIPアドレスが2〜16個で、NAT変換によってサーバー公開等を行う場合。
  (IPマスカレード変換されるグローバルIPアドレスでサーバー公開等を行う場合は、本設定が必要です。)
  PPPoE ポート1(セッション1) アンナンバード(unnumbered) [IPアドレス変換無効]
  IPアドレス固定・IPアドレス固定(1〜16個) [NAT/IPマスカレード変換有効]
 ・ ISPから取得したグローバルIPアドレスが2〜16個で、NAT変換によってサーバー公開等を行う場合。
  (IPマスカレード変換されるグローバルIPアドレスでサーバー公開等を行う場合は、本設定が必要です。)
  IPアドレス固定・アンナンバード(unnumbered) [IPアドレス変換無効]
  ローカルルータ [IPアドレス変換無効]

DMZホスト機能とは「インターネット側(WAN側)から発信された全てのIPフレームを、LAN内の特定のIPアドレスへ転送する機能」です。

以下の内容を参照して下さい。
 概要
 設定手順
 10-2-2.DMZホスト制御
  → DMZホスト機能の設定が完了した(設定の更新〜NetGenesisの再起動が完了した)時点では、DMZホスト機能は動作していません。
   「DMZホスト制御」画面で[転送先IPアドレス]の設定を行い、[有効]ボタンをクリックする必要があります。
 
10.サーバー公開を行う −IPアドレス変換有効時− へ戻る
概要

DMZホスト機能の概要、IPマスカレードテーブルとの違い等について説明します。
(NetGenesisのWAN側でIPアドレスを1つ自動取得、または1つ固定の場合を元に説明します。)
 
  DMZホスト機能とは
 
DMZホスト機能は、インターネット側から接続が開始される全てのIPフレームを、NetGenesisがLAN内の特定のパソコン(IPアドレス)へ転送するための機能です。
 
DMZホスト機能の設定を行うことにより、インターネット側からNetGenesisのLAN内へ接続が開始された場合でも、上記のように接続が可能になります。
  IPマスカレードテーブルとの違い・ファイアウォールとの関係
  NetGenesisのLAN内のサーバーやネットワークカメラの公開を行うためには、「IPマスカレードテーブル」の設定を行う方法と「DMZホスト機能」の設定を行う方法の2通りがあります。
 
それぞれの違いは以下の通りです。
 
DMZホスト機能 IPマスカレードテーブル
 ・ プロトコルやポート番号の設定が不要。
 ・ プロトコルやポート番号の設定が必要。
 ・ 転送先に設定できるパソコン・IPアドレスは1つのみ。
 ・ プロトコル・ポート番号ごとに転送先を設定できる。
(プロトコル、ポート番号が異なれば、複数の転送先を設定可能。)
 ・ 転送先を変更可能。
(「DMZホスト制御」画面にて設定可能。)
 ・ 転送先はプロトコル・ポート番号ごとに固定設定。
 ・ 転送先に設定したパソコン・IPアドレスについては、セキュリティが低下する。
(インターネット側から通信が開始される全てのIPフレームが転送されるため、インターネット側から容易にアクセス可能になる。)
 ・ インターネット側から通信が開始されたIPフレームのプロトコル・ポート番号がIPマスカレードテーブルに未設定の場合は、IPマスカレードによって破棄される。
 ・ NetGenesisの再起動を行った場合、DMZホスト機能は一旦無効になる。
無効になった場合は、設定画面にログインし、DMZホスト制御画面から有効にする必要がある。
 ・ NetGenesisの再起動等を行った場合でも、設定は維持される。
 
また、IPマスカレードテーブルとDMZホスト機能、ファイアウォールの関係は、以下の図のようになっています。
  (DMZホスト機能・有効時)
 
 
 チェック!
DMZホスト機能を有効にしても、ファイアウォール(IPフィルタ)の設定で遮断(WAN側→LAN側)するように設定したプロトコル・ポート番号は、LAN側へ送られません。
(WAN側から通信が開始されるIPフレームは「IPマスカレードテーブル」→「ファイアウォール」の順番に処理されます。)
 
10-2.DMZホスト機能の設定 へ戻る
設定手順

DMZホスト機能を使用する場合、WANポート設定の各動作モード(IPマスカレード変換有効の動作モード)の詳細設定画面で、「DMZホスト機能の設定」欄もしくは、「IPマスカレード変換の設定」欄の「DMZホスト機能を使用する」欄にチェックを入れて下さい。

 
  「DHCPクライアント・IPアドレス自動取得」
「PPPoE ポート1〜4(セッション1〜4) IPアドレス自動取得」の場合
 
 
  「PPPoE ポート1(セッション1) IPアドレス固定(1〜16個)」
「IPアドレス固定・IPアドレス固定(1個〜16個)」の場合
 
 
 メ モ 
複数固定IPアドレス変換機能(NAT/IPマスカレード)を使用する場合、[WAN側 IPマスカレード変換用IPアドレス]に対してDMZホスト機能が動作します。

全ての設定が完了しましたら、[設定]ボタンをクリックして下さい。

以下の画面は、PPPoE ポート1(セッション1) IPアドレス自動取得設定画面の例です。

 
 
全ての設定が完了した場合は、
左のメニューの   設定の更新   をクリックして下さい。
  "設定の更新" と "NetGenesisの再起動" を行って下さい。
  詳しくは 3-4.設定の終了(更新・再起動) を参照して下さい。
  引き続き設定を行う場合は、左のメニューをクリックし、必要な設定を行って下さい。
 

DMZホスト機能による転送先IPアドレスの設定、及びDMZホストの有効/無効の切り替えは「DMZホスト制御」画面で行います。
 
 チェック!
「DMZホスト機能を使用する」にチェックを入れて設定を更新しても、それだけではDMZホスト機能は動作しません。
DMZホスト機能を動作させるためには、上記の設定に加え「DMZホスト制御」画面で、転送先IPアドレスの設定を行った後、「有効」ボタンをクリックする必要があります。
詳しくは 10-2-2.DMZホスト制御 を参照して下さい。
 
10-2.DMZホスト機能の設定 へ戻る