Network×Network目次

スポンサードリンク

Netscreen(SSG) DMZからインターネット接続する方法

SSG5でデフォルトで用意されているゾーン(Trust,Untrust,DMZ)を
使用してネットワークを構築してみた。

[ゾーン定義]
Untrust:WANセグメント(インターネット)
Trust:LANセグメント(オフィス内)
DMZ:外部公開セグメント(WEB,外部DNSサーバなど)

[ポリシー]
※テストのため全ての通信を許可設定とする
Trust → Untrust
Untrust → Trust
Untrust → DMZ
DMZ → Untrust

[インターネット通信]
※通信確認方法はwww.google.co.jpへping
Trust → Untrust 通信成功
DMZ → Untrust 通信失敗

Trustゾーンからインターネット通信は成功するのに
DMZゾーンからはインターネットができない。

Policy>Policies>From DMZ to Untrustを選択してEdit
設定画面下の方にあるAdvancedを選択
NAT>Source Translationにチェックを入れてOKを選択

ポリシーを確認するとActionのチェックが
緑色から青色へと変更していることを確認

再度DMZ → Untrustへの通信を確認します
[インターネット通信]
※通信確認方法はwww.google.co.jpへping
Trust → Untrust 通信成功
DMZ → Untrust 通信成功

今度はTrustゾーン側からもDMZゾーン側からも通信が成功します
DMZゾーンからのインターネット通信には
NATのSource Translationにチェックを入れる必要があります


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(2) | TrackBack(0) | Juniper | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
DMZからゾーン外に疎通がとれず困っていました。
trustとの設定の違いはないかと見比べていてもどうにも見つからず。。

DMZの場合はNATを有効にしないとならないのですね。
助かりました。ありがとうございます。
Posted by もず at 2015年04月30日 03:55
もずさんお役に立てて光栄です!!
SSGもですがFortigateもDMZからWANへインターネットするときはNAT設定が必要になります。

忘れてこないだもハマりました(笑)
Posted by シスコ at 2015年05月25日 23:34
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

ブログパーツ
login

無料レンタル
login