[index] AT-AR1050V コマンドリファレンス 5.5.4
始点MAC/IP/IPv6アドレス | 送信元エンティティー | エンティティー定義 |
終点IP/IPv6アドレス | 宛先エンティティー | |
IPプロトコル番号 | ||
始点TCP/UDPポート番号 | ||
終点TCP/UDPポート番号 | ||
ICMPタイプ/コード |
from private to public
from private.lan to private.remotelan
from private.lan.adminpc to private.lan.ap
Note有効なゾーンには最低1つのネットワークが存在し、また、該当ネットワークには最低1つのサブネットアドレスを関連付けておく必要があります。
Noteエンティティー定義名(ゾーン、ネットワーク、ホスト定義名)は大文字小文字を区別します。
awplus(config)# zone public ↓ awplus(config-zone)# network internet ↓ awplus(config-network)# ip subnet 0.0.0.0/0 interface ppp0 ↓ awplus(config-network)# ipv6 subnet ::/0 interface ppp1 ↓ awplus(config-network)# host myself ↓ awplus(config-host)# ip address 10.1.1.1 ↓ awplus(config-host)# exit ↓ awplus(config-network)# host vpngw ↓ awplus(config-host)# ip address 10.2.2.2 ↓ awplus(config-host)# exit ↓ awplus(config-network)# exit ↓ awplus(config-zone)# exit ↓
awplus(config)# zone private ↓ awplus(config-zone)# network lan ↓ awplus(config-network)# ip subnet 192.168.10.0/24 ↓ awplus(config-network)# ipv6 subnet 2001:db8:10:10::/64 ↓ awplus(config-network)# host adminpc ↓ awplus(config-host)# ip address 192.168.10.254 ↓ awplus(config-host)# ipv6 address 2001:db8:10:10::fe ↓ awplus(config-host)# exit ↓ awplus(config-network)# host ap ↓ awplus(config-host)# ip address 192.168.10.2 ↓ awplus(config-host)# exit ↓ awplus(config-network)# exit ↓ awplus(config-zone)# network remotelan ↓ awplus(config-network)# ip subnet 192.168.20.0/24 ↓ awplus(config-network)# exit ↓ awplus(config-zone)# exit ↓ awplus(config)#
Noteゾーン定義名は大文字小文字を区別します。
awplus(config)# zone private ↓ awplus(config-zone)#
awplus# configure terminal ↓ awplus(config)# no zone private ↓
Noteネットワーク定義名は大文字小文字を区別します。
awplus(config)# zone private ↓ awplus(config-zone)# network lan ↓ awplus(config-network)# ip subnet 192.168.10.0/24 ↓ awplus(config-network)# ipv6 subnet 2001:db8:10:10::/64 ↓
awplus(config)# zone private ↓ awplus(config-zone)# no network lan ↓
Noteホスト定義名は大文字小文字を区別します。
awplus(config)# zone private ↓ awplus(config-zone)# network lan ↓ awplus(config-network)# ip subnet 192.168.10.0/24 ↓ awplus(config-network)# ipv6 subnet 2001:db8:10:10::/64 ↓ awplus(config-network)# host adminpc ↓ awplus(config-host)# ip address 192.168.10.254 ↓ awplus(config-host)# ipv6 address 2001:db8:10:10::fe ↓
awplus(config)# zone private ↓ awplus(config-zone)# network lan ↓ awplus(config-network)# no host adminpc ↓
NoteFQDN指定のホスト定義は、ファイアウォール、NAT、OpenVPNで使用できます。
Noteこれらの条件を満たしていない状態でFQDNホスト定義を使用することはサポート対象外です。
awplus(config)# ip dns forwarding ↓
awplus(config)# ip dns forwarding cache size 1000 ↓
awplus(config)# ip domain-lookup via-relay ↓
awplus(config)# zone public ↓ awplus(config-zone)# network eth1 ↓ awplus(config-network)# ip subnet 0.0.0.0/0 ↓ awplus(config-network)# ipv6 subnet 2000::/3 ↓ awplus(config-network)# host appsite ↓ awplus(config-host)# ip address dynamic fqdn app.example.com ↓ awplus(config-host)# ipv6 address dynamic fqdn app.example.com ↓
Noteここでは ip subnet、ipv6 subnetの両方のコマンドを使用していますが、実際にはルールで使用したいIPバージョン(IPv4、IPv6)に対応するものだけでかまいません。
Note配下の端末が本製品のDNSリレー機能を使わず、他のDNSサーバーに直接問い合わせを行った場合はアドレスリストが作成されないため、FQDNホスト定義を使ったルールは無効(存在しない)状態になります。
awplus# show entity ↓ Zone: private Network: private.lan Subnet: 192.168.10.0/24 Subnet: 2001:db8:10:10::/64 Host: private.lan.adminpc Address: 192.168.10.254 Address: 2001:db8:10:10::fe Host: private.lan.ap Address: 192.168.10.2 Network: private.remotelan Subnet: 192.168.20.0/24 Zone: public Network: public.internet Subnet: 0.0.0.0/0 via ppp0 Subnet: ::/0 via ppp1 Host: public.internet.vpngw Address: 10.2.2.2 Host: public.internet.myself Address: 10.1.1.1
awplus# show entity private.lan ↓ Network: private.lan Subnet: 192.168.10.0/24 Subnet: 2001:db8:10:10::/64 Host: private.lan.adminpc Address: 192.168.10.254 Address: 2001:db8:10:10::fe Host: private.lan.ap Address: 192.168.10.2
awplus# show entity private.lan.adminpc ↓ Host: private.lan.adminpc Address: 192.168.10.254 Address: 2001:db8:10:10::fe
Noteアプリケーション定義名は大文字小文字を区別しませんが、エンティティー定義名(ゾーン、ネットワーク、ホスト定義名)は大文字小文字を区別しますので、ルールで指定するときはエンティティー定義名の大文字小文字を間違えないようにご注意ください。
awplus(config)# firewall ↓ awplus(config-firewall)# rule permit any from private to public ↓ awplus(config-firewall)# rule permit http from public to dmz.servernet.web log ↓ awplus(config-firewall)# rule permit isakmp from public.internet.vpngw to public.internet.myself ↓ awplus(config-firewall)# rule permit esp from public.internet.vpngw to public.internet.myself ↓ファイアウォールの詳細については、「UTM」/「ファイアウォール」をご覧ください。
awplus(config)# nat ↓ awplus(config-nat)# rule masq any from private to public ↓NATの詳細については、「UTM」/「NAT」をご覧ください。
awplus(config)# interface tunnel0 ↓ awplus(config-if)# tunnel mode openvpn tun ↓ awplus(config-if)# tunnel openvpn route ovpn_routes ↓ awplus(config-if)# ip address 192.168.254.1/24 ↓OpenVPNの詳細については、「VPN」/「OpenVPN」をご覧ください。
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD