 |
|
 |
(構成図)
 PC1 と 別ルーター機器が同じIPサブネットワークに属している環境において、PC1 の デフォルト GW が AT-AR1050V に設定されている場合、PC1 から PC2 宛の行きの通信 経路は、@→A→B→Cとなりますが、戻りの通信経路は、C→B→@ となります。 戻りの通信は、 AT-AR1050V を経由せず、別ルーター機器から直接 PC1 に返信されます。 AT-AR1050V の Firewall が有効な場合、行きと戻りの通信の状態を厳密に管理している ため、送受信する通信経路が異なる場合には、Firewall のセッション情報に不整合が 生じるために通信ができない状況になります。 このような場合は、Firewall において、PC1、PC2 間の通信を許可しているルールに、 「no-state-enforcement」パラメーターを指定することで、送受信する通信経路が 異なる環境においても通信が破棄されないようにします。 なお、「no-state-enforcement」パラメーターを指定したルールの通信に対しては、 Firewall は、厳密な管理を行いませんので、セキュリティーレベルは低下します。 そのため、該当の通信がインターネットのような外部と通信させるような環境での ご利用についてはご注意ください。 製品: 対象ルーター製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/02/06
2302-00358342 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
 |
