RV315W VPNルータのアプリケーションレベルゲートウェイの設定

目的

ルータの背後にあるデバイスが、ルータのApplication-Level Gateway(ALG)サービスが有効になっているアプリケーションを使用すると、ルータはデータストリーム内のデバイスのプライベートIPアドレスをパブリックIPアドレスに変換します。また、セッションポート番号を記録し、WANからLANに着信するアプリケーショントラフィックに対して暗黙的なNATポート転送を動的に作成します。Application Level Gateway(ALG)により、特定のNAT非互換アプリケーションが適切に動作します。サービス拒否(DoS)攻撃は、攻撃者がトラフィックを使用してWebサイトをフラッディングし、Webサイトの機能を制限する場合です。この記事では、RV315W VPNルータでDoS保護を設定する方法について説明します。

該当するデバイス

・ RV315W

[Software Version]

•1.01.03

アプリケーションレベルゲートウェイ

ステップ1:Web構成ユーティリティにログインし、[Security] > [Application Level Gateway]を選択します。アプリケーションレベルゲートウェイ(ALG)ページが開きます。

ステップ2:RV315Wがゲートウェイのレベルを設定するために使用するプロトコルタイプの[Enable] チェックボックスをオンにします。可能なプロトコルは次のとおりです。

・ GRE:Generic Routing Encapsulation（GRE；総称ルーティングカプセル化）は、データがゲートウェイ接続（ポイントツーポイント）を使用してIPネットワーク経由で送信されるときに情報をカプセル化するプロトコルです。
・ SIP:Session Initiation Protocol(SIP)は、インターネット上の音声およびマルチメディアセッションの設定、変更、切断を処理するアプリケーション層制御（シグナリング）プロトコルです。UC500、UC300、SIP電話などの音声デバイスがルータの背後のネットワークに接続されている場合は、SIP ALGを有効にします。
・ H.323：音声、データ、およびビデオ会議を提供する標準の電話会議プロトコルスイート。保証されたQuality of Service(QoS)を提供しないパケットベースのネットワークを介して、クライアントコンピュータ間のリアルタイムのポイントツーポイントおよびマルチポイント通信を可能にします。
・ IPsec:IPパケットの認証と暗号化には、インターネットプロトコルセキュリティ(IPsec)が使用されます。このプロトコルは、ホストに送信されるデータの保護を保証するため、非常に便利です。
・ L2TP:Layer 2 Tunneling Protocol(L2TP)は、ポイントツーポイント接続を可能にするサービスプロバイダーが使用するプロトコルですが、セキュリティのためにレイヤ2を適用します。
・ RTSP:Real Time Streaming Protocol(RTSP)は、ゲートウェイ（ポイントツーポイント）のメディアのトラフィックを制御および管理するプロトコルです。この機能により、ユーザはリアルタイムでメディアを制御できます。
・ IPsec NAT-T:IPsecとNATの組み合わせです。これは、パケットがIPsecプロトコルで送信されると同時に、暗号化されたネットワークアドレス変換(NAT)のデータグラムを作成してセキュリティレベルを強化することを意味します。

ステップ3:[Save]をクリックします。