公開サーバに関する情報
[Public Servers] ペインを使用して、管理者は内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供できます。このペインには公開サーバのリスト、 内部および外部アドレス、内部および外部アドレスが適用されるインターフェイス、アドレスを変換する機能、および公開されるサービスが表示されます。既存の公開サーバを追加、編集、削除、または変更できます。
公開サーバのライセンス要件
|
|
ASAv |
標準または Premium ライセンス |
他のすべてのモデル |
基本ライセンス |
ガイドラインと制限事項
この項では、この機能のガイドラインと制限事項について説明します。
コンテキスト モードのガイドライン
シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。
ファイアウォール モードのガイドライン
ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。
スタティック NAT をイネーブルにする公開サーバの追加
スタティック NAT をイネーブルにする公開サーバを追加し、実際のアドレスからマッピング アドレスへの固定変換を作成するには、次の手順を実行します。
ステップ 1 [Configuration] > [Firewall] > [Public Servers] ペインで、[Add] をクリックして新しいサーバを追加します。
[Add Public Server] ダイアログボックスが表示されます。
ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。
ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみ)。
ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示し、外部に公開される実際のサービスを選択して、[OK] をクリックします。
必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成できます。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、『一般的な操作のコンフィギュレーション ガイド』を参照してください。
ステップ 5 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。
ステップ 6 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。
ステップ 7 (オプション)スタティック PAT をイネーブルにするには、[Specify if Public Service is different from private service] チェックボックスをオンにします。
ステップ 8 [OK] をクリックします。メイン ペインに設定内容が表示されます。
ステップ 9 [Apply] をクリックして、スタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。
スタティック NAT の詳細については、「スタティック NAT について」を参照してください。
PAT を設定したスタティック NAT をイネーブルにする公開サーバの追加
実際のプロトコルとマッピング プロトコル(TCP または UDP)を指定できる公開サーバを追加するには、次の手順を実行します。
ステップ 1 [Configuration] > [Firewall] > [Public Servers] を選択して、[Add] をクリックします。
[Add Public Server] ダイアログボックスが表示されます。
ステップ 2 [Private Interface] ドロップダウン メニューで、実サーバの接続先であるプライベート インターフェイスの名前を選択します。
ステップ 3 [Private IP address] フィールドに、サーバの実際の IP アドレスを入力します(IPv4 のみがサポートされます)。
ステップ 4 [Private Service] フィールドで、[Browse] をクリックして [Browse Service] ダイアログボックスを表示します。
ステップ 5 外部に公開される実際のサービスを選択して、[OK] をクリックします。
必要に応じて、[Browse Service] ダイアログボックスで [Add] をクリックして、新しいサービスまたはサービス グループを作成します。各種ポートから複数のサービスを外部に開くことができます。サービス オブジェクトおよびサービス グループの詳細については、『一般的な操作のコンフィギュレーション ガイド』を参照してください。
ステップ 6 [Public Interface] ドロップダウン メニューで、外部のユーザが実サーバにアクセスするために使用するインターフェイスを入力します。
ステップ 7 [Public Address] フィールドで、サーバのマッピング IP アドレスを入力します。これは外部ユーザに表示されるアドレスです。
ステップ 8 [Specify Public Service if different from Private Service] チェックボックスをオンにして、スタティック PAT をイネーブルにします。
ステップ 9 [Public Service] フィールドで、マッピング プロトコル(TCP または UDP のみ)を入力するか、[Browse] をクリックしてリストからプロトコルを選択します。
ステップ 10 [OK] をクリックします。
ステップ 11 [Apply] をクリックして、PAT が設定されたスタティック NAT およびトラフィック フローの対応するアクセス ルールを生成し、設定を保存します。
ポート アドレス変換が設定されたスタティック NAT の詳細については、「ポート変換を設定したスタティック NAT」を参照してください。
公開サーバの設定の編集
公開サーバの設定を編集するには、次の手順を実行します。
ステップ 1 [Configuration] > [Firewall] > [Public Servers] の順に選択し、既存の公開サーバを選択して、[Edit] をクリックします。
[Edit Public Server] ダイアログボックスが表示されます。
ステップ 2 次の設定に必要な変更を行います。
• [Private Interface]:実サーバが接続されるインターフェイスです。
• [Private IP Address]:サーバの実際の IP アドレスです。
• [Private Service]:実サーバで実行されている実際のサービスです。
• [Public Interface]:外部ユーザが実サーバにアクセスするために使用するインターフェイスです。
• [Public Address]:外部ユーザに表示される IP アドレスです。
• [Public Service]:変換後のアドレスで実行されているサービスです。サポートされる公共サービスに関する情報を表示するには、[Information] アイコンをクリックします。
ステップ 3 [OK]、[Apply] の順にクリックし、変更内容を保存します。
公開サーバの機能履歴
表 4-1 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。 ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。
表 4-1 公開サーバの機能履歴
|
|
|
公開サーバ |
8.3(1) |
公開サーバでは、内部ユーザおよび外部ユーザにさまざまなアプリケーション サーバへのアクセスを提供します。 次の画面が導入されました。 [Configuration] > [Firewall] > [Public Servers] |