-
Products
-
Gen 7 Firewalls
SonicWall's Gen 7 platform-ready firewalls offer performance with stability and superior threat protection — all at an industry-leading TCO.
Read More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
SonicWALL配下にあるWebサーバのHTTPとHTTPSのポートをオープンする方法
10/23/2024 
28 People found this article helpful
423,388 Views
Description
SonicWALL配下にあるWebサーバのHTTPとHTTPSのポートをオープンする方法
Resolution
Feature/Application:
インターネットからWebサーバへのトラフィック(HTTPやHTTPS)を許可する手順は、以下の通りです:
Step 1: アドレスオブジェクトの作成
Step 2: NATポリシーの作成 (インバウンド、アウトバウンドやループバック)
Step 3: WANからWebサーバの配置ゾーンへのアクセスルールの作成
注意: SonicWALLの製品はデフォルトでHTTPS(443)、HTTP(80)が管理ポートとして設定されています。もし、WANインターフェースからHTTPS(443)やHTTP(80)で管理アクセスを許可している場合、既定のデフォルトのHTTPSやHTTPのポート番号を変更してください(8080や10443など)。 変更は システム|管理 のページから実行できます。
シナリオ:
下記の例では、インターネットからLANにあるWebサーバ(プライベートIP:192.168.1.100)にHTTPの通信を許可する設定を行います。
設定が完了すると、インターネットから接続するユーザはWAN(Public) IPアドレス 1.1.1.1を経由して、HTTPの通信を行います。
手順:
この例では、HTTPサービスを選択して設定をしていますが、下記の手順は他のサービスでも利用できます。
(HTTPS、SMTP、FTP、Terminalサービス、SSHなど)
1. ネットワーク|アドレスオブジェクト を選択します。
2. アドレスオブジェクトの 追加 をクリックし、 下記の例のようにサーバのプライベートIPとパブリックIPのアドレスオブジェクトを新規作成します。
3. OK ボタンをクリックし、新規オブジェクトの作成を完了します。
1. ネットワーク|NATポリシー を選択します。
2. 新規NATポリシーを作成する為に、追加をクリックし、ドロップダウンメニューを下記の例のように選択します。
3. 追加 ボタンをクリックします。
Note: 再帰NATポリシーを作成する: このボックスにチェックを入れた場合、編集ウィンドウで作成しているNATポリシーのミラーのアウトバウンド、もしくはインバウンドのポリシーが自動的に作成されます。
もし、Webサーバに対して内部ゾーンの端末からパブリックIPの1.1.1.1にアクセスしたい場合、ループバックNATポリシーを下記の通り作成します。
=====================
変換前の送信元: Firewalled Subnets
変換後の送信元: Webサーバ(パブリックIP)
変換前の送信先: Webサーバ(パブリックIP)
変換後の送信先: Webサーバ(プライベートIP)
変換前サービス: HTTP
変換後サービス: オリジナル
受信インターフェース: すべて
発信インターフェース: すべて
コメント: (任意)
NATポリシーを有効にする: チェック有
再帰ポリシーを作成する: チェック無
=====================
4. 完了後、ネットワーク|NATポリシー で上記ポリシーが追加されていることを確認します。
Step 3: アクセスルールの作成
1. ファイアウォール|アクセスルール をクリックします。
2. 表示形式をドロップダウンボックスに変更し、送信元をWAN、送信先をLANにし、OKをクリックします。
3. 追加をクリックし、 下記の通り新規のHTTPを許可するアクセスルールを作成します。
4. OK をクリックします。
Tips: 詳細タ ブには、TCP接続無動作時タイムアウトが15分と設定されています。いくつかのプロトコル(Telnet, FTP, SSH, VNC や RDP)は30分や60分にすることをオススメします。
テスト手順:
- プライベートネットワークから確認: WebサーバのプライベートIP (Http://192.168.1.100) へアクセスします。
- WebサーバからHttp://www.whatismyip.com のようなサイトへアクセスし、WebサーバのパブリックIPを確認します。
- インターネットから確認: インターネットに接続している端末のブラウザからWebサーバのパブリックIP (Http://1.1.1.1) を入力してアクセスします。
トラブルシューティング:
- WebサーバのデフォルトゲートウェイIPがSonicWALLのLAN IPアドレスになっているか確認します。
- Wenサーバがインターネットへアクセスできるか確認します。
- SonicWALLの管理ポートの変更: SonicWALLは80や443ポートによって、ウェブブラウザから管理することができます。 HTTPS(443)がデフォルトで設定されていますが、他のポート番号を設定することができます。 システム|管理 ページのポートの箇所にポート番号を記入し、適用をクリックします。
もし、HTTPS管理のポート番号を変更した場合、SonicWALLの管理画面にアクセスするときにポート番号を指定しなければいけません。例えば、もし10443と変更した場合、ウェブブラウザには:10443と入力をしなくてはいけません。 i.e. Https://192.168.1.1:10443
- SonicWALLのMTUの値を減らしてみてください。 KBID 3557を参照してください。
- Webサーバ用のNATポリシーとアクセスルール が重複していない確認してください。
- 更なるトラブルシューティングとして、 ログ > ログ監視 ページにて、警告、拒否されたIP、ドロップしたメッセージなどを確認してください
YES
NO