SonicOS 7 ネットワーク ファイアウォール
動的ポート機能への対応
動的ポートを設定するには:
- 「ファイアウォール > ファイアウォール > 詳細」に移動します。
-
「動的ポート機能への対応」までスクロールします。
-
「サービス オブジェクトの TCP ポートに対する FTP 変換を有効にする」から、サービス グループを選択して特定のサービス オブジェクトの FTP 変換を有効にします。既定で、サービス グループは「FTP (全て)」が選択されています。
-
FTP は TCP ポート (ポート 20 および 21) 上で動作します。ポート 21 は制御ポート、ポート 20 はデータ ポートです。しかし、標準でないポート (2020、2121 など) を使用している場合は、SonicWall はそれを FTP トラフィックとして認識できないため、既定でパケットを破棄します。「サービス オブジェクトの TCP ポートに対する FTP 変換を有効にする」オプションを使用すると、サービス オブジェクトを選択して、FTP トラフィックの個別制御ポートを指定できます。
この機能の動作を説明するために、FTP サーバが、ポート 2121 でリッスンしている SonicWall の背後にある次の例を考えます。
-
「オブジェクト > 一致オブジェクト > アドレス」ページで、次の値を使用して FTP サーバのプライベート IP アドレスに対するアドレス オブジェクトを作成します。
-
名前: FTP Server Private
-
ゾーン: LAN
-
種別: ホスト
-
IP アドレス: 192.168.168.2
-
-
「オブジェクト > 一致オブジェクト > サービス」ページで、次の値を使用して FTP サーバ用のユーザ定義サービスを作成します。
-
名前: FTP Custom Port Control
-
プロトコル: TCP(6)
-
ポート範囲: 2121 - 2121
-
-
「ポリシー > ルールとポリシー > NAT ポリシー」ページで、NAT ポリシーを作成します。
-
「ポリシー > ルールとポリシー > セキュリティ ポリシー」ページで、アクセス ルールを作成します。
-
「ネットワーク > ファイアウォール > 詳細 > 動的ポート」ページの「サービス オブジェクトの TCP ポートに対する FTP 変換を有効にする」で、FTP Custom Port Control サービス オブジェクトを選択します。
-
-
ネットワーク上に Oracle9i 以前のアプリケーションがある場合、「オラクル (SQLNet) のサポートを有効にする」を選択します。このオプションは、既定では選択されていません。
Oracle10g 以降のアプリケーションに対しては、このオプションを選択しないことを推奨します。
Oracle9i 以前のアプリケーションでは、データ チャネル ポートが制御接続ポートと異なります。このオプションを有効にした場合、SQLNet 制御接続に対して、ネゴシエーションされたデータ チャネルのスキャンが行われます。ネゴシエーションが検出されると、データ チャネルの接続エントリが動的に作成され、必要に応じて NAT が適用されます。SonicOS 内では、SQLNet とデータ チャネルは互いに関連付けられ、1 つのセッションとして処理されます。
Oracle10g 以降のアプリケーションでは、これら 2 つのポートは同一であるため、データ チャネル ポートを別個に追跡する必要はありません。したがって、このオプションを有効にする必要はありません。
- オーディオとビデオなど、リアルタイム データのオンデマンド提供をサポートするには、「RTSP 変換を有効にする」を選択します。RTSP (Real Time Streaming Protocol) は、リアルタイムのプロパティを持つデータの提供を制御するための、アプリケーションレベルのプロトコルです。このオプションは、既定では選択されています。
- 「適用」をクリックします。
Was This Article Helpful?
Help us to improve our support portal