 |
| |
◆DMZ機能とは
※動作確認は、Cisco2500、Cisco1710、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
※BUFFALOの「WHR-AMPG」を使用した設定例を紹介していますが、ブロードバンドルータの設定は、どの機種も似たようなものです。他のブロードバンドルータをお持ちの方でも、同じような設定ができると思います。
◆DMZ機能とは
ブロードバンドルータの「DMZ機能」は、前の「DMZとは」で説明した内容と少し違う意味で使われています。
ブロードバンドルータのファイアウォール機能はデフォルトで、以下のように設定されています。
●内部ネットワーク → インターネット
・内部ネットワーク側からのインターネット側への通信を「許可」
●インターネット → 内部ネットワーク
・内部ネットワークからの戻りの通信を「許可」
・インターネット側からの内部ネットワークへの通信を「拒否」
インターネット側から開始される通信の全て拒否していたのでは、内部ネットワーク内に、公開サーバを設置することができません。
そこで、利用する機能が、「DMZ機能」です。
「DMZ機能」を使用するとインターネット側からの通信を特定の1台に全て転送することができます。
ブロードバンドルータで言う「DMZ機能」とは、ブロードバンドルータのインタネット側に割り当てられた、グローバルIPアドレス宛ての通信の全てを、特定のプライベートアドレスが割り当てられたPC1台に全て転送する機能のことなのです。
DMZ機能を使用すれば、プライベートIPアドレスが割り当てられたサーバをインターネットに公開することができます。
しかし、ブロードバンドルータの「DMZ機能」は、非常に危険な機能です。インターネット側からの通信を特定の1台に全て転送するということは、DMZに指定されたPCが、インターネット側から攻撃され放題ということになります。また、そのサーバが、もしも踏み台にされると、内部ネットワークに配置された他のPCも危険にさらすことになります。
そこで、サーバを公開する場合には、この後のコンテンツで紹介するポートフォワード機能を使用するのが一般的です。踏み台にされる可能性が残りますが、インターネット側から攻撃され放題という状況を回避することができます。
※一般的なプロバイダでは、自宅でサーバを立てることを禁止にしている場合があるので、注意が必要です。
このように説明すると「DMZ機能」の使うメリットがあまりないように感じてしまうかもしれませんが、「DMZ機能」は、自宅にサーバを立てる場合にだけ、利用する機能ではありません。
ネットワークゲームなど、たくさんのポート番号をたくさん使うアプリケーションやポート番号が動的に変わるようなアプリケーションを利用する場合に「DMZ機能」を利用することで、正常に利用することができるようになります。
次の「DMZの設定(その1)」では、「DMZ機能」を設定してゆきます。
スポンサードリンク
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●SDMで設定する(Cisco実機で学ぶ)
●CCENT・CCNA無線実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
