Cisco Cisco ASA 5520 Adaptive Security Appliance Folheto
7
6
(オプ シ ョ ン) ASA の背後のパブ リ ッ ク サーバへ
のア ク セス を許可する
[Public Servers] ペ イ ン では、 イ ン タ ーネ ッ ト か ら 内部のサーバに ア ク セ ス で き る よ う にセ キ ュ リ
テ ィ ポ リ シーを自動的に設定 し ま す。 ビ ジ ネ ス オーナー と し て、 外部ユーザがア ク セ ス で き る よ う
にす る こ と が必要な内部ネ ッ ト ワ ー ク サービ ス (Web サーバや FTP サーバな ど) を備え る こ と が
にす る こ と が必要な内部ネ ッ ト ワ ー ク サービ ス (Web サーバや FTP サーバな ど) を備え る こ と が
考え ら れ ま す。 こ れ ら のサービ ス は、 ASA の背後にあ る 、 Demilitarized Zone (DMZ; 非武装地帯)
と 呼ばれ る 別のネ ッ ト ワ ー ク 上に配置で き ま す。 DMZ にパブ リ ッ ク サーバを配置す る と 、 パブ
リ ッ ク サーバに対す る 攻撃は内部ネ ッ ト ワ ー ク には影響 し ま せん。
ス テ ッ プ 1
メ イ ン ASDM ウ ィ ン ド ウ で、 [Configuration] > [Firewall] > [Public Servers] を選択 し
ま す。 [Public Server] ペ イ ン が表示 さ れ ま す。
ス テ ッ プ 2
[Add] を ク リ ッ ク し 、 [Add Public Server] ダ イ ア ロ グ ボ ッ ク ス にパブ リ ッ ク サーバの
設定を入力 し ま す (フ ィ ール ド の詳細については、 [Help] を ク リ ッ ク し て く だ さ い)。
設定を入力 し ま す (フ ィ ール ド の詳細については、 [Help] を ク リ ッ ク し て く だ さ い)。
ス テ ッ プ 3
[OK] を ク リ ッ ク し ま す。 リ ス ト にサーバが一覧表示 さ れ ま す。
ス テ ッ プ 4
[Apply] を ク リ ッ ク し 、 ASA に設定を適用 し ま す。