Q
BIGLOBEクラウド ソフトウェアVPN2、BIGLOBE クラウドVPN2でファイアウォール バージョン2.0を利用する場合での注意事項はありますか。
- カテゴリ:
A
BIGLOBEクラウドホスティングのサーバに構築されるセンタ側ルータ(以下、V-edge)にファイアウォールを適用する場合には、V-edgeを経由する通信元から通信先への明示的な許可設定が必要となります。
例)
a [V-client or お客さま拠点のV-edgeルータ] ----- b [V-edge] ----- c [お客さま構築サーバ]
[v-edgeのファイアウォールに必要な設定]
- 送信元をa(グローバルIPアドレス)、送信先をb(グローバルIPアドレス)に指定した許可設定
- 送信元をb(VPN用プライベートIPアドレス)、送信先をc(VPN用プライベートIPアドレス*)に指定した許可設定
- 送信元をa(VPN用プライベートIPアドレス)、送信先をc(VPN用プライベートIPアドレス)に指定した許可設定
*お客さまがサーバに設定したVPN用のセカンダリIPアドレス
以前のファイアウォール バージョン1.0では、ファイアウォールの仕様により3.の設定がなくても自動で許可されましたが、ファイアウォール バージョン2.0では明示的な設定が必須となっておりますので、特にご注意ください。
また、BIGLOBE クラウドVPN2に限らず、V-edgeのようにIPフォワードを行うサーバについては上記の3.の設定と同様に通信元から通信先への許可設定が必要となります。
他の人はこちらの質問も見ています
- Qファイアウォールログにおける留意事項はありますか。
- QセカンダリIPアドレスを追加したい場合は、どうしたらよいでしょうか。
- QセカンダリIPアドレスとして割り当て可能なIPアドレス空間を教えてください。
- QWindowsサーバでウィルス対策をしたいのですが、どのような方法がありますか。
- Q通信ログを提供していただけますか。
- Qファイアウォールを使用している環境でコネクションが切断されます。
- Q動的ポートを利用するプロトコルを利用する場合、ファイアウォールの設定で気をつけることはありますか。
- Q独自にVPNを構築したい場合は、どうしたらよいでしょうか。
- QDNSに登録できるレコードに制限はありますか。
- QDNSに登録できるゾーン名に制限はありますか。
- Q利用可能な帯域以上のトラフィックが流れた場合はどのような動作になりますか。
- Qリモートデスクトップ接続は同時に何台まで可能ですか。
- Qネットワークの設定を変更したいのですが、禁止されている事項を教えてください。
- Q利用可能な帯域以上の通信速度が出ている場合があるのはなぜですか。
- Q自社で取得しているグローバルIPアドレスを持ち込んで、BIGLOBEクラウドホスティングで利用できますか。
- Qプライベート側のネットワークを使って、自分のサーバとほかのお客さまのサーバを通信させることはできますか。
- Qネットワークの帯域はどのくらいありますか。
- QIPアドレスでIPv6は対応していますか。
- Qインターネットからの攻撃に対するセキュリティメニューは何がありますか。
- QプライベートLANとは何ですか。
もっと見る
他のFAQカテゴリも見る
お見積り・お問い合わせはお気軽にどうぞ
どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。
Webでのお問い合わせ
- 商品名は、各社の商標または登録商標です。
