第86章 ウィザードを使用した公開サーバの設定

---

ウィザード ＞ 公開サーバ ウィザード

1. ウィザードを起動します。ナビゲータで、「

ウィザード」を選択します。

2. 「

公開サーバ ウィザード」を選択し、「次へ」を選択します。

3. 「

サーバ タイプ」リストでサーバのタイプを選択します。選択するタイプによって、使用できるサービスが変わります。このサーバ上で有効にするサービスに対応するチェック ボックスをオンにします。「次へ」を選択します。

4. サーバの名前を入力します。

5. サーバのプライベートＩＰアドレスを入力します。このサーバを配置するゾーンに割り当てられているアドレスの範囲内で、ＩＰアドレスを指定します。サーバはそのＩＰアドレスが属するゾーンに自動的に割り当てられます。

6. 「

次へ」を選択します。

7. サーバのパブリックＩＰアドレスを入力します。既定値はＷＡＮのパブリックＩＰアドレスです。別のＩＰを入力すると、そのＩＰアドレスに対応するアドレス オブジェクトが作成され、ＷＡＮゾーンにバインドされます。

8. 「

次へ」を選択します。

9. 「概要」ページに、ウィザードで実行したすべての設定の概要が表示されます。以下の内容が表示されます。

･ サーバ用アドレス オブジェクト － ウィザードによって新規サーバ用のアドレス オブジェクトが作成されます。この例で追加したサーバのＩＰアドレスは、ＤＭＺに割り当てられているＩＰアドレスの範囲内にあるので、アドレス オブジェクトはＤＭＺゾーンにバインドされます。オブジェクトには、サーバに指定した名前に“＿ｐｒｉｖａｔｅ”を追加した名前が付けられます。別のゾーンの範囲内にあるＩＰを指定した場合、アドレス オブジェクトはそのゾーンにバインドされます。設定したどのゾーンの範囲にも属さないＩＰアドレスを指定すると、アドレス オブジェクトはＬＡＮゾーンにバインドされます。

この例のサーバでは、「

サーバ パブリックＩＰアドレス」に既定のＷＡＮ ＩＰアドレスを使用しているので、新規サーバとＷＡＮの間のポリシーを作成するときに、既存のＷＡＮアドレス オブジェクトが使われます。別のアドレスを指定した場合は、そのアドレスに対応するオブジェクトが作成されてＷＡＮゾーンにバインドされます。新しいアドレス オブジェクトには、サーバに指定した名前に“＿ｐｕｂｌｉｃ”を追加した名前が付けられます。

･ サーバ用サービス グループ オブジェクト － ウィザードによって、新規サーバで使用するサービス用のサービス グループ オブジェクトが作成されます。この例のサーバはウェブ サーバなので、サービス グループにＨＴＴＰとＨＴＴＰＳが含まれています。これにより、このサーバ用のアクセス ポリシーを作成または編集するときの参照先となる便利なグループが作成されます。

･ サーバ用ＮＡＴポリシー － ウィザードによってＮＡＴポリシーが作成されます。ＮＡＴポリシーでは、新規サービス グループ内のいずれかのサービスを使ったＷＡＮアドレス宛てのすべての着信パケットの送信先アドレスが、新規サーバのアドレスに変換されます。したがって、この例では、サービス タイプがＨＴＴＰＳのパケットがＷＡＮインターフェース （１０.０.９３.４３） 宛てに着信した場合、ＮＡＴポリシーによってアドレスが１７２.２２.２.４4に変換されます。

ウィザードによってループバックＮＡＴポリシーも作成されます。ループバックＮＡＴポリシーでは、内部ネットワークからＷＡＮ ＩＰアドレス宛てのＨＴＴＰおよびＨＴＴＰＳのトラフィックがメール サーバのアドレスに変換されます。

･ サーバ用アクセス ルール － ウィザードによって、ＷＡＮゾーンからＤＭＺへのすべてのメール トラフィック サービスのトラフィックを許可するアクセス ポリシーが作成されます。

10. 「公開サーバの設定概要」ページで「

適用」を選択すると、ウィザードが完了して、設定値がＳｏｎｉｃＷＡＬＬに適用されます。

ヒント　内部および外部から新規サーバにアクセスするための新しいＩＰアドレスが、「完了しました」ウィンドウの「ＵＲＬ」フィールドに表示されます。

11. 「

閉じる」を選択してウィザードを閉じます。