NAT ポリシーの作成

表 37. オプションの選択:多対 1 の NAT ポリシーの例
オプション	値
変換前の送信元	X2 サブネット
変換後の送信元	WAN プライマリ IP
変換前の送信先	すべて
変換後の送信先	オリジナル
変換前のサービス	すべて
変換後のサービス	オリジナル
受信インターフェース	X2
発信インターフェース	X1
コメント	簡単な説明を入力
NAT ポリシーを有効にする	オン
再帰ポリシーを作成する	消去

「追加」ボタンを選択し、NAT ポリシーを追加して有効にします。新しいポリシーが「NAT ポリシー」テーブルに追加され、ブラウザウィンドウの下部に "設定が追加されました" というメッセージが表示されます。

「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。


	補足：このポリシーは SonicWALL の他のインターフェースの背後にあるサブネットで複製できます。それに必要な作業は、「変換前の送信元」をそのインターフェースの背後にあるサブネットに変更して、送信元のインターフェースを調整し、別の NAT ポリシーとして追加することだけです。

多対多の NAT ポリシーの作成

多対多の NAT ポリシーを使用すると、特定のアドレスグループを別のアドレスグループに変換できます。このポリシーによって、SonicWALL では、複数のアドレスを利用した動的変換を実行できます。多対多の NAT ポリシーに、同じネットワーク接頭辞を持つ変換前の送信元と変換後の送信元が含まれる場合、IP アドレスの残りの部分は変わりません。

このポリシーをセットアップして有効にするには、以下の手順を実行します。

「ネットワーク > アドレスオブジェクト」ページに移動します。

ページの下部にある「追加」ボタンを選択します。「アドレスオブジェクトの追加」ウィンドウが表示されます。

「名前」フィールドに範囲の説明を入力します。

「ゾーンの割り当て」ドロップダウンメニューで、ゾーンとして「WAN」を選択します。

「種別」ドロップダウンメニューで「範囲」を選択しします。「アドレスオブジェクトの追加」ウィンドウの設定項目が変わります。

「開始アドレス」フィールドと「終了アドレス」フィールドにアドレスの範囲 (通常は ISP から割り当てられるパブリック IP アドレス) を入力します。

「追加」ボタンを選択して範囲オブジェクトを作成します。新しいアドレスオブジェクトが「アドレスオブジェクト」テーブルに追加され、ブラウザ画面の下部に "設定が追加されました" というメッセージが表示されます。

「閉じる」を選択して「アドレスオブジェクトの追加」ウィンドウを閉じます。

「ネットワーク > NAT ポリシー」ページに移動します。

「NAT ポリシー」テーブルの下部にある「追加」ボタンを選択します。「NAT ポリシーの追加」ウィンドウが表示されます。

NAT ポリシーを作成して、LAN インターフェース (既定では X0 インターフェース) 上のシステムによるパブリック範囲アドレスを使用したトラフィックの開始を許可するには、以下のオプションを選択します。

表 38. オプションの選択:多対多の NAT ポリシーの例
オプション	値
変換前の送信元	LAN プライマリサブネット
変換後の送信元	public_range
変換前の送信先	すべて
変換後の送信先	オリジナル
変換前のサービス	すべて
変換後のサービス	オリジナル
受信インターフェース	X0
発信インターフェース	X1
コメント	簡単な説明を入力
NAT ポリシーを有効にする	オン
再帰ポリシーを作成する	消去

「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。

このポリシーを適用すると、SonicWALL は、作成した範囲内で使用可能な 4 つの IP アドレスを使用して、送信トラフィックを動的に割り付けます。

動的な割付をテストするには、LAN インターフェース (既定では X0 インターフェース) 上の拡散したアドレス範囲 (192.168.10.10、192.168.10.100、192.168.10.200 など) に複数のシステムをインストールして、各システムからパブリックウェブサイト〈http://www.whatismyip.com〉にアクセスします。各システムには、作成して NAT ポリシーに連結した範囲の中から別々の IP アドレスが表示されるはずです。


	補足：多対多の NAT ポリシーに、同じネットワーク接頭辞を持つ変換前の送信元と変換後の送信元が含まれる場合、IP アドレスの残りの部分は変わりません。

着信トラフィック用の 1 対 1 の NAT ポリシーの作成

着信トラフィック用の 1 対 1 の NAT は、外部のパブリック IP アドレスを内部のプライベート IP アドレスに変換できます。この NAT ポリシーを "許可" アクセスポリシーと組み合わせると、任意の送信元がパブリック IP アドレスを使用して内部サーバに接続できるようになります。プライベートアドレスとパブリックアドレス間の変換は Dell SonicWALL によって処理されます。このポリシーを適用すると、SonicWALL セキュリティ装置は、WAN インターフェース (既定では X1 インターフェース) 経由での接続要求の到着時に、サーバのパブリック IP アドレスをプライベート IP アドレスに変換します。以下では、必要なアドレスオブジェクトとともに NAT ポリシーを作成し、同時に発信トラフィック用の再帰 NAT ポリシーも作成します。再帰 NAT ポリシーについては、次のセクションで説明します。

このポリシーをセットアップして有効にするには、以下の手順を実行します。

「ネットワーク > アドレスオブジェクト」に移動します。

ページの下部にある「追加」ボタンを選択します。「アドレスオブジェクトの追加」ウィンドウが表示されます。

「名前」フィールドに、サーバのプライベート IP アドレスのわかりやすい説明を入力します。

「ゾーンの割り当て」メニューで、サーバが割り当てたゾーンを選択します。

「種別」メニューで「ホスト」を選択します。

「IP アドレス」フィールドにサーバのプライベート IP アドレスを入力します。

「追加」を選択します。新しいアドレスオブジェクトが「アドレスオブジェクト」テーブルに追加され、ブラウザ画面の下部に "設定が追加されました" というメッセージが表示されます。

次に、「アドレスオブジェクトの追加」ウィンドウで、サーバのパブリック IP アドレス用の正しい値を持つ別のオブジェクトを作成し、「ゾーンの割り当て」メニューで「WAN」を選択します。

「追加」ボタンを選択してアドレスオブジェクトを作成します。新しいアドレスオブジェクトが「アドレスオブジェクト」テーブルに追加され、ブラウザ画面の下部に "設定が追加されました" というメッセージが表示されます。

「閉じる」を選択して「アドレスオブジェクトの追加」ウィンドウを閉じます。

「ネットワーク > NAT ポリシー」ページに移動します。

「NAT ポリシー」テーブルの下部にある「追加」ボタンを選択します。「NAT ポリシーの追加」ウィンドウが表示されます。

NAT ポリシーを作成して、割付済みパブリック IP アドレス経由でのウェブサーバからパブリックインターネットへのトラフィックの開始を許可するには、以下のオプションを選択します。

表 39. オプションの選択:発信トラフィック用の 1 対 1 の NAT ポリシーの例
オプション	値
変換前の送信元	webserver_private_ip
変換後の送信元	webserver_public_ip
変換前の送信先	すべて
変換後の送信先	オリジナル
変換前のサービス	すべて
変換後のサービス	オリジナル
受信インターフェース	X2
発信インターフェース	X1
コメント	簡単な説明を入力
NAT ポリシーを有効にする	オン
再帰ポリシーを作成する	オン

設定が完了したら、「追加」ボタンを選択し、NAT ポリシーを追加して有効にします。

「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。

このポリシーを適用すると、SonicWALL は、WAN インターフェース (既定では X1 インターフェース) からのトラフィック開始時に、サーバのプライベート IP アドレスをパブリック IP アドレスに変換します。

サーバでウェブブラウザを開き、公開ウェブサイト http://www.whatismyip.com にアクセスすることによって、1 対 1 の割付をテストできます。このウェブサイトには、作成したばかりの NAT ポリシーでプライベート IP アドレスに付加された公開 IP アドレスが表示されるはずです。

着信トラフィック用の 1 対 1 の NAT ポリシー (再帰) の作成

これは、前のセクションで「再帰ポリシーを作成する」を有効にした場合に作成されるポリシーのミラーポリシーです。このポリシーによって、外部の公開 IP アドレスを内部のプライベート IP アドレスに変換できます。この NAT ポリシーを「許可」アクセスポリシーと組み合わせると、公開 IP アドレスを使用して、すべての送信元が内部サーバに接続することができます。SonicWALL は、プライベートアドレスと公開アドレス間の変換を処理します。このポリシーを適用すると、SonicWALL は、webserver_public_ip へ着信したトラフィックを、webserver_private_ip に送信します。

以下では、サーバへの HTTP アクセスを許可するルールを作成します。すべてのユーザがウェブサーバのパブリック IP アドレス経由でウェブサーバへの HTTP 接続を確立できるようにアクセスポリシーを作成する必要があります。


	補足：以前のバージョンのファームウェアでは、プライベート IP アドレスに対するルールを作成する必要がありました。この点は、SonicOS で変更されました。このため、プライベート IP アドレスに対するルールを作成しても、そのルールは機能しません。

着信トラフィック用の 1 対 1 の NAT ポリシー (再帰) を作成するには

「ファイアウォール > アクセスルール」ページに移動します。

チェックボックスを選択し、サーバを配置したゾーンのポリシーを選択します。

「追加」ボタンを選択して、「ルールの追加」ウィンドウを表示します。

以下の値を入力します。

表 40. オプションの選択:着信トラフィック用の 1 対 1 の NAT ポリシーの例
オプション	値
動作	許可
送信元	ゾーンまたはインターフェースを選択
送信先	ゾーンまたはインターフェースを選択
送信元ポート	ポートを選択。既定は「すべて」補足：「送信元ポート」を設定すると、アクセスルールは選択されたサービスオブジェクト/グループで定義されている送信元ポートに基づいてトラフィックをフィルタ処理します。選択されたサービスオブジェクト/グループには、「サービス」で選択するのと同じプロトコル種別が設定されている必要があります。
サービス	HTTP
送信元	すべて
送信先	webserver_public_ip
包含ユーザ	すべて (既定)
除外ユーザ	なし (既定)
スケジュール	常に有効 (既定)
コメント	簡単な説明を入力
ログを有効にする	選択
断片化パケットを許可する	選択
他のすべてのオプション	未選択

「追加」を選択します。ルールが追加されます。

「閉じる」を選択して「ルールの追加」ウィンドウを閉じます。

設定が完了したら、パブリックインターネット上に配置されているシステムを使用して、ウェブサーバのパブリック IP アドレスへのアクセスを試行します。正常に接続できるはずです。接続不可の場合は、このセクションと前のセクションを調べて、必要なすべての項目を正しく設定したことを確認します。

1 対多の NAT 負荷分散の設定

1 対多のネットワークアドレス変換 (NAT) ポリシーを使用することにより、変換前の送信元 IP アドレスを恒久性への鍵として使用して、恒久性を維持しながら、変換後の送信先の負荷を均衡化できます。例えば、SonicWALL では、適切な宛先の SRA に対して常にクライアント間の均衡を取ることによって、セッションの恒久性を維持しながら複数の SRA 装置の負荷分散を可能にしています。

1 対多の NAT 負荷分散を設定するには、以下の手順を実行します。

「ファイアウォール > アクセスルール」ページに移動します。

WAN から LAN へのポリシーを選択します。

「追加」ボタンを選択して、「ルールの追加」ウィンドウを表示します。

以下の値を入力します。

表 41. オプションの選択:1 対多の NAT 負荷分散ルールの例
オプション	値
動作	許可
送信元	ゾーンまたはインターフェースを選択
送信先	ゾーンまたはインターフェースを選択
送信元ポート	ポートを選択。既定は「すべて」補足：「送信元ポート」を設定すると、アクセスルールは選択されたサービスオブジェクト/グループで定義されている送信元ポートに基づいてトラフィックをフィルタ処理します。選択されたサービスオブジェクト/グループには、「サービス」で選択するのと同じプロトコル種別が設定されている必要があります。
サービス	HTTPS
送信元	すべて
送信先	WAN プライマリ IP
包含ユーザ	すべて
除外ユーザ	なし (既定)
スケジュール	常に有効
コメント	説明テキスト (例えば "SSLVPN LB")
ログを有効にする	選択
断片化パケットを許可する	選択
他のすべてのオプション	未選択

「追加」を選択します。ルールが追加されます。

「閉じる」を選択して「ルールの追加」ウィンドウを閉じます。

次に、「ネットワーク > NAT ポリシー」ページに移動して、以下の NAT ポリシーを作成します。

「NAT ポリシー」テーブルの下部にある「追加」ボタンを選択します。「NAT ポリシーの追加」ウィンドウが表示されます。

表 42. オプションの選択:1 対多の NAT 負荷分散ポリシーの例
オプション	値
変換前の送信元	すべて
変換後の送信元	オリジナル
変換前の送信先	WAN プライマリ IP
変換後の送信先	「アドレスオブジェクトの作成...」を選択します。「アドレスオブジェクトの追加」ウィンドウが表示されます。
変換前のサービス	HTTPS
変換後のサービス	HTTPS
受信インターフェース	すべて
発信インターフェース	すべて
コメント	説明テキスト (例えば "SSLVPN LB")
NAT ポリシーを有効にする	選択
再帰ポリシーを作成する	非選択

設定が完了したら、「追加」ボタンを選択し、NAT ポリシーを追加して有効にします。

「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。

1 対 1 の NAT ポリシーによる着信ポートアドレス変換

このタイプの NAT ポリシーは、内部サーバの実際のリスニングポートを隠して、別のポートでのサーバへのパブリックアクセスを可能にしたい場合に便利です。以下の例では、前のセクションで作成したNAT ポリシーとルールを変更して、パブリックユーザがパブリック IP アドレスを通じてプライベートウェブサーバに接続できるようにしますが、その接続には、標準の HTTP ポート (TCP 80) の代わりに、別のポート (TCP 9000) を使用するように設定します。

まず、使用する非標準ポートのユーザ定義サービスを作成します。

「ネットワーク > サービス」ページに移動します。

「サービスオブジェクト」タブで、タブの下部にある「追加」ボタンを選択します。「サービスの追加」ウィンドウが表示されます。

ユーザ定義サービスに webserver_public_port などのわかりやすい名前を付けます。

「プロトコル」ドロップダウンメニューで「TCP(6)」を選択します。「サブ種別」ドロップダウンメニューが淡色表示になります。

「ポート範囲」フィールドで、サービスの開始ポート番号および終了ポート番号として 9000 を入力します。

設定が完了したら、「追加」ボタンを選択してユーザ定義サービスを保存します。"サービスオブジェクトエントリ追加の完了" というメッセージが表示され、「サービスオブジェクト」タブが更新されます。

「閉じる」を選択して「サービスの追加」ウィンドウを閉じます。

前のセクションで作成した、パブリックユーザがパブリック IP アドレスを通じてプライベートウェブサーバに接続できるようにする NAT ポリシーを変更します。

「ネットワーク > NAT ポリシー」メニューに移動します。

この NAT ポリシーの横の「編集」ボタンを選択します。ポリシーを編集するための「NAT ポリシーの編集」ウィンドウが表示されます。

以下のオプションを設定して NAT ポリシーを編集します。

表 44. オプションの選択:1 対 1 の NAT ポリシーによる着信ポートアドレス変換の例
オプション	値
変換前の送信元	すべて
変換後の送信元	オリジナル
変換前の送信先	webserver_public_ip
変換後の送信先	webserver_private_ip
変換前のサービス	webserver_public_port (または上記で付けた任意の名前)
変換後のサービス	HTTP
受信インターフェース	X1
発信インターフェース	すべて
コメント	簡単な説明を入力
NAT ポリシーを有効にする	オン


	補足：送信先インターフェースの設定では、サーバが接続されているインターフェースを指定するのではなく、必ず「すべて」を選択してください。これは直観に反しているように思われるかもしれませんが、正しい設定です (インターフェースを指定しようとすると、エラーが発生します)。

設定が完了したら、「OK」ボタンを選択して、NAT ポリシーを有効な状態で追加します。

このポリシーを適用すると、SonicWALL は、WAN インターフェース (既定では X1 インターフェース) 経由での接続要求の到着時に、サーバのパブリック IP アドレスをプライベート IP アドレスに変換し、要求されたプロトコル (TCP 9000) をサーバの実際のリスニングポート (TCP 80) に変換します。

最後に、前のセクションで作成したファイアウォールアクセスルールを変更して、すべてのパブリックユーザがサーバの実際のリスニングポート (TCP 80) の代わりに新しいポート (TCP 9000) でウェブサーバに接続できるようにします。

「ファイアウォール > アクセスルール」ページに移動します。

サーバを配置したゾーンのポリシーを選択します。

「編集」ボタンを選択し、以前に作成したポリシーを「ルールの編集」ウィンドウで開きます。

以下の値を編集します。

表 45. オプションの選択:1 対 1 の NAT ポリシールールによる着信ポートアドレス変換の例
オプション	値
動作	許可
サービス	server_public_port (または上記で付けた任意の名前)
送信元	すべて
送信先	webserver_public_ip
包含ユーザ	すべて
スケジュール	常に有効
ログ	有効
コメント	簡単な説明を入力

「OK」を選択します。

設定が完了したら、パブリックインターネット上に配置されているシステムを使用して、ウェブサーバのパブリック IP アドレスの新しい個別ポート (〈http://67.115.118.70:9000〉など) に対するアクセスを試行します。正常に接続できるはずです。接続不可の場合は、このセクションと前のセクションを調べて、必要なすべての項目を正しく設定したことを確認します。

WAN IP アドレス経由の着信ポートアドレス変換

これは、SonicOS が動作している SonicWALL 上に作成できる、より複雑な NAT ポリシーの 1 つで、SonicWALL の WAN IP アドレスを使用して、複数の内部サーバにアクセスできるようになります。このポリシーが特に有効なのは、ISP から 1 つのパブリック IP アドレスしか提供されず、その IP アドレスを SonicWALL の WAN インターフェース (既定では X1 インターフェース) で使用する必要がある場合などです。

以下では、SonicWALL の WAN IP アドレス経由で 2 台の内部ウェブサーバへのパブリックアクセスを提供する設定を行います。各サーバは固有の個別ポートに接続されます。次の例では、2 台のサーバ用のセットアップを行いますが、ポートがすべて固有である限り、3 台以上の場合のポリシーも作成可能です。

このセクションでは、次の 5 つのタスクを実行します。

サーバが応答する固有のパブリックポートに対応する 2 つのユーザ定義サービスオブジェクトを作成します。

サーバのプライベート IP アドレスに対応する 2 つのアドレスオブジェクトを作成します。

2 つの NAT エントリを作成して、2 台のサーバがパブリックインターネットへのトラフィックを開始できるようにします。

2 つの NAT エントリを作成して、個別ポートを実際のリスニングポートに割り付け、各サーバのプライベート IP アドレスを SonicWALL の WAN IP アドレスに割り付けます。

2 つのアクセスルールエントリを作成して、任意のパブリックユーザが、SonicWALL の WAN IP アドレス経由で両方のサーバ、および各サーバの固有の個別ポートに接続できるようにします。

この設定を完了するには、次の手順を実行します。

2 つのポートのユーザ定義サービスを作成します。

「ファイアウォール > サービス」ページに移動します。

「追加」ボタンを選択します。「サービスの追加」ウィンドウが表示されます。

ユーザ定義サービスに servone_public_port と servtwo_public_port などの名前を付けます。

プロトコルとして「TCP(6)」を選択します。

開始ポートと終了ポートとして 9100 と 9200 を入力します。

それぞれのユーザ定義サービスを設定した後は、「追加」ボタンを選択してユーザ定義サービスを保存します。

両方のユーザ定義サービスを設定したら、「閉じる」ボタンを選択します。

「ネットワーク > アドレスオブジェクト」ページに移動します。

ページの下部にある「追加」ボタンを選択します。「アドレスオブジェクトの追加」ウィンドウが表示されます。

「名前」フィールドに、サーバのプライベート IP アドレスのわかりやすい名前 (public_ports など) を入力します。

「ゾーンの割り当て」ドロップダウンメニューで、サーバが配置されているゾーンを選択します。

「種別」ドロップダウンメニューで「ホスト」を選択しします。

「IP アドレス」フィールドにサーバのプライベート IP アドレスを入力します。

アドレスオブジェクトを設定した後は、「追加」ボタンを選択してアドレスオブジェクトを作成します。

「閉じる」ボタンを選択してウィンドウを閉じます。

「ネットワーク > NAT ポリシー」ページに移動します。

ページの下部にある「追加」ボタンを選択します。「NAT ポリシーの追加」ウィンドウが表示されます。

NAT ポリシーを作成して、2 台のサーバによる SonicWALL の WAN IP アドレスを使用したパブリックインターネットへのトラフィックの開始を許可するには、以下のオプションを選択します。

表 46. オプションの選択:インターネットへのトラフィックを開始する 2 台のサーバの例
オプション	サーバ 1 の値	サーバ 2 の値
変換前の送信元	servone_private_ip	servtwo_private_ip
変換後の送信元	WAN プライマリ IP	WAN プライマリ IP
変換前の送信先	すべて	すべて
変換後の送信先	オリジナル	オリジナル
変換前のサービス	すべて	すべて
変換後のサービス	オリジナル	オリジナル
受信インターフェース	X2	X2
発信インターフェース	X1	X1
コメント	簡単な説明を入力	簡単な説明を入力
NAT ポリシーを有効にする	オン	オン
再帰ポリシーを作成する	消去	消去

サーバごとに NAT ポリシーを設定した後は、「追加」ボタンを選択し、その NAT ポリシーを追加して有効にします。

設定が完了したら、「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。

これらのポリシーを適用すると、SonicWALL は、WAN インターフェース (既定では X1 インターフェース) からのトラフィック開始時に、サーバのプライベート IP アドレスをパブリック IP アドレスに変換します。

再び「ネットワーク > NAT ポリシー」ページの「追加」ボタンを選択します。「NAT ポリシーの追加」ウィンドウが表示されます。

NAT ポリシーを作成して、個別ポートをサーバの実際のリスニングポートに割り付け、SonicWALL の WAN IP アドレスをサーバのプライベートアドレスに割り付けるには、以下のオプションを選択します。

表 47. オプションの選択:サーバへの個別ポートの割り付けの例
オプション	サーバ 1 の値	サーバ 2 の値
変換前の送信元	すべて	すべて
変換後の送信元	オリジナル	オリジナル
変換前の送信先	WAN プライマリ IP	WAN プライマリ IP
変換後の送信先	servone_private_ip	servtwo_private_ip
変換前のサービス	servone_public_port	servtwo_public_port
変換後のサービス	HTTP	HTTP
受信インターフェース	X1	X1
発信インターフェース	すべて	すべて補足：送信先インターフェースの設定では、サーバが接続されているインターフェースを指定するのではなく、必ず「すべて」を選択してください。これは直観に反しているように思われるかもしれませんが、正しい設定です (インターフェースを指定しようとすると、エラーが発生します)。
コメント	簡単な説明を入力	簡単な説明を入力
NAT ポリシーを有効にする	オン	オン
再帰ポリシーを作成する	消去	消去

サーバごとに NAT ポリシーを設定した後は、「追加」ボタンを選択し、その NAT ポリシーを追加して有効にします。

設定が完了したら、「閉じる」ボタンを選択して「NAT ポリシーの追加」ウィンドウを閉じます。

これらのポリシーを適用すると、SonicWALL は、WAN インターフェース (既定では X1 インターフェース) 経由での接続要求の到着時に、サーバのパブリック IP アドレスをプライベート IP アドレスに変換します。

パブリックインターネットのすべてのユーザーが個別ポートと SonicWALL の WAN IP アドレスを使用して 2 台のウェブサーバにアクセスできるようにするためのアクセスルールを作成します。

「ファイアウォール > アクセスルール」ページに移動します。

WAN から Sales ゾーンのポリシーを選択します。

「追加」ボタンを選択します。「ルールの追加」ウィンドウが表示されます。

アクセスルールを作成するには、以下の値を入力します。

表 48. オプションの選択:アクセスルールの作成の例
オプション	サーバ 1 の値	サーバ 2 の値
アクション	許可	許可
サービス	servone_public_port	servtwo_public_port
送信元	すべて	すべて
送信先	WAN IP アドレス	WAN IP アドレス
許可されたユーザ	すべて	すべて
スケジュール	常に有効	常に有効
ログ	オン	オン
コメント	簡単な説明を入力	簡単な説明を入力

サーバごとにアクセスルールを設定した後は、「追加」ボタンを選択し、そのアクセスルールを追加して有効にします。

設定が完了したら、「閉じる」ボタンを選択して「ルールの追加」ウィンドウを閉じます。

設定が完了したら、パブリックインターネット上に配置されているシステムを使用して、ファイアウォールの WAN IP アドレス経由で、ウェブサーバの新しい個別ポート (http://67.115.118.70:9100 と http://67.115.118.70:9200 など) に対するアクセスを試行します。正常に接続できるはずです。接続不可の場合は、このセクションと前のセクションを調べて、必要なすべての項目を正しく設定したことを確認します。