|
1
|
|
2
|
「サーバ タイプ」リストでサーバのタイプを選択します。選択するタイプによって、使用できるサービスが変わります。このサーバ上で有効にするサービスに対応するチェック ボックスをオンにします。「次へ」を選択します。
|
|
4
|
|
5
|
「サーバのパブリック IP アドレス」フィールドにサーバのパブリック IP アドレスを入力します。既定値は WAN のパブリック IP アドレスです。別のIP を入力すると、その IP アドレスに対応するアドレス オブジェクトが作成され、WAN ゾーンにバインドされます。
|
|
6
|
「次へ」を選択します。
|
|
•
|
サーバ用アドレス オブジェクト - ウィザードによって新規サーバ用のアドレス オブジェクトが作成されます。この例で追加したサーバの IP アドレスは、DMZ に割り当てられている IP アドレスの範囲内にあるので、アドレス オブジェクトは DMZ ゾーンにバインドされます。オブジェクトには、サーバに指定した名前に“_private"を追加した名前が付けられます。別のゾーンの範囲内にある IP を指定した場合、アドレス オブジェクトはそのゾーンにバインドされます。設定したどのゾーンの範囲にも属さない IP アドレスを指定すると、アドレス オブジェクトは LAN ゾーンにバインドされます。
|
この例のサーバでは、「サーバ パブリック IP アドレス」に既定の WAN IP アドレスを使用しているので、新規サーバと WAN の間のポリシーを作成するときに、既存の WAN アドレス オブジェクトが使われます。別のアドレスを指定した場合は、そのアドレスに対応するオブジェクトが作成されてWAN ゾーンにバインドされます。 新しいアドレス オブジェクトには、サーバに指定した名前に“_public"を追加した名前が付けられます。
|
•
|
サーバ用サービス グループ オブジェクト - ウィザードによって、新規サーバで使用するサービス用のサービス グループ オブジェクトが作成されます。この例のサーバはウェブ サーバなので、サービス グループに HTTP と HTTPS が含まれています。これにより、このサーバ用のアクセス ポリシーを作成または編集するときの参照先となる便利なグループが作成されます。
|
|
•
|
サーバ用 NAT ポリシー - ウィザードによって NAT ポリシーが作成されます。 NAT ポリシーでは、新規サービス グループ内のいずれかのサービスを使った WAN アドレス宛てのすべての着信パケットの送信先アドレスが、新規サーバのアドレスに変換されます。したがって、この例では、サービス種別が HTTPS のパケットが WAN インターフェース (10.0.93.43) 宛てに着信した場合、NAT ポリシーによってアドレスが 172.22.2.44 に変換されます。
|
|
•
|
サーバ用アクセス ルール - ウィザードによって、WAN ゾーンから DMZ へのすべてのメール トラフィック サービスのトラフィックを許可するアクセス ポリシーが作成されます。
|
|
8
|
「公開サーバの設定概要」ページで「適用」を選択すると、ウィザードが完了して、設定値がSonicWALL に適用されます。
|
|
9
|
「閉じる」を選択してウィザードを閉じます。
|
