Network_ipHelperView

ネットワーク > IP ヘルパー

UDP (User Datagram Protocol) の多くは、それぞれのサーバを探し出すためにブロードキャスト/マルチキャストを使用します。この際、通常はサーバが同じブロードキャストサブネット上に存在する必要があります。サーバがクライアントと異なるサブネット上に存在する状況に対応するためには、UDP ブロードキャスト/マルチキャストをサーバのサブネットに転送するメカニズムが必要になります。このメカニズムを、UDP ブロードキャストの転送と呼びます。IP ヘルパーを使用すると、ブロードキャスト/マルチキャストパケットがファイアウォールのインターフェースを通過し、ポリシーに基づいて他のインターフェースに転送されるようになります。

このセクションは、次のサブセクションから構成されています。

• IP ヘルパーの設定

• リレープロトコルの設定

• IP ヘルパーポリシーの設定

IP ヘルパーの設定

IP ヘルパーを使用して、Dell SonicWALL セキュリティ装置がそのインターフェース上で受信した DHCP 要求を中央の DHCP サーバに転送するように設定できます。IP ヘルパー機能を有効化するには、「IP ヘルパーを有効にする」チェックボックスを選択します。

リレープロトコルの設定

IP ヘルパーは、ユーザ定義のプロトコルと拡張ポリシーをサポートします。また、既存の NetBIOS/DHCP リレーアプリケーションをより細かく制御できるようになりました。拡張された組み込みアプリケーションの一部を以下に示します。

• DHCP －ポート番号は UDP 67/68

• Net-BIOS NS －ポート番号は UDP 137

• Net-BIOS データグラム－ポート番号は UDP 138

• DNS －ポート番号は UDP 53

• Time サービス－ポート番号は UDP 37

• Wake on LAN (WOL)

• mDNS －ポート番号は UDP5353、マルチキャストアドレスは 224.0.0.251

各プロトコルには次のオプションを設定できます。

• 名前－プロトコルの名前。大文字と小文字が区別されます。また、一意の名前を指定する必要があります。

• ポート 1/2 －一意の UDP ポート番号。

• 送信元 IP の変換を許可する－パケット転送の際のソース IP の変換。

• タイムアウト－ IP ヘルパーのキャッシュタイムアウト (秒数を 10 秒単位で指定)

• Raw モード－ IP ヘルパーキャッシュを作成しない単方向の転送。この設定は、検出の目的で使用されるほとんどのユーザ定義プロトコル (WOL/mDNS など) に適しています。

ユーザ定義リレープロトコルの追加

プロトコルリストテーブルの左下側にある「追加」ボタンを選択します。プロトコルを追加するには、次のフィールドを設定する必要があります。

• アプリケーションを有効にする - IP ヘルパーアプリケーションを有効にします。無効にした場合、すべての IP ヘルパーキャッシュが削除されます。

• 名前－大文字と小文字を区別した一意の名前を指定します。

• ポート 1/2 －一意の UDP ポート番号です。

• タイムアウト－このフィールドはオプションです。IP ヘルパーキャッシュタイムアウトの秒数を 10秒単位で指定します。指定しない場合は、既定値の 30 秒が選択されます。

• 送信元 IP の変換を許可する－選択すると、転送されたパケットの送信元 IP をファイアウォールが変換します。

• Raw モード－選択すると、IP ヘルパーがキャッシュを作成せず、単方向の転送がサポートされます。

ユーザ定義プロトコルの削除

ユーザ定義プロトコルは、プロトコルの横にある「削除」ボタンを選択して削除できます。プロトコルの左端のチェックボックスを選択して、テーブルの左下側にある「削除」ボタンを選択することもできます。

カウンタの表示

プロトコルまたはポリシーの「統計」イメージにカーソルを置くと、プロトコルのトラフィックの状況がカウンタ上に表示されます。

IP ヘルパーポリシーの設定

IP ヘルパーポリシーを使用すると、DHCP ブロードキャストと NetBIOS ブロードキャストをインターフェース間で転送できます。

補足 WAN インターフェースおよび NAT 向けに構成されたインターフェースについては、IP ヘルパーではサポートしていません。

DHCP 用の IP ヘルパーポリシーの追加

1. 「IP ヘルパーポリシー」テーブルの下にある「追加」ボタンを選択します。「IP ヘルパーポリシーの追加」ウィンドウが表示されます。

2. このポリシーは既定で有効になっています。有効にせずにポリシーを設定するには、「有効にする」チェックボックスをオフにします。

3. 「プロトコル」メニューの「DHCP」を選択します。

4. 「送信元」メニューで、送信元のインターフェースまたはゾーンを選択します。

5. 「送信先」メニューで、送信先のアドレスグループまたはアドレスオブジェクトを選択するか、「ネットワークの作成」を選択して新しいアドレスオブジェクトを作成します。

6. 必要に応じて、「コメント」フィールドに任意のコメントを入力します。

7. 「OK」を選択して、ポリシーを「IP ヘルパーポリシー」テーブルに追加します。

NetBIOS 用の IP ヘルパーポリシーの追加

1. 「IP ヘルパーポリシー」テーブルの下にある「追加」ボタンを選択します。「IP ヘルパーポリシーの追加」ウィンドウが表示されます。

2. このポリシーは既定で有効になっています。有効にせずにポリシーを設定するには、「有効にする」チェックボックスをオフにします。

3. 「プロトコル」メニューの「NetBIOS」を選択します。

4. 「送信元」メニューで、送信元のアドレスグループまたはアドレスオブジェクトを選択します。新しいアドレスオブジェクトを作成する場合は、「ネットワークの作成」を選択します。

6. 必要に応じて、「コメント」フィールドに任意のコメントを入力します。

7. 「OK」を選択して、ポリシーを「IP ヘルパーポリシー」テーブルに追加します。

IP ヘルパーポリシーの編集

「IP ヘルパーポリシー」テーブルの「設定」列の編集アイコンを選択して、「IP ヘルパーポリシーの編集」ウィンドウを表示します。このウィンドウには、「IP ヘルパーポリシーの追加」ウィンドウと同じ設定項目が含まれています。

IP ヘルパーポリシーの削除

個々の IP ヘルパーポリシーエントリを削除するには、削除アイコンを選択します。「削除」ボタンを選択すると、「IP ヘルパーポリシー」テーブル内で選択されているすべての IP ヘルパーポリシーが削除されます。

TSR による IP ヘルパーキャッシュの表示

テクニカルサポートレポートでは、IP ヘルパーキャッシュ、現在のポリシーおよびプロトコルのすべてが次のように表示されます。

#IP_HELPER_START

IP Helper

-----IP Helper Global Run-time Data-------

IP Helper is OFF

IP Helper - DHCP Relay is OFF

IP Helper - Netbios Relay is OFF

Total Number Of Fwded Packets :0

Total Number Of Dropped Packets :0

Total Number Of Passed Packets :0

Total Number Of Unknown Packets :0

Total Number Of record create failure :0

Total Number Of element create failure :0User-defined

-----IP Helper Applications -------

Name:DHCP

Port:67, 68, Max Record:4000, Status:OFF

CanBeDel:NO, ChangeIp:1, Raw:NO

Max Element:8000, Timeout:3, index:1, proto:1,