FWX120を使って既存のインターネット接続のセキュリティ強化を行えます。FWX120であれば、既設のブロードバンドルーターの置き換えも可能ですが、透過型ファイアウォール機能を使うことで、ネットワーク変更無しでアドオンすることができます。
技術情報: 透過型ファイアウォール機能
既設ルーターによって構成されていた公開Webサーバーを備えたネットワークに、透過型ファイアウォールを追加することでセキュリティを強化します。FWX120配下のホストから外部ネットワークへのWeb閲覧(FTP含む)とメールは利用可能とし、インターネットなどの外部ネットワークからFWX120配下のホストへの通信は、透過型ファイアウォールによって遮断しています。さらに不正アクセス検知機能を使用して、不正なパケットを破棄します。
また、本設定例ではFWX120のIPアドレスを 192.168.100.101 の固定IPアドレスとし、デフォルトゲートウェイとDNSサーバーアドレスにRTX1200のLAN1アドレスを指定しています。
| 経路設定 | ip route default gateway pp 1 |
|---|---|
| LAN1ポートのIPアドレスの設定 | ip lan1 address 192.168.100.254/24 |
| LAN2ポートのIPアドレスの設定 | ip lan2 address 192.168.10.1/24 |
| WANインタフェース (ISPへの接続)の設定 |
pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname [ISPに接続するID] [ISPに接続するパスワード] ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.10.43 tcp www |
| DHCPの設定 | dhcp service server dhcp scope 1 192.168.100.1-192.168.100.100/24 |
| DNSの設定 | dns server [DNSサーバーのアドレス] |
下記のGUI設定からこちらの設定(Config)を取り出すことができます。
