自社サーバーを公開 : UTX200 Web GUI設定

管理番号:YMHRT-23455

本設定例の対応機種は、UTX200です。

構成図

UTX200 の DMZ を使って、サーバーを公開する設定例です。
安全にインターネットを利用するとともに、外部から社内ネットワークへの不正アクセスを防止します。

本設定例では、Webサーバーを設定する方法を紹介します。
UTX200 では、メールサーバーやDNSサーバー、FTPサーバーも簡単に設定できます。ご利用の環境に合わせて、適宜、追加してくだい。

UTM の設定

設定の概要

次の手順で設定を行います。

  1.  初期設定 (ルーターモード) を実施します。
  2.  DMZの設定 を実施します。
  3.  サーバーの設定 を実施します。

DMZの設定

1. Web GUI のトップページを表示します。

説明画像

2.「デバイス」、「ローカルネットワーク」の順にクリックします。

説明画像

3.「DMZ」を選択して、「編集」をクリックします。

説明画像

4. DMZ の設定をします。

インタフェース設定
  > 割り当て先
別のネットワーク
インタフェース設定
  > ローカル IPv4アドレス
192.168.200.1
インタフェース設定
  > サブネットマスク
255.255.255.0
DHCPv4 サーバ 有効
DHCPv4 サーバ
  > IP アドレス範囲
192.168.200.1 - 192.168.200.191
説明画像

5.「アクセスポリシー」タブをクリックします。

説明画像

6.「このネットワークからローカルネットワークへのアクセスを許可」のチェックが外れていることを確認します。

説明画像

7.「DHCPv4 設定」タブをクリックします。

説明画像

8.「このゲートウェイの IP アドレスをデフォルトゲートウェイとして使用」が選択されていることを確認して、「適用」をクリックします。

説明画像

9. DMZにIPアドレスが割り当てられたことを確認します。

説明画像

サーバーの設定

1.「アクセスポリシー」、「サーバ」の順にクリックします。

説明画像

2.「新規」をクリックします。

説明画像

3.「Web サーバ」にチェックが入っていることを確認して、「次へ」をクリックします。

説明画像

4. サーバ定義の設定をして、「次へ」をクリックします。

名前 任意の文字列
IPアドレス 192.168.200.200
説明画像

5. アクセスの設定をして、「次へ」をクリックします。

このサーバにアクセス可能なゾーン すべてのゾーン(インターネットも含む)
このサーバへのトラフィックをログ記録 ログ記録したいトラフィックにチェックを入れる
※本設定例では、すべてのトラフィックを記録するように設定しています。
説明画像

6. NATの設定をして、「完了」をクリックします。

NAT 設定 ゲートウェイの背後に隠す (ポート転送)
詳細 「アドレス変換したトラフィックをゲートウェイに戻す」にチェックを入れる
説明画像

7.「はい」をクリックします。

説明画像

8. Webサーバーが作成されました。以上で、設定は完了です。

説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ