サイトのローカルポートフォワーディングを設定する

ローカルポートフォワーディングの使用

注意

注意: ローカルポートフォワーディングはIPsecサイトには対応していません。

ローカルポートフォワーディング機能により、リモートインターネットホストがSocketサイトのLAN上のホストまたはサーバーに接続できます。 この機能は、Catoクラウドをバイパスし、送信元ホストにSocketおよび内部ホストへの直接アクセスを許可する必要がある場合を想定しています。 また、内部ホストにアクセスできる外部IPアドレスを定義するアクセス制御リスト(ACL)として、許可するリモートIPを設定することもできます。

ローカルポートフォワードルールのプロトコルを定義することはできません。 ソケットは指定されたポートでTCPとUDPトラフィックの両方を監視します。

一般的に、可能であればリモートポートフォワーディング(アカウントのリモートポートフォワーディング設定を参照)を使用して内部リソースへのトラフィックをルーティングすることをお勧めします。

ローカルポートフォワーディングルールを定義するには:

  1. ナビゲーションメニューから ネットワーク > サイト を選択し、サイトを選択します。

  2. ナビゲーションメニューから サイト設定 > ローカルポートフォワーディング を選択します。

  3. 新規をクリックします。 ルール作成 パネルが表示されます。

    次の情報を入力して、このホストのローカルポート設定を設定できます:

    • ルールの名前を入力します。

    • 外部ポートまたはポート(範囲)は、ソケットがリッスンする場所です。
      注: 同じポートを複数のルールに使用することはできません。各ルールはユニークなポートを使用する必要があります。

    • 外部トラフィックをNATする内部IPアドレスと内部ポートまたはポート (範囲)。

  4. (オプション) このホストに接続を許可されている許可されたリモートIPを構成できます。

    • 許可されたリモートIPの下で、特定のIPアドレス、IP範囲 (10.2.1.1-10.1.2.5) またはCIDRブロック (10.1.3.0/29) を入力できます。

    • また、複数のIPアドレスと範囲をもつカンマ区切りのリストを貼り付けることもできます。例: 10.1.1.1, 10.2.1.1-10.2.1.105

  5. 適用をクリックします。

ローカルポートフォワーディングルールを削除するには:

  1. ナビゲーションメニューから ネットワーク > サイト をクリックし、サイトを選択します。

  2. ナビゲーションメニューから サイト設定 > ローカルポートフォワーディング をクリックします。

  3. ルール行で展開アイコン(More_icon.png)をクリックして削除し、ルールの削除を選択します。

  4. 確認ウィンドウで、削除をクリックしてください。 ルールが削除されます。

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント