MPサーバ設置構成例

Similar documents
情報通信の基礎

conf_example_260V2_inet_snat.pdf

030403.インターネット問題

アマチュア無線のデジタル通信

ネットワーク入門 データ届くためには2 練習問題

中継サーバを用いたセキュアな遠隔支援システム

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

needlework_update_manual_rev1.4

PowerPoint プレゼンテーション

Microsoft Word - ID32.doc

SURFNAVIへのW2003SP2適用時の注意

Managed Firewall NATユースケース

2

Microsoft PowerPoint - OP25全ソフト設定_suruga0106.ppt

PowerPoint Presentation

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

適応型セキュリティ アプライ アンスの設定

導入ドキュメント

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

Microsoft PowerPoint - SSO.pptx[読み取り専用]

いよぎんインターネットEB ご利用の手引

資料 19-3 J:COM サービスの IPv6 アドレス対応状況について 2012 年 5 月 30 日 株式会社ジュピターテレコム

PowerPoint プレゼンテーション

NTTラーニングシステムズ株式会社

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

OS5.2_SSLVPN設定手順書

Solstice Pod ネットワーク導入ガイド

Office 365/G Suiteご利用時の構成例

IPMATE1600RD.book

適応型セキュリティ アプライ アンスの設定

FutureWeb3 サーバー移管マニュアル Vol.004

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

PowerPoint プレゼンテーション

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

058 LGWAN-No155.indd

PowerPoint Presentation

第5回 マインクラフト・プログラミング入門

シナリオ:DMZ の設定

VoIP ゲートウェイ WEB 操作ガイド GW(COT)/GW(BRI) 第 1.0 版 2019 年 4 月 ソフトバンク株式会社

人類の誕生と進化

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

アルファメールプレミア 移行設定の手引き Outlook2016

レプリケーションについて レプリケーション元に設定したメイン機の共有フォルダーと レプリケーション先に指定した予備機の共有フォルダーを同期し 同じ状態に保ちます (LAN 環境により遅延が発生します ) 遠隔地へのレプリケーションにより メイン機側での災害 事故によるデータ損失のリスク低減ができます

<4D F736F F F696E74202D DB A B C C815B E >

PowerPoint プレゼンテーション

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

QualitySoft SecureStorage クイックスタートガイド

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

/ /24 SSH ADSL NAT /23 SSH PPP PPP NAT にルーティングしまし

141201NetSCaler_CGNAT_brochure

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

<4D F736F F F696E74202D AD955C A91E F B F91CE8FA48ED C81458B5A8F F A8893AE95F18D90>

Microsoft Word - 参考資料:SCC_IPsec_win7__リモート設定手順書_

なぜIDSIPSは必要なのか?(v1.1).ppt

SOC Report

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

導入ドキュメント

アルファメール 移行設定の手引き Outlook2016

untitled

IPMATE1600RD.book

TinyVPN とブリッジ接続機能による LAN 統合方法 PU-M TinyVPN とブリッジ接続機能による LAN の統合方法 Version 1.7 シモウサ システムズ (C) Shimousa Systems Corporation. All righ

R80.10_FireWall_Config_Guide_Rev1

<4D F736F F F696E74202D2082B282F182B2836C E815B836C DA91B B E815B D836A B81844D61634F535895D2286D6E672D E B8CDD8AB783828

LCV-Net セットアップガイド macOS

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

KDDI ビジネスメール メーラー設定ガイド Ver.1.01 Copyright 2013, KDDI Corporation All rights reserved 1

Oracle DatabaseとIPv6 Statement of Direction

Polycom RealConnect for Microsoft Office 365

Gmail を利用する場合 ComLink のメールアドレスを Gmail アカウントに追加する方法 ご注意 Gmail に追加後は ComLink のサーバにメールを残しておくことができないため 他のメールソフトで受信できなくなります ComLink のメールアドレスで送信はできません 送信時は

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

file:///C:/www/

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

ネットワーク管理規程 1 趣旨 対象者 対象システム 遵守事項 設置基準 導入時の遵守事項 共通の遵守事項 インターネット接続環境における導入時遵守事項 社

IPv6 専用網以前の NW 構成 1/2 IPv4 DNS/Mail/WWW IPv6 VPN DMZ IPv4/v6 DNS/Mail 共有 SV NW IPv4/v6 DNS/Mail 業務 WWW 端末 PC Client NW IPv4/v6 端末 PC Client NW IPv4/v6

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

本資料について

PowerPoint プレゼンテーション

ひかり電話対応機器をご利用の方接続設定方法 1 ブラウザーを起動し アドレス ( を入力します 2 お好きなパスワードを入力し 設定 をクリックします ここでお決めいただいたパスワードは 必ずお控えください 既にパスワードを設定済みの場合は 手順 3 へ 3


NetSHAKER Version5.0検疫システムセットアップマニュアル

IIJ GIOリモートアクセスサービス Windows 7 設定ガイド

改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 月 日ネットワールド 新規 I

エンドポイントにおける Web アクセス制御 概要ガイド

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

アプリ利用ガイド

ADSLモデム

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

導入ドキュメント

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

スライド 1

indd

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

付録

Transcription:

設置構成例 2017/04/03

はじめに この資料の位置づけ 本資料は および周辺機器の設置構成を検討されるにあたり 参考資料としてご覧頂くために NTT テクノクロス株式会社 ( 以下 NTT テクノクロス ) が作成したものです 実際に を導入済みのお客様の事例を示したものではありません 本資料の無断転載 複製は禁じます 転載 複製が必要な場合は NTT テクノクロスの サポート担当までご連絡ください 免責 (1) 本資料は参考資料であり NTT テクノクロスはこの資料の完全性 正確性 確実性 有用性など いかなる保証も行いません (2) NTT テクノクロスは予告なしに本資料を変更する場合があります Copyright 2017 NTT TechnoCross Corporation 1

本資料に記載する設置構成例の一覧 例 1: をブロードバンドルータに接続し インターネットから利用可能にする 例 2: 設定構成例 1 の環境に加え ブロードバンドルータの LAN ポートに業務用 PC を接続し とインターネットの両方を利用できるようにする 例 3: を DMZ に設置し プライベートアドレスを割り当てる 例 4: 設置構成例 3 の環境に加え 社内 LAN からインターネットへの HTTP アクセスに HTTP プロキシが利用されている環境で を使用する 例 5: が会議招待のメールを送信する際 が直接配信するのではなく 特定のメールを経由して配信する 例 6: をインターネット上に配置し 社内 LAN に 専用の経路を設ける なお 本資料の最後に 各例の利点と欠点のまとめ 参考情報へのリンク集を掲載しています Copyright 2017 NTT TechnoCross Corporation 2

設置構成例 1 をブロードバンドルータに接続し インターネットから利用可能にする お客様のご要望 家庭で利用されているようなブロードバンドルータを使い 安価 簡易に環境を構築したい 1 つのグローバルアドレスで運用したい はブロードバンドルータの LAN ポートに収容する 設置構成例 1 ブロードバンドルーター Copyright 2017 NTT TechnoCross Corporation 3

設置構成例 1 設置構成のポイント 1 ブロードバンドルータは PPPoE 等でプロバイダからグローバルアドレスの動的割り当てを受ける際 常に同じアドレスが割り当てられるようにする ( プロバイダの固定アドレス割り当てサービスを利用 ) 設置構成例 1 2 さらにそのアドレスに名前 (FQDN) を付け インターネットから名前でアクセスできるようにする ( プロバイダの DNS サービスを利用 ) 3 にもその名前をホスト名として付与する 4 にはプライベートアドレスを割り当てる プロバイダ SMTP プロバイダ DNS 5 に登録する DNS のアドレスは プロバイダから提示される DNS のアドレスとする 6 ブロードバンドルータのポートフォワード機能 (NAPT と呼ばれる場合もある ) を利用して インターネットからのアクセスを に転送する 転送するポート番号は 以下のとおり TCP 15101, 15201, 15801, 15251, 15271, 80, 443, 15501, 25 UDP 16101, 16201, 16301, 16401, 16601, 16851, 16701, 16801, 16251 参考 https://www.meetingplaza.com/support/connect/index.html 1 固定アドレスの割り当てを受ける 4 プライベートアドレスを割り当て 3DNS に登録した名前を付与 プロバイダ側ルータ ブロードバンドルーター 2 プロバイダの DNS サービスを利用する 6 ポートフォワード機能を利用 5 プロバイダの DNS を参照する Copyright 2017 NTT TechnoCross Corporation 4

設置構成例 1 制約事項 ブロードバンドルータの設定変更は Web ブラウザで行えるものが多いが 一般的に WAN 側 ( インターネット側 ) からは セキュリティを考慮して行えない仕様になっている その場合は ブロードバンドルータの LAN ポートに PC を接続し その PC の Web ブラウザから設定変更を行う必要がある プロバイダによっては インターネットへのメール発信が プロバイダの SMTP を経由しないと送信できない場合や 経由してさらに POP before SMTP が必要な場合もあるので注意が必要である その他 に転送するポート番号に 22/tcp を加えると インターネットから ssh を利用して にリモートログインすることが可能になる Copyright 2017 NTT TechnoCross Corporation 5

設置構成例 2 設定構成例 1 の環境に加え ブロードバンドルータの LAN ポートに業務用 PC を接続し とインターネットの両方を利用できるようにする お客様のご要望 設置構成例 1 の要望に加え 業務用 PC もブロードバンドルータを介してインターネットに接続したい さらに も利用したい 設置構成例 2 ブロードバンドルーター 業務用 PC Copyright 2017 NTT TechnoCross Corporation 6

設置構成例 2 設置構成のポイント ポイントは設置構成例 1 と同じであるが 業務用 PC の hosts ファイルに のホスト名をプライベートアドレスとともに登録し 名前解決を hosts で行えるようにする 設置構成例 2 制約事項 設置構成例 1 と同様である その他 業務用 PC から電子メールを送受信する場合は プロバイダの電子メールサービスを利用する hosts ファイルに のホスト名とプライベートアドレスを登録する ブロードバンドルーター 業務用 PC Copyright 2017 NTT TechnoCross Corporation 7

設置構成例 3 を DMZ に設置し プライベートアドレスを割り当てる お客様のご要望 を DNZ に設置する DMZ 上の類はプライベートアドレスを割り当て ルータでグローバルアドレスへの変換 (NAT 変換 ) を行う 設置構成例 3 設置構成のポイント は 自分自身の名前解決を必ず hosts で行えるようにする 例 127.0.0.1 localhost.localdomain localhost mpsvr.example.com DNS に登録する のアドレスは ルータで NAT 変換する 用のグローバルアドレスとする 制約事項 特になし ルータやファイヤーウォール NAT 変換 社内 LAN へ DNS DMZ( プライベートアドレス ) Copyright 2017 NTT TechnoCross Corporation 8

設置構成例 3 設置構成のポイント は 自分自身の名前解決を必ず hosts で行えるようにする 例 127.0.0.1 localhost.localdomain localhost mpsvr.example.com DNS に登録する のアドレスは ルータで NAT 変換する 用のグローバルアドレスとする 制約事項 特になし 設置構成例 3 ルータやファイヤーウォール のアドレスはグローバルアドレスを登録する DNS 社内 LAN へ 自分自身の名前解決は hosts で行う Copyright 2017 NTT TechnoCross Corporation 9

設置構成例 4 設置構成例 3 の環境に加え 社内 LAN からインターネットへの HTTP アクセスに HTTP プロキシが利用されている環境で を使用する お客様のご要望 設置構成例 3 の要望に加え 社内 LAN にある PC は WWW へのアクセスに HTTP プロキシを使用しており HTTP プロキシ名は IE に登録している ( 下図を参照 ) 設置構成例 4 社内 LAN から へのトラフィックは HTTP プロキシを経由させない DNS ルータやファイヤーウォール 社内 LAN へ HTTP プロキシ HTTP プロキシ Copyright 2017 NTT TechnoCross Corporation 10

設置構成例 4 設置構成のポイント ポイントは設置構成例 3 と同じであるが 社内 PC で実行する クライアントの設定を 直接接続 または TCP トンネリング ( 直接 HTTP トンネリング ) にする ( 下図参照 ) 設置構成例 4 デフォルト設定の Web ブラウザーの接続方法に従う にしてしまうと HTTP プロキシを経由してしまうため 注意が必要である 制約事項 クライアントの設定を 直接接続 または TCP トンネリング にした場合であっても Web 共有時のコンテンツアクセスは常に HTTP プロキシを経由する ルータやファイヤーウォール DNS Web 共有時のコンテンツアクセスは常に HTTP プロキシを経由する HTTP プロキシ 社内 LAN へ クライアントの設定を 直接接続 または TCP トンネリング にする Copyright 2017 NTT TechnoCross Corporation 11

設置構成例 5 が会議招待のメールを送信する際 が直接配信するのではなく 特定のメールを経由して配信する お客様の要望 社内のルールとして メールの配信は特定のメールからしか行えないため が送信するメールは常にメール経由としたい 設置構成例 5 DNS 環境 インターネット側の PC 社内 LAN 側の PC は省略 ルータやファイヤーウォール メール Copyright 2017 NTT TechnoCross Corporation 12

設置構成例 5 設置構成のポイント の SMTP Server に関する設定を変更する 上の設定ファイルで以下のように SMTP Server に関する設定を変更する 設置構成例 5 DNS 環境 インターネット側の PC 社内 LAN 側の PC は省略 SMTP_SERVER = localhost SMTP_SERVER = smtpsvr.example.com ルータやファイヤーウォール メール sendmail と会議スケジューラの設定を変更する Copyright 2017 NTT TechnoCross Corporation 13

設置構成例 6 をインターネット上に配置し 社内 LAN に 専用の経路を設ける お客様のご要望 をインターネット上に配置し ( データセンタに設置するなど ) 社内 LAN には 専用の経路を設けることで トラフィックを分散を図る 設置構成例 6 社内 LAN 専用の経路 専用の経路 社内 LAN へ Copyright 2017 NTT TechnoCross Corporation 14

設置構成例 6 設置構成のポイント 次の二つの構成が可能である 1 既存のルータやファイヤーウォールに 専用のインタフェースを設け ここでトラフィックを分離する 2 社内 LAN に 専用のルータやファイヤーウォールを設置し トラフィックを分離する 設置構成例 6 1 社内 LAN へ 専用の経路 新たに経路情報を追加設定する 制約事項 1 2 どちらの場合においても 新たに経路情報を追加設定する必要がある すなわち 1 の場合はルータに 2 の場合は社内 LAN の にアクセスする全ての PC に 経路情報を追加設定する必要がある 設置構成例 6 2 社内 LAN へ 専用の経路 新たに経路情報を追加設定する Copyright 2017 NTT TechnoCross Corporation 15

利点と欠点のまとめ 例利点欠点 1: をブロードバンドルータに接続し インターネットから利用可能にする 2: 設定構成例 1 の環境に加え ブロードバンドルータの LAN ポートに業務用 PC を接続し とインターネットの両方を利用できるようにする 3: を DMZ に設置し プライベートアドレスを割り当てる 4: 設置構成例 3 の環境に加え 社内 LAN からインターネットへの HTTP アクセスに HTTP プロキシが利用されている環境で を使用する 5: が会議招待のメールを送信する際 が直接配信するのではなく 特定のメールを経由して配信する 6: をインターネット上に配置し 社内 LAN に 専用の経路を設ける 環境を簡易 安価に構築できる 環境を簡易 安価に構築できる 一般的な例であり 社内 LAN がセキュアな状態を保てる 例 3 と同じ 発信元メールを集約することで 社内のセキュリティポリシーを適用し易い 社内 LAN と のトラフィックを分離できる ブロードバンドルータの設定変更が簡単に行えない 3 以降の例と比べて業務用 PC のセキュリティレベルが低い ブロードバンドルータおよびインターネットへの出口を と業務用 PC が共有するため 両者のトラフィックが お互いのスループットに影響を与えやすい が社内 LAN のインターネット接続に割り込んでくる格好になるため 社内 LAN- インターネットのスループット低下 逆に のほうは 社内 LAN- インターネットのトラフィックに圧迫されて 本来の能力がだせないという状況が起こり得る 例 3 と同じ の一部機能に制約が生じる 既存のルータや PC に 新しい設定を追加する必要がある Copyright 2017 NTT TechnoCross Corporation 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック