■ このスレッドは過去ログ倉庫に格納されています
Netscreenユーザスレ r4.0
- 185 :183:2012/04/18(水) 10:32:11.05 ID:???.net
- >>184
レスありがd
マニュアル記述を見ると、ポリシー検索前にMIP/VIP処理を行いアドレス変換を
行う、ような動作になります。
ポートマッピングもVIP処理におけるアドレスマッピングと同時に行われるとすると
「VIPに対する10022を許可」は意味がないように思えます。
⇒ただ調べたところ既設のNetScreenでは10022をポリシーで指定しているものもありました。
ポリシーの宛先IPにはVIPアドレスを指定することから、ポリシー検索時にVIP設定
を参照していることは間違いないと思うのですが、パケットフローシーケンスの記述
からは読み取れず。
Untrust⇒GlobalでVIP/Virtual Portでポリシー検索
Global⇒Trustで実IP/Serviceでポリシー検索
とかだったら分かるのですが、読解力が足りない?
総レス数 513
140 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200