Netscreenユーザスレ r4.0

185 ：183：2012/04/18(水) 10:32:11.05 ID:???.net

>>184
レスありが�d

マニュアル記述を見ると、ポリシー検索前にMIP/VIP処理を行いアドレス変換を
行う、ような動作になります。
ポートマッピングもVIP処理におけるアドレスマッピングと同時に行われるとすると
「VIPに対する10022を許可」は意味がないように思えます。
⇒ただ調べたところ既設のNetScreenでは10022をポリシーで指定しているものもありました。

ポリシーの宛先IPにはVIPアドレスを指定することから、ポリシー検索時にVIP設定
を参照していることは間違いないと思うのですが、パケットフローシーケンスの記述
からは読み取れず。

　Untrust⇒GlobalでVIP/Virtual Portでポリシー検索
　Global⇒Trustで実IP/Serviceでポリシー検索
とかだったら分かるのですが、読解力が足りない？