NAT(Network Address Translator:アドレス変換)は,プライベートなIPアドレスと,グローバルなIPアドレスとを相互に変換する機能です。アドレス変換することで,プライベート側のアドレスが外部から隠され,内部のマシンのセキュリティを高めます。なお,NATは,ファイアウォールだけではなく,ルーターの機能として提供されている場合もあります。
JP1は,スタティック・モード(あらかじめ決められたルールに従ってアドレスを変換する方法)のNATにだけ対応しています。
(1) NATを設定するには
NATを設定するには,次の作業が必要です。
(2) JP1/IM - CMの場合の設定例
ここでは,JP1/IM - CMとJP1/IM - View(セントラルインフォメーションマスター・ビューアー)の間にファイアウォールがある環境を例に, NATの設定について説明します。
(注意:これはNATでのアドレス変換の例であり,ほかの変換方法の場合もあります)
# | Source Address | Destination Address | Source Address (Transrated) | Destination Address (Transrated) |
---|---|---|---|---|
1 | (ANY) | 192.168.100.24 | (ANY) | 172.16.100.24 |
2 | 172.16.100.24 | (ANY) | 192.168.100.24 | (ANY) |
JP1/IM - View(セントラルインフォメーションマスター・ビューアー)がアクセスするのは,実際のJP1/IM - CMのマシンのアドレス(172.16.100.24)ではなく,アドレス変換した後のアドレス(192.168.100.24)となります。
このため,JP1/IM - View(セントラルインフォメーションマスター・ビューアー)からは,あたかもアドレス(192.168.100.24)のホストJP1/IM - CM’にアクセスしているように見えます。
(3) ファイアウォール環境で運用するJP1の通信設定
ファイアウォールを経由するネットワーク環境でJP1を運用する場合は,JP1の通信方式をIPバインド方式に設定することと,複数LAN接続の設定による影響を考慮してください。
ファイアウォール環境でJP1を運用するには,これまで説明したようにパケット・フィルタリングやNATに,IPアドレスとポート番号による条件を設定する必要があります。
このため,JP1が使用するIPアドレスを明確にする必要があり,JP1の使用するIPアドレスがJP1の設定によって決められるIPバインド方式が適しています。
例えば,JP1を実行するサーバが,複数のLANに接続されている構成やクラスタシステム構成では,使用するIPアドレスがOSによって決められる場合があり,意図しないIPアドレスが使われることがあります。この場合は,JP1の通信方式をIPバインド方式に設定し,JP1の環境設定で指定したIPアドレスを使って通信することで対処できます。