DMZホスト機能とは、外部(インターネット)からアクセス可能となる端末を指定する機能のことを言います。
本商品では、DNSサーバ、メールサーバ、Webサーバなどの各種サーバを外部に公開する場合や、ネットワークゲームなど多数のTCP/UDPポートを使用するアプリケーションを使用する場合に、DMZホストを設定することで利用可能となることがあります。
DMZホストを設定していないLAN側端末は、本商品のアドバンスドNAT機能により外部(インターネット)からの接続は受け付けない状態になっていますが、DMZホスト機能で公開している端末には、外部(インターネット)からのパケットがすべて転送されることになります。
そのため、インターネットに直接接続されている場合に近い状態となりセキュリティが低下しますので、ご注意ください。
DMZホスト機能は様々な目的に使用することが可能ですが、ここでは本商品が初期状態(工場出荷状態)で構築したネットワークに下図のようなサーバ(DMZホストパソコン)を設置する方法を説明します。
本商品のIPアドレスが192.168.0.1、サブネットマスクが255.255.255.0
ここの例では、DMZホストパソコンのIPアドレスを192.168.0.200として設定
クイック設定Webで行います。
「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「その他の設定」の「DMZホスト設定」で設定します。
-設定例での場合-
DMZホスト機能 | 「ON」に設定 |
---|---|
DMZホストのIPアドレス | 「DMZホストパソコン」のIPアドレスを入力(設定例192.168.0.200) |
「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「ポートマッピング設定」を参照してください。
クイック設定Webで「DMZホストのIPアドレス」に割り振ったIPアドレス以外のIPアドレスをポートマッピングで設定します。
例)
公開パソコンA | クイック設定Webで設定したDMZホストのIPアドレス(192.168.0.200) |
---|---|
公開パソコンB | 公開パソコンBのIPアドレス(192.168.0.201)について、ポートマッピングの設定を行います。 |
※ ポートマッピングで設定したデータは「公開パソコンB」に、それ以外のデータはすべて「公開パソコンA」に送信されます。
「DMZホストパソコン」や「公開パソコン」に下記の設定を行います。