2020年07月23日
Tweet
リモート接続が行われたとき、DHCPでIPアドレスを割り当ててしまうとセキュリティ的に管理が煩雑になると思いました。
それであれば、リモート用のIPアドレスセグメントを割り当ててしまおうと。
まずユーザーに対しては、個別のIPアドレスが割り当たるように設定を行いました。
※リモート接続用に 192.168.0.0/24 を利用します。
※ルーターに設定されているローカルIPは 10.0.0.1/24 です。
pp select anonymous
pp auth username [USER名-1] [パスワード] 192.168.0.1
pp auth username [USER名-2] [パスワード] 192.168.0.2
pp auth username [USER名-3] [パスワード] 192.168.0.3
<他省略>
これで上記ユーザーには固定のIPアドレスが割り当てられます。
フィルターは以下の設定になります。
pp select anonymous
ip pp secure filter out 100
<他省略>
※ フィルターは別途必要です。今回はテスト用に以下のフィルターを設定しました。
ip filter 100 pass-log * * *
ログは以下の通り出ていました。
PP[ANONYMOUS01] Passed at OUT(100) filter: TCP X.X.X.X:443 > 192.168.0.1:50120
またルーターの 10.0.0.1 に対しては ping が届きました。ローカルには他に機器の接続が無かったためそれ以上は不明です。インターネットアクセスなども問題ありませんでした。
それであれば、リモート用のIPアドレスセグメントを割り当ててしまおうと。
まずユーザーに対しては、個別のIPアドレスが割り当たるように設定を行いました。
※リモート接続用に 192.168.0.0/24 を利用します。
※ルーターに設定されているローカルIPは 10.0.0.1/24 です。
pp select anonymous
pp auth username [USER名-1] [パスワード] 192.168.0.1
pp auth username [USER名-2] [パスワード] 192.168.0.2
pp auth username [USER名-3] [パスワード] 192.168.0.3
<他省略>
これで上記ユーザーには固定のIPアドレスが割り当てられます。
フィルターは以下の設定になります。
pp select anonymous
ip pp secure filter out 100
<他省略>
※ フィルターは別途必要です。今回はテスト用に以下のフィルターを設定しました。
ip filter 100 pass-log * * *
ログは以下の通り出ていました。
PP[ANONYMOUS01] Passed at OUT(100) filter: TCP X.X.X.X:443 > 192.168.0.1:50120
またルーターの 10.0.0.1 に対しては ping が届きました。ローカルには他に機器の接続が無かったためそれ以上は不明です。インターネットアクセスなども問題ありませんでした。
stock_value at 17:50│Comments(0)│技術