方法 : ゾーン間の通信を制御する
更新 : 2007 年 11 月
複数のゾーンにまたがる通信は、ゾーンのエンドポイントを通じて管理されます。ゾーンを経由する通信には、着信、発信、または双方向があります。ファイアウォールとしてのゾーンの例では、ファイアウォールを通過する着信トラフィックと発信トラフィックを、ゾーンのエンドポイント経由で発生するトラフィックと見なすことができます。ゾーンのエンドポイントを使用して、ゾーンとの間で受け渡すことのできるトラフィックの種類を指定できます。このためには、ゾーンのエンドポイントにゾーン通信制約を設定する必要があります。
ゾーン通信制約は、ゾーンのエンドポイントを選択したときに設定および制約エディタに表示されます。ゾーンのエンドポイントで使用できる制約は、ゾーン内のサーバーが提供する使用可能な通信プロトコルを反映します。これらのいずれかの制約のチェック ボックスをオフにすると、そのプロトコルを使用したゾーンとの通信を禁止できます。このチェック ボックスをオフにしても、ゾーン内のサーバー間では通信プロトコルを使用できますが、プロトコルをゾーン間で使用することはできません。
ゾーン通信制約を設定するには、次の手順に従います。
ゾーンのエンドポイントに通信制約を設定するには
ゾーンのエンドポイントを選択します。
エンドポイントのアイコンの矢印は、各エンドポイントが処理する通信の方向を示します。
着信通信 - ">" はゾーンに入る通信を示します。
発信通信 - "<" はゾーンから出る通信を示します。
双方向通信 - "<>" はゾーンに入る通信とゾーンから出る通信の両方を示します。
設定および制約エディタで使用できる通信制約の一覧を表示します。詳細については、「方法 : 設定および制約エディタを開く」を参照してください。
論理サーバーが指定の種類の通信をゾーンのエンドポイントに代行させることを許可するには、チェック ボックスをオンにします。その種類の通信を禁止するには、チェック ボックスをオフにします。
ゾーン通信制約の指定は、ゾーンのエンドポイントを論理サーバーのエンドポイントに接続できるかどうかに影響します。たとえば、発信ゾーンのエンドポイントを選択し、設定および制約エディタで HTTPClientEndpoint 制約のチェック ボックスをオフにした場合は、Web サーバー上の HTTP クライアントのエンドポイントをそのゾーンのエンドポイントに接続できません。
ゾーンのエンドポイントの通信方向を変更するには、「方法 : ゾーンの通信方向を変更する」を参照してください。