CommuniGate Pro はネットワークサーバーであり、したがってネットワーク設定がCommuniGate Pro
サーバーに登録されていることが必要です。ただし、必要な設定は、ほとんどがOS システムから自
動的に取り出されるため、システム管理者が行わなければならない設定は、それほど多くはありませ
ん。それでも、状況によっては、既存の設定を変更したり設定を追加したりすることが必要になります。
ここでは、CommuniGate Pro のネットワーク設定について説明します。
LAN アドレス
企業環境では、モバイルユーザーを除き、ユーザーの大半は、会社のLAN を介してCommuniGate
Pro サーバーに接続して仕事をすることになります。こうしたユーザーは、管理者が事前に
CommuniGate Pro に登録しておくことが必要です。登録する場合、Web ブラウザ上でCommuniGate
Pro のWebAdmin インターフェイスの[Settings] セクションを開きます。続いて、[Protection] リンクをクリックします。
ページの[LAN IP Addresses] リストには、デフォルトでCommuniGate Pro ソフトウェアのIP アドレ
スが表示されます。このIP アドレスは、サーバーOS から取り出された情報です。このリストを編集
し、CommuniGate Pro サーバーで扱うLAN ( ローカルネットワーク) のIP アドレス(LAN アドレス)
をすべて登録しますIP アドレスは各行に指定でき、単一のIP アドレスのほか、IP アドレス範囲を指定することもできま
す。範囲を指定する場合、最初のIP アドレスを入力し、その右にマイナス記号を入力し、その右に最
後のIP アドレスを指定します。これで、最初と最後のIP アドレス、また、その途中のIP アドレスが
登録されます。
IP アドレスまたはIP アドレス範囲の右には、セミコロン(;) を付加してコメントを記述できます。
また、セミコロンは行の先頭に置くこともでき、その場合、その行全体がコメントと解釈されます。。
上記の[LAN IP Addresses] リストに登録したLAN アドレスのメールクライアント( メーラーソフト
ウェア) からは、通常、インターネットの任意の場所にメールがリレーされるようにしなければなら
ないため、同じLAN アドレスを[Client IP Addresses] リストにも登録しておくことが必要です。
この[LAN IP Addresses] リストを使ってリアルタイム通信(音声、ビデオなど) が実行されます。
つまり、このリストの情報を基にして、どのアドレスが「実際(ローカル)」のアドレスであるかが
チェックされます。インターネットを介して何らかのアドレスから接続が実行され、そのアドレスが
[LAN IP Addresses] リストに登録されていなかった場合、その接続は拒否されます。
NAT アドレス
CommuniGate Pro はSIPリアルタイムコミュニケーションをサポートしており、この機能はNAT デ
バイスの背後にあるリモートクライアントについても有効です。つまり、ファーエンドNAT トラ
バーサルもサポートしています。
SIP クライアントからCommuniGate Pro に要求が送られ、その要求のヘッダに格納されているアドレ
ス(そのSIP クライアントのアドレス) が[NATed IP Addresses] ページのいずれかのアドレスと一
致し、一方、その要求が別のネットワークアドレス([NATed IP Addresses] ページには登録されて
いないアドレス) から受信された場合、CommuniGate Pro で、そのクライアントはNAT の背後にあ
ると認識されます。
CommuniGate Pro のユーザーがNAT の背後のクライアントに対して受信コールを送信したときには、
そのクライアントとCommuniGate Pro サーバーの間に「コミュニケーションホール」が作成されま
す。同時に、そのクライアントに対してCommuniGate Pro サーバーからダミーパケットが定期的に
送信され(ピング処理)、この処理によりコミュニケーションホールがオープンの状態に維持されます。
ダミーパケットの送信、つまりピングの時間間隔は、[Ping NATed Clients] オプションで指定で
きます。
ログレベル
Use this setting to specify what kind of information the NAT Pinger
component should put in the Server Log. Usually you should use the Major
or Problems (non-fatal errors) levels.
The NAT Pinger component records in the System Log are marked with the NATPING tag.
クライアントへのピング間隔
Use this setting to specify how often the Server should send its "pinging" packets.
クライアント数制限
Use this setting to specify how many different NAT clients the Server can ping.
一方、CommuniGate Pro サーバーが単一のNAT/ ファイアウォールの背後(のLAN) にインストール
されているときには、まず、NAT/ ファイアウォールの設定を行います。つまり、そのNAT/ ファイ
アウォールの通信ポート(POP、SMTP、SIP など) に対する接続がすべてCommuniGate Pro サー
バーのLAN アドレスにリレーされるように設定します。続いて、このフィールドに、NAT/ ファイ
アウォールからCommuniGate Pro に対して接続がリレーされるときに使用されるIP アドレス(NAT/
ファイアウォールのIP アドレス) を指定します。
例えば、CommuniGate Pro サーバーのLAN 上のIP アドレスが10.0.1.12 だったとします。また、
NAT/ ファイアウォールでは、IP アドレス77.77.77.77 で受信された接続がすべてCommuniGate Pro
サーバー(10.0.1.12) にリレーされるとします。この場合、[WAN IPv4 Address] フィールドには
77.77.77.77 (CommuniGate Pro ではなくNAT/ ファイアウォールのIP アドレス) を指定します。
WAN IPv6アドレス
CommuniGate Pro サーバーが接続されているネットワークがIPv6 の場合に使用します。つま
り、IPv6 インターネットを介してリモートホストに接続が実行される際、サーバーOS がデ
フォルトで使用するサーバーIP アドレス(CommuniGate Pro のデフォルトのIP アドレス)
を指定します。
メディアプロキシのパラメータ
CommuniGate Pro は各種のリアルタイムコミュニケーション(プロトコル) をサポートしています。
ただし、サポートされているリアルタイムプロトコルのほとんどは、NAT/ ファイアウォールがある
場合には正常に動作しません。そのため、こういったプロトコルの場合、CommuniGate Pro は「プロ
キシ」として機能します。
例えば、LAN 上のリアルタイムクライアントからインターネット上のリモートシステムに対して通
信が実行される場合、CommuniGate Pro によってローカルシステム上に通信ポートが作成されます。
クライアントは、リモートシステムのポートではなく、この通信ポートに強制的に接続されます。そ
の後、CommuniGate Pro とリモートシステムとの間で通信が実行され、リモートシステムから受信さ
れたデータがLAN 上のクライアントに、またクライアントからのデータがリモートシステムにリ
レーされます。
When this option is selected, the UDP-based media from external sources is accepted when it comes from the correct
IP address and port number.
When this option is not selected, only the media source IP address is checked. This may help serving certain broken
devices that incorrectly specify their own media port numbers (in SDP documents).
UDP TOSタグ
Unless this option is set to OS default, the UDP-based media packets get the specified
TOS (type of service) tag value. This may help you prioritize the media traffic if your
network infrastructure assigned a higher priority to packets with the specified TOS tag.
This setting limits the number of concurrent requests the Resolver can send to Domain Name
Servers. On a heavily-loaded Mail or Signal relay processing many thousand requests per second,
this parameter should be selected after some testing: older DNS servers may crash if requested to
process too many concurrent requests.
DNS サーバーからUDP 応答が返り、その応答の"Truncated" フラグがセットされていた場合、メイ
ンネームリゾルバからはTCP で接続が実行されます。この機能により、メインネームリゾルバでは
DNS サーバーから非常に大きなレコードを取り出すことができます。