Version 5.1
ネットワーク |
|---|
| |||
|
|
Version 5.1 |
|||||||||||||||||||||||||
|
|
企業環境では、モバイルユーザーを除き、ユーザーの大半は、会社のLAN を介してCommuniGate Pro サーバーに接続して仕事をすることになります。こうしたユーザーは、管理者が事前に CommuniGate Pro に登録しておくことが必要です。登録する場合、Web ブラウザ上でCommuniGate Pro のWebAdmin インターフェイスの[Settings] セクションを開きます。続いて、[Protection] リンクをクリックします。
ページの[LAN IP Addresses] リストには、デフォルトでCommuniGate Pro ソフトウェアのIP アドレ スが表示されます。このIP アドレスは、サーバーOS から取り出された情報です。このリストを編集 し、CommuniGate Pro サーバーで扱うLAN ( ローカルネットワーク) のIP アドレス(LAN アドレス) をすべて登録しますIP アドレスは各行に指定でき、単一のIP アドレスのほか、IP アドレス範囲を指定することもできま す。範囲を指定する場合、最初のIP アドレスを入力し、その右にマイナス記号を入力し、その右に最 後のIP アドレスを指定します。これで、最初と最後のIP アドレス、また、その途中のIP アドレスが 登録されます。 IP アドレスまたはIP アドレス範囲の右には、セミコロン(;) を付加してコメントを記述できます。 また、セミコロンは行の先頭に置くこともでき、その場合、その行全体がコメントと解釈されます。。
上記の[LAN IP Addresses] リストに登録したLAN アドレスのメールクライアント( メーラーソフト ウェア) からは、通常、インターネットの任意の場所にメールがリレーされるようにしなければなら ないため、同じLAN アドレスを[Client IP Addresses] リストにも登録しておくことが必要です。
この[LAN IP Addresses] リストを使ってリアルタイム通信(音声、ビデオなど) が実行されます。 つまり、このリストの情報を基にして、どのアドレスが「実際(ローカル)」のアドレスであるかが チェックされます。インターネットを介して何らかのアドレスから接続が実行され、そのアドレスが [LAN IP Addresses] リストに登録されていなかった場合、その接続は拒否されます。
CommuniGate Pro はSIPリアルタイムコミュニケーションをサポートしており、この機能はNAT デ バイスの背後にあるリモートクライアントについても有効です。つまり、ファーエンドNAT トラ バーサルもサポートしています。
リモートネットワーク上のNAT の背後のクライアントを検出する場合、サーバー側で、そのクライ アントのアドレスが登録されていなければなりません。登録の手順は、まずWebAdmin インターフェ イスの[Settings] セクションを開き、[Network] リンクをクリックします。[NATed IP Addresses] ページが開きますので、ここにリモートネットワークのNAT の背後のクライアントのアドレスを指 定します。
SIP クライアントからCommuniGate Pro に要求が送られ、その要求のヘッダに格納されているアドレ ス(そのSIP クライアントのアドレス) が[NATed IP Addresses] ページのいずれかのアドレスと一 致し、一方、その要求が別のネットワークアドレス([NATed IP Addresses] ページには登録されて いないアドレス) から受信された場合、CommuniGate Pro で、そのクライアントはNAT の背後にあ ると認識されます。
CommuniGate Pro のユーザーがNAT の背後のクライアントに対して受信コールを送信したときには、 そのクライアントとCommuniGate Pro サーバーの間に「コミュニケーションホール」が作成されま す。同時に、そのクライアントに対してCommuniGate Pro サーバーからダミーパケットが定期的に 送信され(ピング処理)、この処理によりコミュニケーションホールがオープンの状態に維持されます。 ダミーパケットの送信、つまりピングの時間間隔は、[Ping NATed Clients] オプションで指定で きます。
一方、CommuniGate Pro サーバーが単一のNAT/ ファイアウォールの背後(のLAN) にインストール されているときには、まず、NAT/ ファイアウォールの設定を行います。つまり、そのNAT/ ファイ アウォールの通信ポート(POP、SMTP、SIP など) に対する接続がすべてCommuniGate Pro サー バーのLAN アドレスにリレーされるように設定します。続いて、このフィールドに、NAT/ ファイ アウォールからCommuniGate Pro に対して接続がリレーされるときに使用されるIP アドレス(NAT/ ファイアウォールのIP アドレス) を指定します。
例えば、CommuniGate Pro サーバーのLAN 上のIP アドレスが10.0.1.12 だったとします。また、 NAT/ ファイアウォールでは、IP アドレス77.77.77.77 で受信された接続がすべてCommuniGate Pro サーバー(10.0.1.12) にリレーされるとします。この場合、[WAN IPv4 Address] フィールドには 77.77.77.77 (CommuniGate Pro ではなくNAT/ ファイアウォールのIP アドレス) を指定します。
CommuniGate Pro は各種のリアルタイムコミュニケーション(プロトコル) をサポートしています。 ただし、サポートされているリアルタイムプロトコルのほとんどは、NAT/ ファイアウォールがある 場合には正常に動作しません。そのため、こういったプロトコルの場合、CommuniGate Pro は「プロ キシ」として機能します。
例えば、LAN 上のリアルタイムクライアントからインターネット上のリモートシステムに対して通 信が実行される場合、CommuniGate Pro によってローカルシステム上に通信ポートが作成されます。 クライアントは、リモートシステムのポートではなく、この通信ポートに強制的に接続されます。そ の後、CommuniGate Pro とリモートシステムとの間で通信が実行され、リモートシステムから受信さ れたデータがLAN 上のクライアントに、またクライアントからのデータがリモートシステムにリ レーされます。
リアルタイムクライアントがリモートNATデバイス( リモートシステムのNAT デバイス) の背後に ある場合、そのクライアントと通信を行うには、メディアプロキシの設定が必要です(下記)。
A Media Proxy is created to relay traffic between an IPv4 and IPv6 entries.
注意: FTP モジュールでは、上記のTCP ポートではなく、パッシブモード転送で設定されている TCP ポートが使用されます。
CommuniGate Pro サーバーには独自の高速マルチスレッドドメインネームリゾルバが搭載されてお り、このリゾルバを使ってドメイン名がネットワーク(IP) アドレスに変換されます。ドメイン名の 変換時には、このドメインネームリゾルバからドメインネームサーバーに対して要求が送信されま す。使用するドメインネームサーバーは指定できます。
ドメインネームリゾルバの設定は、[Can Modify Settings] アクセス権のあるサーバー管理者が変更で きます。変更する場合、WebAdmin インターフェイスの[Settings] セクションの[Obscure] ページ を開きます。
[Custom] を選択すると右側にテキストフィールドが表示されますので、DNS サーバーのア ドレスを入力します。ここで指定したDNS サーバーがCommuniGate Pro で使用されるように なります。
DNS サーバーをまったく指定しなかったときには、アドレスとして127.0.0.1 が使われます。 この場合、CommuniGate Pro サーバーと同じコンピュータ上で動作しているDNS サーバーに 接続が実行されます。
指定した時間が経過しても応答が受信されなかったときには、ドメインネームリゾルバから 再度要求が送信され、その後、このオプションで指定した時間の2 倍の時間だけ、待機しま す。この2 倍の時間の経過後も応答が受信されなかった場合、指定した時間の3 倍の時間、 待機します
DNS サーバーを複数指定している場合、ドメインネームリゾルバから再度要求が送信される ときには、同じDNS サーバーではなく複数のDNS サーバーのうちの次のDNS サーバーに要 求が送られます。
注意: 要求がRBL要求の場合、ドメインネームリゾルバから送信される要求は2 回まで、どちらも 応答までの待機時間(初期タイムアウト) は同じです。
DNS サーバーからUDP 応答が返り、その応答の"Truncated" フラグがセットされていた場合、メイ ンネームリゾルバからはTCP で接続が実行されます。この機能により、メインネームリゾルバでは DNS サーバーから非常に大きなレコードを取り出すことができます。
リストには、特殊IP アドレス(ダミーのIP アドレス) を指定し、そのアドレスにドメイン には存在しない名前を割り当てます(上記パネルを参照)。
ドメイン名がIP アドレスにリゾルブされると、最初のアドレスがチェックされます。このアドレスが[Dummy IP Addresses] リストにあった場合、ドメインネームリゾルバから「不明 なホスト/ ドメイン名」エラーコードが返ります。
IPv6 がサポートされているプラットフォームでCommuniGate Pro サーバーが動作しており、 CommuniGate Pro サーバー上でローカルのIPv6 アドレスが検出された場合、IPv6 ネットワー キングが有効であると認識されます。この場合、CommuniGate Pro サーバーによりネット ワークソケットがすべてIPv6 ソケットとして作成されます。IPv6 ソケットとIPv4 システム との間の通信は、IPv4 マップトIPv6 アドレスを使って行われます。
注意: OpenBSD の場合、IPv4 マップトIPv6 アドレスは無効であり、有効にはできません。 したがって、OpenBSD ではIPv6 ネットワーキングは使用できません。
CommuniGate Pro サーバーでIPv6 ネットワーキングを明示的にサポートするかどうかは、コ マンドラインオプションの--IPv6 を使って指定できます。CommuniGate Pro の多くのコンポーネントでは、ネットワーク(IP) アドレスリストを使って処理が 行われます。ネットワークアドレスリストとしては、例えば、クライアントリストやブラックリス ト、リスナー用のリスト(アクセス制限) などがあります。
ここでは、ネットワークアドレスリストの定義方法と、そのフォーマットについて説明します。
ネットワークアドレスリストは、複数行のテキストデータの形式で指定します。
各行にはそれぞれ、次の要素を指定できます。IP アドレスの先頭に感嘆符記号(!)を付加できます。この場合、そのIP アドレス(または アドレス範囲) が、先行の各行に指定したIP アドレス(またはアドレス範囲) から除外され ます。
IP アドレス(またはアドレス範囲)の後にセミコロン(;)を入力し、その後にコメントを記述できます。
IP アドレス(またはアドレス範囲)を記述せず、先頭にセミコロンを入力し、その後にコメ ントを記述することもできます。
You may need to obtain a detailed Log of all communications with certain clients or remote servers.
Use the WebAdmin Interface to specify the Debug Addresses. Open the Network pages in the Settings realm, then open the Debug IPs page.