LANdeVOICE 運用時のファイヤーウォール越えについて LANdeVOICE 運用時のファイヤーウォール越えについて ローカルLANに設置された LANdeVOICE を使いインターネット経由で利用する場合に必要となるファイ ヤーウォール越えについて、以下のネットワーク例を参考に、4つの方法を説明します。 ネットワーク例(1) ネットワーク例(2) 1 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 設定方法 ネットワーク例の(1)と(2)いずれの場合もルーターに設定することによって行います。 1.NAT 機能を使う方法 NAT とは、ローカルアドレス空間にある IP アドレスとグローバルアドレス空間にある IP アドレスとを1対1 に変換するルーターの機能です。 POINT ① この方法は比較的容易に設定を行えます。 ② LANDEVOICE の為にグローバル IP アドレスを1つ割り当てる為、LANDEVOICE を複数台 設置する場合には、その台数分のグローバル IP アドレスが必要になります。 ③ 外部より ping コマンドもすべて LANDEVOICE が応答する事ができます。 ④ LANDEVOICE 本体の設定は NAT を意識する必要はありません。 1.1 ルーターへの設定内容 手順1:Router の NAT の設定により、ネットワーク例(1)の Internet Server を外部からはネットワーク(2) と同様 210.143.207.98 にみえるようにルーターに設定します。 210.143.207.98 ⇔ 192.168.1.2 手順2:LANDEVOICE にもグローバル IP アドレスに置き換るようにルーターに設定します。 210.143.207.101 ⇔ 192.168.1.20 (LANdeVOICE①) 210.143.207.102 ⇔ 192.168.1.30 (LANdeVOICE②) 上記のルーターへの設定により、インターネットからは LANDEVOICE が 210.143.207.101 と 210.143.207.102 にあるように見えます。 1.2 LANDEVOICE への発信方法 インターネットから LANdeVOICE①への発信方法を例に説明します。 (ローカルの LANDEVOICE 同士の通話時には、実際に設定されている IP アドレスを ご利用ください) ①直接 IP アドレスを指定して LANDEVOICE①に電話をかける場合 “#210#143#207#101” とダイヤルします。 ②電話番号情報(phone.ini)を参照して LANDEVOICE①に電話をかける場合 発信元の LANDEVOICE の電話番号情報(phone.ini)に以下の記述がある場合には、 “100” とダイヤルします。 *## *00 100 200 SYSTEM LINE #210#143#207#101 #210#143#207#102 ! LANdeVOICE① ! LANdeVOICE② *電話番号情報の ! 以降は、コメントです。 2 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 2.静的 IP マスカレードを使う方法 静的 IP マスカレードとは、ルーターの機能の1つでルーター自身のグローバル IP アドレスのある特定の UDP/TCP ポートを、ローカルアドレス空間にある特定の IP アドレスの UDP/TCP ポートに変換する機能 です。 インターネットよりルーターへ設定された UDP ポートにパケットが来ると、ルーターは IP マスカレード変換 テーブルに従いローカルの IP アドレスに変換し、ローカル LAN にパケットを送出します。ローカル LAN からグローバル LAN へも同様に IP アドレスの変換が行われます。 POINT ① この設定を利用することで、1つのグローバルIPアドレスにて複数の LANDEVOICE がイン ターネットと接続することが可能になります。 ② ダイアルアップ接続の際に大変有効な設定です。(ルーターがPPPでプロバイダに接続し た場合、動的に割り振られるグローバルIPアドレスは、1つの為) ③ グローバルIPアドレスを消費せず、またLANDEVOICEをローカルのネットワークに設置す ることが出来ます。 ④ ルーターの IP マスカレードには、IP アドレスの置き換えだけで UDP ポートアドレスの変換 はさせない様に設定する必要があります。 ⑤ この機能は、常時接続タイプのネットワークでもご利用になれます。 ⑥ LANDEVOICE 本体の設定は静的 IP マスカレードを意識する必要はありません。 *NAT を使う方法と違いグローバル IP アドレスを消費しないというメリットがあります。 2.1 ルーターへの設定内容 ネットワーク例(2)を参照して下さい。 ルーターの IP アドレスの UDP ポートの一部を LANDEVOICE に割り当てる方法を説明します。 LANDEVOICE を複数台静的 IP マスカレードでインターネットに接続する場合は以下の様に設定して下 さい 手順1:LANdeVOICE① を 210.143.207.97 udp 4445∼4448 ⇔ 192.168.1.20 udp 4445∼4448 手順2:LANdeVOICE② を 210.143.207.97 udp 4449∼4452 ⇔ 192.168.1.30 udp 4449∼4452 この場合 LANDEVOICE②のネットワーク情報(netcnfg.ini)CCH ポートアドレスは 4445 ではなく 4449 と 設定します。 3 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 2.2 LANDEVOICE への発信方法 LANdeVOICE②への発信を例に説明します。 (ローカルの LANDEVOICE 同士の通話時には、実際に設定されている IP アドレスを ご利用ください。) ①直接 IP アドレスを指定して LANDEVOICE②に電話をかける場合 “#210#143#207#97*4449” とダイヤルします。 ②電話番号情報(phone.ini)を参照して LANDEVOICE①に電話をかける場合 発信元の LANDEVOICE の電話番号情報(phone.ini)に以下の記述がある場合には、 “200” とダイヤルします。 *## *00 100 200 SYSTEM LINE #210#143#207#97*4445 #210#143#207#97*4449 4 ! LANdeVOICE① ! LANdeVOICE② 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 3.「LANdeVOICE CPS8 Call Bridge & Proxy Server」(以降 CPS8)を使う方法 LANDEVOICE をローカルに複数設置しこれらの LANDEVOICE をグローバルネットワークと接続するよ うな場合には CPS8 を利用されることをお勧めします。(詳細につきましては、別途資料を参照ください) POINT ① CPS8 に問い合わせして通話する最大回線数は40通話で、その内Proxy機能を使った通 話数は4通話です。 ② ローカル LAN からグローバルへ直接IPアドレス指定のダイヤル発信をする場合 にはルーターの NAT/IP マスカレードを利用する必要があります。 ③ CPS8 が接続されるバリアセグメントはローカルのIPネットワークがNATされ ずにアクセス可能である必要があります。 CPS8 を使用したネットワーク例 5 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 3.1 CPS8 の設定内容 CPS8 を使用したネットワーク例の CPS8 の設定例を以下に示します。 ■ ネットワーク情報の設定項目追加 (netcnfg.ini) ! コマンド IP ROUTER CCH ! 値 210.143.207.100:29 210.143.207.97 4445 !コメント !IP アドレスとマスクビット !外部ネットワークへのルータ !呼制御 UDP ポートの番号 ■ 電話番号情報の設定(phone.ini) ! 電話番号 100 200 !IP アドレス 192.168.1.20 192.168.1.30 !CCH ポート 4445 4445 !コメント !LANdeVOICE① !LANdeVOICE② ■ システム情報の設定 (syscnfg.ini) ! コマンド PHONE RTADD !値 phone.ini 192.168.1.0:24 210.143.207.98 !コメント !参照する電話番号情報 !FW 内部へのルーティング情報 3.2 LANdeVOICE①の設定内容 CPS8 を使用したネットワーク例の LANDEVOICE①の設定例を以下に示します。 ■ ネットワーク情報の設定項目追加 (netcnfg.ini) ! コマンド IP ROUTER CCH SERVER !値 192.168.1.20:24 192.168.1.1 4445 210.143.207.100 !コメント !IP アドレスとマスクビット !外部ネットワークへのルータ !呼制御 UDP ポートの番号 !CPS8 の IP アドレス ■ 電話番号情報の設定(phone.ini) !電話番号情報 *## SYSTEM *00 LINE !コメント !システム設定時の番号 !強制的に外線接続を行うための番号 ■ システム情報の設定 (syscnfg.ini) とくに、設定の変更は必要ありません。 6 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 3.3 LANdeVOICE①への発信方法 CPS8 を使用したネットワークにおいて、LANdeVOICE①への発信方法を例に説明します。 ①まず、発信元 LANDEVOICE のネットワーク情報に以下の設定が必要です。 ■ ネットワーク情報の設定項目追加 (netcnfg.ini) ! コマンド SERVER !値 210.143.207.100 !コメント !CPS8 の IP アドレス ②上記で設定した CPS8(SERVER)に以下の電話番号情報の設定が必要です。 ■ 電話番号情報の設定 (phone.ini) ! 電話番号 100 !IP アドレス 192.168.1.20 !CCH ポート 4445 !コメント !LANdeVOICE① ③上記、設定を確認して “100” をダイヤルします。 7 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 4.バリアセグメントに LANdeVOICE を接続して使う方法 LANDEVOICE にグローバルな IP アドレスを割り当てて使用する方法について説明します。 POINT ① 複数 LANDEVOICE を設置する場合には、複数のグローバル IP アドレスが必要になります。 LANdeVOICE をバリアセグメントに設置したネットワーク例 4.1 バリアセグメントに設置された LANdeVOICE の設定内容 バリアセグメントに設置された LANDEVOICE の設定例を以下に示します。 ■ ネットワーク情報の設定項目追加 (netcnfg.ini) ! コマンド IP ROUTER CCH !値 210.143.207.101:24 20.143.207.97 4445 !コメント !IP アドレスとマスクビット !外部ネットワークへのルータ !呼制御 UDP ポートの番号 4.2 LANdeVOICE への発信方法 バリアセグメントに設置された LANDEVOICE に発信する場合には以下の方法で電話をかけます。 ①発信元 LANDEVOICE に以下の電話番号情報の設定が必要です。 ■ 電話番号情報の設定 (phone.ini) ! 電話番号 100 情報 !IP アドレス 210.143.207.101 !コメント !LANdeVOICE ②上記、設定を確認して “100” をダイヤルします。 8 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 5.優先制御について 運用時、複数の LANDEVOICE が同時に別々の相手に接続して通話する場合には、ルーターの持つ機 能の優先制御を利用すると、通話中に誰かが WEB を閲覧しても音声に影響がないようになります。 インターネットを使った場合、一番混み合ってデータの遅延が起こるのがプロバイダーとの接続回線部 分です。LANDEVOICE の場合 UDP の 4445-4448 のポートを利用しています。音声データは数10ミリ 秒の遅延は音声の途切れとなります。一方で HTML データや FTP(ファイル転送プロトコル)などの TCP プロトコルは、優先順位を落としても TCP プロトコル自体が再送制御をしますので、多少時間が必要とさ れますが 余程混み合わない限り、表示できなかったりファイルの転送ができなくなることはありません。 POINT ① 優先制御とは、特定のデータを優先的に送ってくれる機能です。(優先ルーティングとも呼 ばれます。) ② 音声データの遅延や揺らぎを押さえることができます。(特定の UDP ポート番号のデータを 優先的に通す為) ③ 優先順位を付けて音声を優先することにより通話品質を高める事が可能です。 *本機能に関しては、利用しなくてもファイヤーウォール越えには関係ありません。 以下に優先制御機能と搭載したターミナルアダプタを紹介します。 NTT-ME が販売している MN128 SOHO SL11(定価 49,800 円) 基本的なネットワーク例 9 2004 年 6 月版 LANdeVOICE 運用時のファイヤーウォール越えについて 6.ファイヤーウォールのセキュリティについて LANdeVOICE システムのファイヤーウォールのセキュリティを確保するために下記の対策をしています。 ・ LANdeVOICE CPS8 は専用のハードウエアで作成されており一般的なプログラムを実行できません ・ TELNET などセキュリティホールになりうるアプリケーションを搭載していません。 ・ 未使用ポートに対するアクセスや不明なパケットを受け付けません。 ・ CPS8 を使った場合、アプリケーションレベルで確認後に IP アドレスを変換しますので不要なパケット を通過させません。 注意) その他必要なセキュリティ対策は各自の責任においてルーターの持つ機能等を活用して構築してください。 10 2004 年 6 月版
© Copyright 2024 ExpyDoc
![[Japanese] Product data](http://s3.expydoc.com/store/data/008782026_1-4909b20ef9717a53db56e178cd7b780c-250x500.png)