サービス間でのポート共有
一部のサービスでは、固有のポートが必要です。他のサービスはポートを共有できますが、IP アドレスやプロトコルなどの異なる属性が必要です。
ポート共有不可
次のサービスでは、一意のポートが必要です。デフォルトポートを変更する場合は、一意であることを確認してください。
| サービス | デフォルトのポート | プロトコル |
|---|---|---|
| Web 管理コンソール | 4444 | TCP |
| ユーザーポータル | 4443 | TCP |
注
VPN ポータルは SFOS 20.0 で導入されました。VPN ポータルは、以前ユーザーポータルが使用していたポート 443 をデフォルトで使用します。旧バージョンから SFOS 20.0 以降にアップグレードまたはバックアップ復元を行うと、ユーザーポータルのポート (デフォルトの 443 またはカスタムポート) が VPN ポータルに自動的に割り当てられます。ユーザーポータルには、新しいデフォルトのポート 4443 が割り当てられます。4443 が使用できない場合は、65040 が自動的に割り当てられます。SFOS 20.0 以降の新しい VPN ポータルを参照してください。
制限付きのポート共有
WAF、VPN ポータル、および SSL VPN は、一定の制限付きでポートを共有できます。
プロトコルとポート
サービスに割り当てられたデフォルトポートと、サービスが使用できるプロトコルは次の通りです。
| サービス | デフォルトのポート | プロトコル |
|---|---|---|
| WAF | 443 | TCP |
| VPN ポータル | 443 | TCP |
| SSL VPN | 8443 | TCP または UDP |
VPN ポータルは、IP アドレス、ポート、およびプロトコルを SSL VPN と共有できます。
警告
VPN ポータルと SSL VPN が同じポートとプロトコルを使用している場合、以下のようになります。
- ログインのセキュリティ設定が動作しません。詳細は、ログイン時のセキュリティを参照してください。
- SSL VPN のアクセスゾーンから VPN ポータルにアクセスできるようになります。詳細は、SSL VPN ポートを参照してください。
WAF の要件
WAF を設定するときは、他の 2つのサービス (VPNポータルおよび SSL VPN) と、次の属性の少なくとも 1つが異なることを確認してください。
- WAN IP アドレス
- ポート
- プロトコル
異なる属性を確保する方法
上記のサービスの IP アドレスを割り当てたり、ゾーンアクセスを許可したり、ポートを変更したりする場合は、WAF と他の 2つのサービスで次のいずれかの属性に違いがあることを確認してください。
| VPN ポータル | SSL VPN | |
|---|---|---|
| WAF | WAN IP アドレス ポート | WAN IP アドレス ポート プロトコル |
注
WAF および VPN ポータルは TCP のみを使用します。SSL VPN は TCP と UDP を使用できます。
その他のリソース