ポートの開放

Cisco2600のポート開放の手順について教えてください。
会社の業務ですぐに必要なのですが、設定画面が英語なこともあって、手詰まり状態です。
かなりキツキツですので、ご存知の方、どうかお願いします。

No.2 ベストアンサー 回答者： zenzen99 回答日時： 2003/10/01 17:50

＃１の方の回答に対する補足ではちょっと情報少ないかもしれませんね。

わからないのは仕方ないですが、セキュリティのことを考えると全くの素人の方が設定するのはどうかとちょっと考えてしまいますが。
やりたいことは「今閉じられているあるポートを開けたい」ということかなと思いましたがどうでしょうか。
外部の方がやったという設定がまったく不明なのと、実際にDBサーバにアクセスする手段（ポート）が不明なので、はっきりとした回答はできないかもしれません。

もし別にファイアーウォール機器を設置していなくて、Ciscoのルータのみでフィルタリングしているのであれば、access-listを使っているのではないでしょうか。
デフォルトでは＃１の方もおっしゃってますが、全くフィルタされていないので、今はなんらかの設定がしてあるのでしょう。

コマンドで言えば：access-list <access-list number> permit tcp <Souce Address> <Mask> <Destination Address> <Mask> eq <Port No.>　です。
例：access-list permit tcp 192.168.0.0 0.0.0.255 172.16.0.0 0.0.255.255 eq telnet
　　だと、192.168.0.0ネットワークから172.16.0.0ネットワークへのTelnet接続を許可する。　となります。

たぶんこういうことだと勝手に解釈したので、設定例だけ書いてみました。
ただし間違った設定をすると全く接続ができなくなったり、逆に何でも接続できるようになってしまう可能性もありますので、気をつけて設定する必要があります。

設定するのに必要な情報は「外部PCのアドレス（単一か複数かネットワークアドレスで指定か）」「DBサーバのアドレス（単一か複数か）」「DBサーバへのアクセスに使うポートの番号（TCPとかUDPとか）」
一番いいのは最初に設定したといわれる外部の方にやってもらうのが確実でしょうね。

長く読みにくい文章で申し訳ないです。

この回答へのお礼

事細かな説明ありがとうございます。
結局、最初に設定した外部の業者に頼むことになりましたが、参考になって助かりました。
ありがとうございました。

お礼日時：2003/10/01 19:53

No.1 回答者： neumann 回答日時： 2003/09/30 22:42

具体的にどのような設定をしたいのでしょうか？

なおCiscoルータはデフォルトではフィルタはかかってないのですべてのポートは開放されています。

もしかしてNATやNAPTを利用してアドレス変換するときにポートフォワーディング（静的NAPT）をしたいのでしょうか？

状況がわからないので補足していただいたほうが答えやすいと思います。

この回答への補足

外部PCからDBサーバーへアクセスする為に、特定の
ポートを開けておく必要があると聞いています。
ルータの設定を外部の技術者に発注したのと、社内に
詳しい人間がいないのとで、あまり詳しい状況が判りません。
素人同然の拙い説明ではありますが、判る範囲でお教え下さい。

補足日時：2003/10/01 09:37