ALG とは
Application Level Gateway(ALG)は、アプリケーションレベルでのネットワークトラフィックの制御やフィルタリングを実行するネットワークデバイスです。通常、ファイアウォールやルーター内に組み込まれており、特定のアプリケーションプロトコル(例: FTP、SIP、RTSP など)をサポートします。これらのプロトコルは、通常、NAT(Network Address Translation)やファイアウォールの機能と互換性がないため、ALG が使用されます。
ALG の主な機能
- ネットワークトラフィックのフィルタリング:
送信されるパケットが特定のプロトコルやポートに対応しているかどうかをチェックし、適切なトラフィックのみを通過させます。 - ネットワークアドレス変換(NAT)のサポート:
NAT トラバーサルをサポートするため、プライベート IP アドレスからパブリック IP アドレスへの変換を行います。これにより、内部ネットワーク上のデバイスがインターネット上の他のデバイスと通信できるようになります。 - ペイロード解析と変換:
アプリケーションプロトコルのペイロードを解析し、NAT やファイアウォールの機能に適合するように変換します。 - セッショントラッキング:
アプリケーションプロトコルによって開始された通信セッションを追跡し、セッションが終了した際にリソースを解放します。
FortiGate の ALG 設定例
Fortinet の FortiGate ファイアウォールでは、ALG(Application Level Gateway)設定を行うことができます。以下は、FTP ALG を有効にする CLI の設定例になります。ただし、FortiGate ファイアウォールのバージョンやモデルによっては、設定方法が若干異なる場合がありますので、適切なマニュアルやドキュメントを参照してください。
FortiGate に SSH またはコンソールで接続し、CLI モードに入ります。
FTP ALG を有効にするために、次のコマンドを入力します。
config system settings次のコマンドを入力して、FTP ALG を有効にします。
set ftp-helper enable設定を保存して終了するには、次のコマンドを入力します。
endこの例では、FTP ALG を有効にする設定を行いましたが、他の ALG についても同様の手順で設定できます。各 ALG に対応する設定オプションは、FortiGate の CLI リファレンスガイドやオンラインヘルプで確認できます。
以上
参考書籍
created by Rinker
¥3,080 (2024/04/25 23:16:46時点 楽天市場調べ-詳細)