cisco ASA5500シリーズ

　　　　　　　　　　　　　　WAN　　　　　　　　　　　　
　　　　　　　　　　　　　　 ｜　　　　　　　　　　　　　
　　　　　　　　　　　　　　ASA－DMZ　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　LAN


＊DMZは、グローバルIPとプライベートIPの両方をサーバはもつ

で、NATの設定
LAN側からDMZ側サーバへのグローバルIPアドレスでのアクセス不可
スタティックポリシーNATで設定すれば通る。