ISO/IEC 29341-24-11:2017 情報技術 — UPnPデバイスアーキテクチャ — パート24-11：インターネットゲートウェイデバイス制御プロトコル — レベル2—ワイドエリアネットワークインターネットプロトコルv6 —ファイアウォール制御サービス

この規格プレビューページの目次

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

3 用語、定義、記号、略語

このドキュメントの目的のために、[1] で指定された用語と定義、および以下が適用されます。

3.1

ファイアウォール

通過するネットワークトラフィックを検査し、一連のルールに基づいて通過を拒否または許可するハードウェアまたはソフトウェアシステム。「内部」インターフェース (LAN へ) と「外部」インターフェース (通常は WAN へ、場合によっては別の LAN へ) があります。

3.2

ピンホール

ファイアウォールパケットフィルタの開口部を定義して、ファイアウォールの外部インターフェイスから発信された、対応する内部アドレスへの未承諾パケットを許可するルール。 IPv4 ネットワークアドレス変換とは異なり、外部アドレスはマッピングされた内部アドレスに書き換えられず、1 対 1 で対応します。 IPv6 では、このアドレスは通常、グローバルにルーティング可能な IPv6 グローバルユニキャストアドレスです。

3.3

インバウンドトラフィック

ファイアウォールの外部インターフェイスから内部インターフェイスに向かうトラフィック。たとえば、WAN 内のリモートホストが、IGD のローカルネットワーク内の内部クライアントの 1 つにトラフィックを送信します。

3.4

アウトバウンドトラフィック

ファイアウォールの内部インターフェイスから外部インターフェイスに向かうトラフィック。たとえば、IGD のローカルネットワーク内の内部クライアントの 1 つが、WAN 内のリモートホストにトラフィックを送信します。

3.5

インバウンドのピンホール

インバウンド開始トラフィックがファイアウォールを通過できるように、ファイアウォールで作成されたルール。

アウトバウンドピンホール

ファイアウォールで作成された、アウトバウンド開始トラフィックがファイアウォールを通過できるようにするルール。

自動ピンホール

アウトバウンドトラフィックの開始時に自動的に作成されるアウトバウンドピンホール

3.6

トラフィックセッション

トランスポートアドレスによって識別される内部クライアントインターフェイスとリモートホストとの間の、一定期間のアウトバウンドおよびインバウンドトラフィックの交換。

3.7 アイコン

3.7.1

二重コロンで区切られた 2 つのオブジェクト間の階層関係 (parent::child) を示します。この区切り文字は、Service::Action, ()、Action()::Argument, parentProperty::childProperty などの複数のコンテキストで使用されます。

3.8 略語

3.8.1

DHCP

動的ホスト構成プロトコル

3.8.2

DNS

ドメイン名サービス

3.8.3

グア

グローバルユニキャストアドレス

3.8.4

HTTP

ハイパーテキスト転送プロトコル

3.8.5

イアナ

インターネット割り当て番号機関

3.8.6

ICMPv6

インターネット制御メッセージプロトコルバージョン 6

3.8.7

IGD

インターネットゲートウェイデバイス

3.8.8

IPv6

インターネットプロトコルバージョン 6

3.8.9

LAN

ローカルエリアネットワーク

3.8.10

MTU

最大伝送単位

3.8.11

NAT

ネットワークアドレス変換

3.8.12

p2p

ピアツーピア

3.8.13

PMP

ポートマッピングプロトコル

3.8.14

PPP

ポイントツーポイントプロトコル

3.8.15

TCP

伝送制御プロトコル

3.8.16

UDP

ユーザーデータグラムプロトコル

3.8.17

ワン

広域ネットワーク

3 Terms, definitions, symbols and abbreviations

For the purposes of this document, the terms and definitions given in [1] and the following apply:

3.1

firewall

a hardware or software system that inspects network traffic passing through it, and either denies or permits the passage based on a set of rules. It has an"internal" interface (to a LAN) and an"external" interface (normally to a WAN, but sometimes to a different LAN).

3.2

pinhole

a rule that defines an opening in a firewall packet filter to allow unsolicited packets originating from the external interface of the firewall to the corresponding internal address. Unlike IPv4 network address translation, the external address is not re-written to a mapped internal address but are in one-to-one correspondence. In IPv6, this address is typically a globallyroutable IPv6 Global Unicast Address.

3.3

inbound traffic

traffic going from the external to the internal interface of the firewall. For example, a remote host in the WAN sending traffic to one of the internal client in the IGD's local network.

3.4

outbound traffic

traffic going from the internal to the external interface of the firewall. For example, one of the internal client in the IGD's local network sending traffic to a remote host in the WAN.

3.5

inbound pinhole

a rule created in the firewall to allow inbound initiated traffic to pass through the firewall.

outbound pinhole

a rule created in the firewall to allow outbound initiated traffic to pass through the firewall.

automatic pinhole

outbound pinhole that is created automatically when outbound traffic is initiated

3.6

traffic session

an exchange of outbound and inbound traffic between an internal-client interface that is identified by a transport address and a remote host for a given duration.

3.7 Symbols

3.7.1

signifies a hierarchical relationship (parent::child) between the two objects separated by the double colon. This delimiter is used in multiple contexts, such as: Service::Action(), Action()::Argument, parentProperty::childProperty.

3.8 Abbreviations

3.8.1

DHCP

Dynamic Host Configuration Protocol

3.8.2

DNS

Domain Name Service

3.8.3

GUA

Global Unicast Address

3.8.4

HTTP

HyperText Transfer Protocol

3.8.5

IANA

Internet Assigned Numbers Authority

3.8.6

ICMPv6

Internet Control Message Protocol version 6

3.8.7

IGD

Internet Gateway Device

3.8.8

IPv6

Internet Protocol version 6

3.8.9

LAN

Local Area Network

3.8.10

MTU

Maximum Transmission Unit

3.8.11

NAT

Network Address Translation

3.8.12

P2P

Peer to Peer

3.8.13

PMP

Port Mapping Protocol

3.8.14

PPP

Point to Point Protocol

3.8.15

TCP

Transmission Control Protocol