Search
このコンテンツは、機械翻訳で翻訳されています。機械翻訳の免責条項をご覧ください。
英語に切り替える

Why do some NAS applications malfunction after I allow connections only from a specific list?
特定のリストからの接続のみを許可した後、なぜ一部のNASアプリケーションが誤動作するのですか?

最終更新日: 2025-06-05

対象製品

Container Station

シナリオ

次の場合リストからのみ接続を許可オプションが有効になっている場合、デバイスはネットワークアクセスを事前に定義されたIPアドレスまたはサブネットのセットに制限します。このセキュリティ対策はIP層(レイヤー3)で動作し、信頼された接続のみを許可することで脆弱性を減らすことを目的としています。しかし、この設定では一部のNASアプリケーションが誤動作する可能性があります。なぜなら、これらのアプリケーションはしばしばデバイス内の異なるセグメント間のネットワーク通信に依存しているからです。

例えば、コンテナで実行されているアプリケーションやContainer Stationを通じて展開されたアプリケーションは、承認されたリストに含まれていない外部サービスや他の内部モジュールと通信する必要があるかもしれません。これらの必要な接続が誤ってブロックされると、アプリケーションが中断したり、正しく動作しなくなる可能性があります。これらの問題を防ぐためには、アプリケーションが必要とするすべてのIPアドレスまたはサブネットを含めるように、許可リストを慎重に確認し、更新することが重要です。

手順

ネットワーク接続を構成するために次の手順に従ってください:

  1. QNAPデバイスにログインして開きますネットワークと仮想スイッチ.
  2. 選択高度な モード。
  3. 移動ネットワーク >仮想スイッチ.
  4. コンテナネットワークで使用されているネットワークセグメントを特定します。
  5. 移動コントロールパネル > システム > セキュリティ > 許可/拒否リスト.
    注意
    QuFirewallがデバイスにインストールされている場合、それが有効になっていることを確認し、QuFirewallを開いて必要なネットワークセグメントを許可リストに追加します。
  6. コンテナネットワークセグメントが許可リストに追加されていることを確認します。
    重要
    QNAPは次のIP範囲を許可リストに追加することを強く推奨します:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Kubernetesサービスが有効になっている場合は、次も追加します10.42.0.0/24(Kubernetes Pod Network CIDR)。

この記事は役に立ちましたか?

はい。 いいえ。
57% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top