Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

静的宛先 NAT

IPv4ネットワークにおける静的宛先アドレス変換の設定

宛先アドレス変換を使用するには、プールアドレス空間のサイズが宛先アドレス空間以上である必要があります。プール内のNATアドレス数がfromステートメントの宛先アドレス数よりも多い限り、複数のアドレス、範囲、またはプレフィックスを含めることができるdestination-poolステートメントの名前を指定する必要があります。

IPv4ネットワークで宛先アドレス変換を設定するには:

  1. 設定モードで、 [edit services] 階層レベルに移動します。
  2. サービスセットとNATルールを設定します。

    次の例では、サービスセットの名前は s1 で、NATルールの名前は rule-dnat44です。

  3. サービスセットの [interface-service] 階層レベルに移動します。
  4. サービスインターフェイスを設定します。

    次の例では、サービスインターフェイスの名前は ms-0/1/0です。

    注:

    サービスインターフェイスがルーターにない場合、または指定されたインターフェイスが機能していない場合、以下のコマンドを実行するとエラーが発生することがあります。
  5. [edit services nat]階層レベルに移動します。サービス階層の先頭から次のコマンドを発行するか、topキーワードを使用します。
  6. アドレスでNATプールを設定します。

    次の例では、プール名として dest-pool 、アドレスとして 4.1.1.2 を使用しています。

  7. ルール、一致方向、条件、宛先アドレスを設定します。

    次の例では、ルールの名前は rule-dnat44、一致方向は 入力、用語の名前は t1、アドレスは 20.20.20.20 です。

  8. [edit services nat rule rule-dnat44 term t1]階層レベルに移動します。
  9. 宛先プールと変換タイプを設定します。

    次の例では、宛先プール名は dest-pool で、変換タイプは dnat-44 です。

  10. [edit services adaptive-services-pics]階層レベルに移動します。次のコマンドでは、top キーワードを使用して、コマンドが階層の最上位から実行されるようにします。
  11. トレース オプションを設定します。

    次の例では、トレーシングパラメーターが allとして設定されています。

  12. [edit services]階層レベルでshowコマンドを使用して、設定を確認します。

次の例では、変換タイプを dnat-44として設定しています。

以下の設定では、 term1 は任意のプライベートアドレスから任意のパブリックアドレスへのトラフィックの送信元アドレス変換を設定します。変換はすべてのサービスに適用されます。 term2 は、任意のパブリックアドレスからサーバーの仮想 IP アドレスへの Hypertext Transfer Protocol(HTTP)トラフィックの宛先アドレス変換を実行します。仮想サーバーのIPアドレスは、内部IPアドレスに変換されます。

以下の設定では、プールを定義せずに宛先プレフィックス 20.20.10.0/32 を使用して NAT を実行します。

関連項目