Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

次世代サービス向けのポートフォワーディング

ポートフォワーディングの概要

ポート転送により、パケットのパブリック宛先アドレスとポートをプライベートネットワーク内のIPアドレスとポートに変換できます。この変換は、静的な 1 対 1 のマッピングです。

ポート転送により、パケットは、発信元ホストからパケットを受信したポート番号に基づいて、マスカレードネットワーク(通常はプライベートネットワーク)内のホストに到達できます。このタイプの宛先の例は、プライベートネットワーク内のパブリックHTTPサーバーのホストです。

宛先ポートのみを変更する必要がある場合は、宛先アドレスを変換せずにポート転送を設定することもできます。

ポート転送は、宛先 NAT と Twice NAPT 44 でサポートされています。ポートフォワーディングは、FTPアプリケーションレベルゲートウェイ(ALG)でのみ動作し、IPv6 Rapid Deployment(6rd)やデュアルスタックライト(DS-Lite)など、IPv4インフラストラクチャ上でIPv6サービスを提供するテクノロジーには対応していません。

利点

  • インターネット上のパブリックマシンなどのリモートコンピュータが、プライベートネットワーク内に隠されている特定のコンピュータの非標準ポートに接続できるようにします。

次世代サービスの静的宛先アドレス変換によるポート フォワーディングの設定

パケットの宛先アドレスとポートを変更する静的宛先アドレス変換を使用してポート転送を構成し、マスカレードされた(通常はプライベートな)ネットワーク内の正しいホストとポートに到達できるようにすることができます。

宛先アドレス変換のための宛先プールの設定

静的宛先アドレス変換の宛先プールを設定するには、次の手順に従います。

  1. 宛先プールを作成します。
  2. 宛先アドレスが変換されるアドレスまたはサブネットを定義します。
  3. NAT 宛先プールの IP アドレスが、他のサービス セットで使用されているプールの IP アドレスと重複できるようにするには、 allow-overlapping-pools を構成します。

ポートフォワーディングのマッピングの設定

  1. ポート転送マップ名を設定します。
  2. 変換する必要がある元の宛先ポート番号と、元のポートがマップされるポート番号を指定します。ポート転送マップには、最大 32 の宛先ポート マッピングを設定できます。

    次の例では、変換する必要がある宛先ポート番号は 23 で、トラフィックがマッピングされるポートは 45 です。

宛先アドレス変換によるポート転送の NAT ルールの設定

宛先アドレス変換によるポート転送の NAT ルールを設定するには、次の手順に従います。

  1. NAT ルール名を構成します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. NAT ルールが適用される宛先アドレスを指定します。

    アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳グローバルアドレスを設定し、そのグローバルアドレスをNAT ルールに割り当てます。

    ユニキャストアドレスを指定するには:

  4. NAT ルールが適用される宛先ポート範囲を指定します。
  5. 変換されたトラフィックの宛先アドレスを含むNAT プールを指定します。
  6. ポート転送のマッピングの名前を指定します。NAT ルール条件内で設定できるマッピングは 1 つだけです。
  7. トラフィックが宛先 NAT ルール一致条件に一致する場合の syslog の生成を設定します。

宛先アドレス変換によるポート転送用のサービス セットの設定

静的宛先NATのサービスセットを設定するには、次の手順に従います。

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部サービス インターフェイスを必要とするネクストホップ サービスを設定します。

    又は

    手記:

    ポート転送サービスセットでAMSインターフェイスを使用することはできません。
  3. サービス セットで使用する NAT ルール セットを指定します。

次世代サービス向けに静的宛先アドレス変換を使用しないポート フォワーディングの設定

パケットの宛先ポートを変更して宛先ホスト上の正しいポートに到達できるようにする、静的な宛先アドレス変換なしでポート転送を設定できます。

ポートフォワーディングのマッピングの設定

  1. ポート転送マップ名を設定します。
  2. 変換する必要がある元の宛先ポート番号と、元のポートがマップされるポート番号を指定します。ポート転送マップには、最大 32 の宛先ポート マッピングを設定できます。

    次の例では、変換する必要がある宛先ポート番号は 23 で、トラフィックがマッピングされるポートは 45 です。

宛先アドレス変換を使用しないポート転送の NAT ルールの設定

宛先アドレス変換を使用しないポート転送の NAT ルールを設定するには、次の手順に従います。

  1. NAT ルール名を構成します。
  2. NAT ルール セットを適用するトラフィックの方向を指定します。
  3. NAT ルールが適用される宛先アドレスを指定します。

    アドレスの範囲を指定するには、目的のアドレス範囲でアドレス帳グローバルアドレスを設定し、そのグローバルアドレスをNAT ルールに割り当てます。

    ユニキャストアドレスを指定するには:

  4. ルールにアドレス変換がないことを指定します。
  5. ポート転送のマッピングの名前を指定します。NAT ルール条件内で設定できるマッピングは 1 つだけです。
  6. トラフィックが宛先 NAT ルール一致条件に一致する場合の syslog の生成を設定します。

宛先アドレス変換を使用しないポート転送のためのサービス セットの設定

静的宛先NATのサービスセットを設定するには、次の手順に従います。

  1. サービスセットを定義します。
  2. 単一のサービス インターフェイスを必要とするインターフェイス サービス、または内部および外部サービス インターフェイスを必要とするネクストホップ サービスを設定します。

    又は

    手記:

    ポート転送サービスセットでAMSインターフェイスを使用することはできません。
  3. サービス セットで使用する NAT ルール セットを指定します。