IPv6 NAT
IPv6 NATは、IPv4アドレスをネットワークデバイスのIPv6アドレスに変換するのに役立ちます。IPv6 パケットNAT、IPv6 ホスト間のアドレス変換にも役立ちます。IPv6 NAT、送信元NAT、宛先NAT、静的ホストをサポートNAT。
IPv6 NATの概要
IPv6 のアドレス スペースは、差し迫った枯渇した IPv4 アドレス スペースよりもはるかに大きな領域です。IPv4 は、ネットワーク アドレス変換(NAT)などの技術を使用して拡張されています。この技術では、プライベート アドレスの範囲を単一のパブリック アドレスで表し、一時的なアドレスの割り当てを可能にできます。従来の IPv4 ホストがインターネットへの接続を維持するための移行メカニズムを提供する技術はたくさん備えています。IPv6 NATは、IPv4とIPv6の間でアドレス変換を提供します。また、IPv6 ホスト間のアドレス変換も行います。NAT間のルーティングは、IPv4 ホストと同様の方法で行われ、同様の目的でNAT。
このアプリケーションの IPv6 NATではJunos OS次の機能タイプNAT提供されます。
ソース NAT
宛先NAT
静的NAT
IPv6 NATサポートされるソースソース翻訳NAT
送信元NATは、パケットの送信元IPアドレスを、パケットデバイスからジュニパーネットワークスします。Source NATは、プライベート IP アドレスを持つホストがパブリック ネットワークにアクセスするために使用されます。
このアプリケーションの IPv6 NATはJunos OSソース 変換をNATサポートしています。
1 つの IPv6 サブネットから別の IPv6 サブネットへの変換(ポート アドレス変換なし)
IPv4 アドレスから IPv6 プレフィックス + IPv4 アドレスへの変換
ポート アドレス変換のあり/なしの IPv6 ホストへの IPv6 ホストの変換
ポート アドレス変換のあり/なしの IPv6 ホストから IPv4 ホストへの変換
ポート アドレス変換のあり/なしの IPv4 ホストから IPv6 ホストへの変換
IPv6 NATサポートされる宛先NATマッピング
宛先NATは、パケットがパケットデバイスに入る宛先IPアドレスジュニパーネットワークスです。宛先NATは、(元の宛先 IP アドレスによって識別される)仮想ホスト宛てのトラフィックを(変換された宛先 IP アドレスで識別される)実際のホストにリダイレクトするために使用されます。
プロトコル内の IPv6 NATはJunos OS変換の宛先変換をNATします。
IPv4 と IPv6 のプレフィックス変換
1 つの IPv6 サブネットから別の IPv6 サブネットへのマッピング
1 つの IPv6 サブネットと IPv6 ホストのマッピング
1 つの IPv6 サブネットから 1 つの IPv4 サブネットへのマッピング
1 つの IPv4 サブネットから 1 つの IPv6 サブネットへのマッピング
1 つの IPv6 ホスト(およびオプションのポート番号)を 1 つの特別な IPv6 ホストにマッピングする(およびオプションのポート番号)
1 つの IPv6 ホスト(およびオプションのポート番号)の 1 つの特別な IPv4 ホストへのマッピング(およびオプションのポート番号)
1 つの IPv4 ホスト(およびオプションのポート番号)を 1 つの特別な IPv6 ホストにマッピングする(およびオプションのポート番号)
IPv6 NATサポートされる静的ホスト マッピングNAT
静的NATは、1 つの IP サブネットから別の IP サブネットへの 1 対 1 のマッピングを定義します。マッピングには、一方向の宛先 IP アドレス変換と、逆方向の送信元 IP アドレス変換が含まれます。ホスト デバイスNAT元の宛先アドレスは仮想ホスト IP アドレスで、マッピングされたアドレスは実際のホスト IP アドレスです。
IPv6 NATプロトコルJunos OS次の静的変換と変換NATサポートされています。
1 つの IPv6 サブネットから別の IPv6 サブネットへの変換
1 つの IPv6 ホストから別の IPv6 ホストへの変換
1 つの IPv4 アドレス a.b.c.d から IPv6 アドレス プレフィックス:a.b.c.d
IPv4 ホストから IPv6 ホストへの変換
例: デフォルトの宛先アドレス プレフィックス 静的マッピングを使用した IPv4 開始 IPv6 ノードへの接続 の設定 を参照してください。
IPv6 ホストから IPv4 ホストへの変換
例: デフォルトの宛先アドレス プレフィックス 静的マッピングを使用した IPv6 開始 IPv4 ノードへの接続 の設定 を参照してください。
1 つの IPv6 プレフィックスと 1 つの IPv4 プレフィックスへのマッピング
例: 静的宛先アドレス1対1のマッピングを使用した IPv4ノードへのIPv6開始接続の設定 を参照してください。
1 つの IPv4 プレフィックスと 1 つの IPv6 プレフィックスへのマッピング
例: 静的宛先アドレスの1対1マッピングを使用した IPv4開始接続とIPv6ノードへの接続の設定 を参照してください。
IPv6 NAT PT の概要
Junos OSリリース20.2R1、MX240、MX240、MX480ルーターでIPv6 NAT-PT次世代サービスを実行MX960できます。
IPv6 ネットワーク アドレス変換-PT(NAT-PT)では、IPv4 と IPv6 の間でアドレス割り当てとプロトコル変換を行います。この変換プロセスは、SIIT(Stateless IP/ICMP Translation)メソッドに基づいて行います。ただし、各通信の状態とコンテキストは、セッション期間中に保持されます。IPv6 NAT-PT は、ICMP(Internet Control Message Protocol)、TCP、UDP パケットをサポートしています。
IPv6 NAT-PT は、次のタイプの NAT-PT をサポートしています。
従来の NAT-PT— 従来の NAT-PT では、セッションは一方向で、IPv6 ネットワークからのアウトバウンドです。従来の NAT-PT では、IPv6 ネットワーク内のホストが IPv4 ネットワーク内のホストにアクセスできます。従来の NAT-PT には 2 つのバリエーションがあります。基本的な NAT-PT と NAPT-PT です。
基本的なNAT-PTでは、IPv4インターフェイスでのIPv4アドレスのブロックは、IPv4ホストへのセッションを開始するアドレスをIPv6ホストとして変換するために除きます。基本的な NAT-PT は、IPv6 ドメインからのパケット アウトバウンドの IP、TCP、UDP、ICMP ヘッダー チェックサムなどのソース IP アドレスと関連フィールドを変換します。インバウンド パケットの場合、宛先 IP アドレスとチェックサムを変換します。
NAPT-PT(ネットワーク アドレス ポート変換 -プロトコル変換)を基本 NAT-PT と組み合わせて、外部アドレスのプールをポート変換と併用できます。NAPT-PT では、一連の IPv6 ホストが 1 つの IPv4 アドレスを共有できます。NAPT-PT は、IPv6 ネットワークから送信されるパケットに対して、送信元 IP アドレス、送信元トランスポート識別子、および IP、TCP、UDP、ICMP ヘッダー チェックサムなどの関連フィールドを変換します。トランスポート識別子には、TCP/UDP ポートまたは ICMP クエリー ID を使用できます。インバウンド パケットの場合、宛先 IP アドレス、宛先トランスポート識別子、IP およびトランスポート ヘッダー チェックサムを変換します。
双方向NAT-PT:双方向 NAT-PT では、IPv4 ネットワーク内のホストと IPv6 ネットワークからセッションを開始できます。IPv6ネットワークアドレスはIPv4アドレスにバインドされ、接続がいずれかの方向で確立されると、静的または動的に行います。静的設定は静的変換と同様NATします。IPv4 レルムのホストは、アドレス解決のために DNS を使用して、IPv6 レルムのホストにアクセスします。名前とアドレスのマッピングを容易にするために、DNS ALG を 双方向 NAT-PT と組み合わせて使用する必要があります。特に、DNS ALG は、DNS のクエリと応答の IPv6 アドレスを IPv4 アドレス バインディングに変換でき、その逆も同様に、DNS パケットが IPv6 と IPv4 の間を通過する必要があります。
注:デバイスの一部は、双方向 NAT-PT の仕様をサポートしています。IPv6アドレスと動的に割り当てられたIPv4アドレスとのマッピングを搬送する他の方法がある場合を想定して、双方向トラフィックのフローをサポートします。たとえば、ローカル DNS に IPv4 ノードのマッピングされたエントリーを設定して、アドレスを識別できます。
NAT- PT 運用 — デバイスは従来の NAT-PT をサポートし、ユーザーが IPv4 から IPv6 へ通信するための静的マッピングを可能にします。ユーザーは、ホスト名のIPv4アドレスを使用してDNSサーバーを静的に設定してから、IPv6専用ノード用にデバイスに静的NATを作成して、DNSに基づくIPv4専用ノードからIPv6専用ノードと通信する必要があります。
詳細については、
IPv6 NAT-PT 通信の概要
NAT-PT communication with static mapping— ネットワーク アドレス変換-PT(NAT-PT)は、IPv6 から IPv4、その逆の 2 方向で実行できます。それぞれの方向に対して、NAT 宛先ホストをローカル アドレスにマップするために静的ホストを使用し、送信元アドレスNAT変換に送信元アドレスを使用します。静的マッピングとソース マッピングにはNAT、NAT 1 対 1 のマッピングとプレフィックスベースのマッピングの 2 種類があります。
NAT- PT communication with DNS ALG:DNS ベースのメカニズムにより、IPv6 アドレスを IPv4 専用サーバーに動的にマッピングします。NAT-PT は、DNS ALG を使用して透過的に翻訳を行います。たとえば、内部 IPv6 ネットワークを使用している企業は、IPv6 アドレスをまだ持っていない外部 IPv4 サーバーと通信できる必要があります。
動的アドレス バインディングをサポートするには、名前の解決に DNS を使用する必要があります。IPv4 ホストは、ローカルに設定された IPv4 DNS サーバー内の IPv6 ノードの名前を検索し、クエリを NAT-PT を使用してデバイスを通じて IPv6 DNS サーバーに渡します。
デバイス内の DNS ALG NAT:
IPv6 アドレス解決を IPv4 アドレス解決に変換します。
マッピングに IPv6 アドレスを割り当てる。
割り当てられた IPv4 アドレスのマッピングを IPv6 アドレス解決で返された IPv6 アドレスに保存して、n-IPv4 ホストから IPv6 ホストへのセッションを確立できます。
詳細については、
例: デフォルトの宛先アドレス プレフィックス静的マッピングを使用した IPv4 開始 IPv6 ノードへの接続の設定
この例では、デフォルトの宛先アドレス プレフィックス静的マッピングを使用して、IPv4 開始した IPv6 ノードへの接続を設定する方法を示しています。
要件
開始する前に、インターフェイスを設定してセキュリティ ゾーンに割り当てします。
概要
次の例では、インターフェイスで定義された静的マッピング126ベースのIPv6アドレスを持ち、デバイスに静的マッピング/126を設定するIPv6ノードへのIPv4開始接続を設定する方法を説明します。この例では、IPv4 アドレスにマッピングする IPv6 アドレスが IPv4 アドレスを IPv6 アドレス スペースの一部にすると仮定しています。
IPv4 が開始した IPv6 ノードへの接続を設定する場合は、IPv4 ネットワーク上のデバイスを IPv6 ネットワーク上のデバイスと相互接続する必要がある場合や、IPv4 ネットワークから IPv6 ネットワークに移行する際に便利です。このマッピングは、IPv6 ネットワークから開始したトラフィックに対して、IPv6 アドレスからの IPv4 アドレスのリバース ルックアップを DNS ALG に使用できます。このプロセスでは、IPv4 ノードと IPv6 ノード(NAT/PT デバイスの反対側)から開始したセッションにも接続できます。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
set security nat static rule-set test_rs from interface ge-0/0/1.0 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.45/30 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::/64 set security nat source pool myipv6_prefix address 2001:db8::/64 set security nat source rule-set myipv6_rs from interface ge-0/0/1.0 set security nat source rule-set myipv6_rs to interface ge-0/0/2.0 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.1.1.0/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::2/96 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。
静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv4 開始 IPv6 ノードへの接続を設定するには、次の手順に示します。
インターフェイスの静的NAT ルール セットを設定します。
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1.0
宛先アドレス プレフィックスと一致するルールを定義します。
注:一致ルールの宛先アドレス番号は、static-nat プレフィックス範囲と等しい番号である必要があります。
一致ルールの送信元アドレス番号には制限はありません。
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.45/30
デバイスの静的NAT プレフィックスを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::/64
IPv6 アドレス プレフィックスNATソース プロトコル プールを設定します。
[edit security nat source] user@host# set pool myipv6_prefix address 2001:db8::/64
インターフェイスの送信元NAT ルール セットを設定します。
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/1.0 user@host# set rule-set myipv6_rs to interface ge-0/0/2.0
送信元アドレスを使用して IPv6 NATを設定します。
注:一致ルールの送信元アドレス番号は、送信元プール範囲と等しいアドレス番号である必要があります。たとえば、^2(32 – 30) = 2^(128 – 126) =>。
一致ルールの宛先アドレス番号には制限はありません。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.1.1.0/30
宛先アドレスに対して IPv6 NATを設定します。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::/96
ルール内で IPv6 NAT設定されたソース プロファイルを定義します。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
結果
設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
source {
pool myipv6_prefix {
address {
2001:db8::/64;
}
}
rule-set myipv6_rs {
from interface ge-0/0/1.0;;
to interface ge-0/0/2.0;
rule ipv6_rule {
match {
source-address 10.1.1.0/30;
destination-address 2001:db8:1a:1112::20/64;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 10.1.1.45/30;
}
then {
static-nat {
prefix {
2001:db8::/64;
}
}
}
}
}
}
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
設定が正常に機能されていることを確認するには、次のタスクを実行します。
静的設定NATの検証
目的
静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。
アクション
動作モードから コマンドを入力 show security nat static します。
例: 静的宛先アドレスの1対1マッピングを使用したIPv4開始接続とIPv6ノードへの設定
この例では、静的宛先アドレスの1対1のマッピングを使用してIPv6ノードへのIPv4開始接続を設定する方法を示しています。
要件
開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。
概要
次の例では、デバイス上で 1 対 1 の静的インターフェイスを使用して IPv6 ノードと通信する IPv4 ノードのNATについて説明します。
IPv6 ノードと IPv4 ノードの通信は、IPv6 サーバーにアクセスする IPv4 ホスト、IPv6 のみをサポートする新しいサーバー、IPv6 ネットワークへの接続が必要な新しいサーバー、ほとんどのマシンがすでに IPv6 に移行している場合は古いホストを新しいサーバーに移行する場合に便利です。たとえば、この機能を使用して、IPv4 専用ノードを IPv6 専用プリンターに接続できます。このマッピングは、IPv6 ネットワークから開始したトラフィックに対して IPv6 アドレスから IPv4 アドレスをリバース ルックアップするために、DNS ALG にも使用できます。
この例では、プレフィックス10.10.10.1/30に一致する送信元IPv4アドレスがIPv6プレフィックス2001:db8::/96を追加して変換を形成します。 送信元IPv6アドレスおよび宛先IPv4アドレス10.1.1.25/32は、IPv6アドレス2001:db8::25/128に変換されます。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 10.1.1.25/32 set security nat static rule-set test_rs rule test_rule then static-nat prefix 2001:db8::25/128 set security nat source pool myipv6_prefix address 2001:db8::/96 set security nat source rule-set myipv6_rs from interface ge-0/0/1 set security nat source rule-set myipv6_rs to interface ge-0/0/2 set security nat source rule-set myipv6_rs rule ipv6_rule match source-address 10.10.10.1/30 set security nat source rule-set myipv6_rs rule ipv6_rule match destination-address 2001:db8::25 set security nat source rule-set myipv6_rs rule ipv6_rule then source-nat pool myipv6_prefix
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください。
静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv4 開始 IPv6 ノードへの接続を設定するには、次の手順に示します。
インターフェイスの静的NAT ルール セットを設定します。
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
ルールと宛先アドレスを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 10.1.1.25/32
静的プレフィックスをNATします。
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 2001:db8::25/128
IPv6 プレフィックス NATを使用してソース ソース プールを設定します。
[edit security] user@host# set nat source pool myipv6_prefix address 2001:db8::/96
送信元と送信元NAT セットを設定します。
[edit security nat source] user@host# set rule-set myipv6_rs from interface ge-0/0/1 user@host# set rule-set myipv6_rs to interface ge-0/0/2
送信元アドレスに基NATを設定します。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match source-address 10.10.10.1/30
送信元と宛先アドレスNATを設定します。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule match destination-address 2001:db8::25
ルールで IPv6 プールNATソース プロファイルを設定します。
[edit security nat source rule-set myipv6_rs] user@host# set rule ipv6_rule then source-nat pool myipv6_prefix
結果
設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show security nat
source {
pool myipv6_prefix {
address {
2001:db8::/96;
}
}
rule-set myipv6_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv6_rule {
match {
source-address 10.10.10.1/30;
destination-address 2001:db8::25;
}
then {
source-nat {
pool {
myipv6_prefix;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 10.1.1.25/32;
}
then {
static-nat prefix 2001:db8::25/128;
}
}
}
}
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
設定が正常に機能されていることを確認するには、次のタスクを実行します。
静的設定NATの検証
目的
静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。
アクション
動作モードから コマンドを入力 show security nat static します。
例: デフォルトの宛先アドレス プレフィックス静的マッピングを使用した IPv6 開始 IPv4 ノードへの接続の設定
この例では、デフォルトの宛先アドレス プレフィックス静的マッピングを使用して、IPv6 開始した IPv4 ノードへの接続を設定する方法を示しています。この例では、逆方向に対して変換NAT方法を示しています。
要件
開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。
概要
次の例では、デバイスで定義されたプレフィックスベースの静的ホストを持つ IPv4 ノードNAT IPv6 ノードの通信について説明します。静的インターフェイスNATでは、IPv4 ネットワークは特殊な IPv6 ネットワーク(IPv4 マッピング IPv6 ネットワーク)であり、IPv6 プレフィックスを背後で IPv4 ネットワーク全体が隠れていると仮定しています。
IPv6 ノードと IPv4 ノードの通信は、ネットワークで IPv6 を使用し、IPv4 ネットワークに接続する必要がある場合、またはネットワークで IPv4 と IPv6 の両方を使用し、移行中に 2 つのネットワークの相互接続にメカニズムが必要な場合に便利です。また、IPv4 ノードが NAT/PT デバイスの反対側にある IPv6 ノードから開始したセッションにも接続できます。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
set security nat static rule-set test_rs from interface ge-0/0/1 set security nat static rule-set test_rs rule test_rule match destination-address 2001:db8::1/96 set security nat static rule-set test_rs rule test_rule then static-nat inet set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.5 set security nat source rule-set myipv4_rs from interface ge-0/0/1 set security nat source rule-set myipv4_rs to interface ge-0/0/2 set security nat source rule-set myipv4_rs rule ipv4_rule match destination-address 10.1.1.15/30 set security nat source rule-set myipv4_rs rule ipv4_rule match source-address 2001:db8::2/96 set security nat source rule-set myipv4_rs rule ipv4_rule then source-nat pool myipv4
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください。
デフォルトの宛先アドレス プレフィックス 静的マッピングを使用して、IPv6 開始 IPv4 ノードへの接続を設定するには、次の手順に示します。
インターフェイスの静的NAT 設定します。
[edit security nat static] user@host# set rule test_rs from interface ge-0/0/1
デバイスで定義された静的転送変換のプレフィックスを使用してNAT宛先アドレスを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::1/96
iPv4 アドレスNAT変換する inet としてスタティック パケットを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat inet
IPv4 送信元NAT アドレスを設定します。
[edit security nat source] user@host# set pool myipv4 address 203.0.113.2 to 203.0.113.5
送信元と送信元NAT セットを設定します。
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1 user@host# set rule-set myipv4_rs to interface ge-0/0/2
宛先アドレスに対して IPv4 NATを設定します。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.1.1.15/30
デバイスで定義された送信元アドレスのプレフィックスをNATアドレスを指定します。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::2/96
ルール内で IPv4 NATソース プロファイルを設定します。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
結果
設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.5/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.1.1.15/30;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::1/96;
}
then {
static-nat inet;
}
}
}
}
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
設定が正常に機能されていることを確認するには、次のタスクを実行します。
静的設定NATの検証
目的
静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。
アクション
動作モードから コマンドを入力 show security nat static rule します。
user@host> show security nat static rule test_rule
Static NAT rule: test_rule Rule-set: test_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
Destination addresses : 2001:db8::1
Host addresses : 0.0.0.0
Netmask : 96
Host routing-instance : N/A
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
送信元データが設定NAT検証
目的
送信元データがNAT構成されているかどうかを検証します。
アクション
動作モードから コマンドを入力 show security nat source rule します。
user@host> show security nat source rule ipv4_rule
source NAT rule: ipv4_rule Rule-set: myipv4_rs
Rule-Id : 2
Rule position : 2
From interface : ge-0/0/1.0
To interface : ge-0/0/2.0
Match
Source addresses : 2001:db8:: - 2001:db8::ffff:ffff
Destination addresses : 10.1.1.15 - 10.1.1.15
Action : myipv4
Persistent NAT type : N/A
Persistent NAT mapping type : address-port-mapping
Inactivity timeout : 0
Max session number : 0
Translation hits : 0
Successful sessions : 0
Failed sessions : 0
Number of sessions : 0
動作モードから コマンドを入力 show security nat source pool します。
user@host> show security nat source pool myipv4
Pool name : myipv4
Pool id : 5
Routing instance : default
Host address base : 0.0.0.0
Port : [1024, 63487]
Twin port : [63488, 65535]
Port overloading : 1
Address assignment : no-paired
Total addresses : 4
Translation hits : 0
Address range Single Ports Twin Ports
203.0.113.2 - 203.0.113.5 0 0
例: 静的宛先アドレスのワン対 1 マッピングを使用した IPv6 開始 IPv4 ノードへの接続の設定
この例では、静的宛先アドレスの1対1のマッピングを使用してIPv4ノードへのIPv6開始接続を設定する方法を示しています。
要件
開始する前に、インターフェイスを設定し、インターフェイスをセキュリティ ゾーンに割り当てします。
概要
次の例では、デバイスで定義された 1 対 1 の静的 NAT アドレスを持つ IPv4 ノードとの IPv6 ノードの通信について説明します。IPv4ノードとIPv6ノードの通信により、どちらのデバイスにもデュアルスタックが備えもない場合、IPv6ホストはIPv4サーバーにアクセスできます。また、通信にはNAT/PTデバイスに依存する必要があります。これにより、ネットワークをIPv6に移行した後でも、一部のIPv4レガシーサーバーアプリケーションを機能できます。
構成
手順
CLI迅速な設定
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit
set security nat static rule test_rs from interface ge-0/0/1 set security nat static rule test_rs rule test_rule match destination-address 2001:db8::15/128 set security nat static rule test_rs rule test_rule then static-nat prefix 10.2.2.15/32 set security nat source pool myipv4 address 203.0.113.2 to 203.0.113.3 set security nat source rule myipv4_rs from interface ge-0/0/1 set security nat source rule myipv4_rs to interface ge-0/0/2 set security nat source rule myipv4_rs rule ipv4_rule match source-address 2001:db8::/96 set security nat source rule myipv4_rs rule ipv4_rule match destination-address 10.2.2.15 set security nat source rule myipv4_rs rule ipv4_rule then source-nat pool myipv4
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLI を参照してください。
静的宛先アドレスの 1 対 1 のマッピングを使用して、IPv6 開始 IPv4 ノードへの接続を設定するには、次の手順に示します。
インターフェイスの静的NAT ルール セットを設定します。
[edit security nat static] user@host# set rule-set test_rs from interface ge-0/0/1
宛先アドレスと一致するルールを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule match destination-address 2001:db8::15/128
ルールへの静的NAT プレフィックスを定義します。
[edit security nat static rule-set test_rs] user@host# set rule test_rule then static-nat prefix 10.2.2.15/32
IPv4 アドレスをNATソース ソース プールを設定します。
[edit security nat] user@host# set source pool myipv4 address 203.0.113.2 203.0.113.3
インターフェイスの IPv4 アドレスを設定します。
[edit security nat source ] user@host# set rule-set myipv4_rs from interface ge-0/0/1
IPv4 送信元アドレスに送信元アドレスNATします。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match source-address 2001:db8::/96
IPv4 送信元アドレスに宛先アドレスNATします。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule match destination-address 10.2.2.15
ルールで IPv4 NAT設定されたソース プロファイルを定義します。
[edit security nat source rule-set myipv4_rs] user@host# set rule ipv4_rule then source-nat pool myipv4
結果
設定モードから、 コマンドを入力して設定を確認 show security nat します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show security nat
source {
pool myipv4 {
address {
203.0.113.2/32 to 203.0.113.3/32;
}
}
rule-set myipv4_rs {
from interface ge-0/0/1.0;
to interface ge-0/0/2.0;
rule ipv4_rule {
match {
source-address 2001:db8::/96;
destination-address 10.2.2.15/32;
}
then {
source-nat {
pool {
myipv4;
}
}
}
}
}
}
static {
rule-set test_rs {
from interface ge-0/0/1.0;
rule test_rule {
match {
destination-address 2001:db8::15/128;
}
then {
static-nat prefix 10.2.2.15/32;
}
}
}
}
デバイスの設定が完了したら、設定モード commit から を入力します。
検証
設定が正常に機能されていることを確認するには、次のタスクを実行します。
静的設定NATの検証
目的
静的ホストNAT、宛先アドレス、プレフィックスで設定されているかどうかを検証します。
アクション
動作モードから コマンドを入力 show security nat static します。