Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソース NAT の作成

お客様のネットワーク>NAT>ポリシーをご紹介します

ソース NAT を作成するには::

  1. [ポリシー] ページの右上にある [ソース NAT >作成] をクリックします。

    インライン作成フィールドが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. 設定が完了したら、行の右側にあるティック アイコンをクリックします。
表 1: ポリシー ページのフィールド — ソース NAT の作成

フィールド

説明

ルール名 >名前

一意のソース NAT ルール名を入力します。
ソースイングレス
ソースの選択

送信元イングレス タイプ

ネットワーク内から発信されたイングレス トラフィックのオプションをリストから選択します。

  • ゾーン

  • インターフェイス

  • ルーティング インスタンス

ゾーン

[ 使用可能] 列でソース ゾーンを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、ソースイングレスタイプをゾーンとして選択した場合にのみ使用できます。

インターフェイス

[ 使用可能] 列でソース インターフェイスを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、送信元イングレス タイプをインターフェイスとして選択した場合にのみ使用できます。

ルーティング インスタンス

[ 使用可能] 列でソース ルーティング インスタンスを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、ソースイングレスタイプをルーティングインスタンスとして選択した場合にのみ使用できます。

アドレス

[ 使用可能] 列で送信元アドレスを選択し、右矢印を使用して 選択した 列に移動します。

新しいアドレスを作成するには::

  1. [ +] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 以下の詳細を入力します。

    • 名前 — 任意。送信元アドレスの一意の名前を入力します。

    • 説明 — 送信元アドレスの説明を入力します。

    • ホストIP—IPv4またはIPv6ホストアドレスを入力します。

ポート/ポート範囲

+をクリックして、送信元の最小値と最大値を使用してポート番号またはポート範囲(例えば、1~5)を入力します。

範囲:0~65535。

ポート番号またはポート範囲を編集するには、その範囲を選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、その番号を選択して削除アイコンをクリックします。
宛先エグレス
宛先を選択

宛先エグレス タイプ

デバイス ネットワーク内から発信される発信トラフィックのオプションをリストから選択します。

  • ゾーン

  • インターフェイス

  • ルーティング インスタンス

ゾーン

[ 使用可能] 列でターゲット ゾーンを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、宛先エグレス タイプをゾーンとして選択した場合にのみ使用できます。

インターフェイス

[ 使用可能] 列で宛先インターフェイスを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、宛先エグレス タイプをインターフェイスとして選択した場合にのみ使用できます。

ルーティング インスタンス

[ 使用可能] 列で宛先ルーティング インスタンスを選択し、右矢印を使用して 選択した 列に移動します。

メモ:

このオプションは、宛先エグレス タイプをルーティング インスタンスとして選択した場合にのみ使用できます。

アドレス

[使用可能] 列で宛先アドレスを選択し、右矢印を使用して選択した列に移動します。

新しいアドレスを作成するには::

  1. [ +] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 以下の詳細を入力します。

    • 名前 — 任意。宛先アドレスの一意の名前を入力します。

    • 説明 — 宛先アドレスの説明を入力します。

    • ホストIP—IPv4またはIPv6ホストアドレスを入力します。

ポート/ポート範囲

+ をクリックして、宛先の最小値と最大値を使用してポート番号またはポート範囲(例えば、1~5)を入力します。

範囲:0~65535。

ポート番号またはポート範囲を編集するには、その範囲を選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、その番号を選択して削除アイコンをクリックします。
アプリケーション
アプリケーションを選択

アプリケーション

アプリケーション オプションを選択します。

  • 任意—NATポリシーに関連付けたいアプリケーション。

  • [特定] — [ 使用可能] 列でアプリケーションを選択し、右矢印を使用して 選択した 列に移動します。

  • なし — NAT ポリシーに関連付けるアプリケーションは選択しません。
プロトコル
プロトコルの選択

プロトコル

[ 使用可能] 列でプロトコルを選択し、右矢印を使用して 選択した 列に移動します。

プロトコルの追加

+をクリックし、NATポリシーに関連付けるプロトコル番号を入力します。

範囲は0~255です。
アクション
アクション

翻訳タイプ

オプションを選択します。

  • なし — 受信トラフィックに対する変換は実行されません。

  • インターフェイス—送信元トラフィックに対してインターフェイスベースの変換を実行します。

  • Pool —ソース トラフィックに対してプールベースの変換を実行します。

ソースプール

リストからソース プールを選択します。

[新規追加] をクリックして、新しいソース NAT プールを作成します。フィールドオプションの詳細については、 ソースNATプールの作成を参照してください。

永続

同じ内部トランスポートアドレスから同じ反射的なトランスポートアドレスにすべてのリクエストをマッピングするには、このオプションを有効にします。

永続的 NAT タイプ

リストからオプションを選択します。

  • any-remote-host —特定の内部 IP アドレスとポートからのリクエストはすべて、同じ反射的なトランスポート アドレスにマッピングされます。外部ホストは、パケットを反射的なトランスポートアドレスに送信することで、内部ホストにパケットを送信できます。

  • target-host — 特定の内部 IP アドレスとポートからのリクエストはすべて、同じ反射トランスポート アドレスにマッピングされます。外部ホストは、パケットを反射的なトランスポート アドレスに送信することで、内部ホストにパケットを送信できます。内部ホストは、以前に外部ホストのIPアドレスにパケットを送信している必要があります。

  • ターゲットホストポート—特定の内部IPアドレスとポートからのリクエストはすべて、同じ反射トランスポートアドレスにマッピングされます。外部ホストは、パケットを反射的なトランスポート アドレスに送信することで、内部ホストにパケットを送信できます。内部ホストは、以前に外部ホストのIPアドレスとポートにパケットを送信している必要があります。

非アクティブタイムアウト

バインディング エントリーのすべてのセッションが終了した時点で、永続的 NAT バインディングがサイト メモリに残る時間を入力します。

範囲は60~7200秒です。

最大セッション数

永続的 NAT バインディングを関連付けられる最大セッション数を入力します。

範囲は8~65536

説明

ソース NAT の説明を入力します。

関連ドキュメント