Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソース NAT の作成

現在地: ネットワーク > NAT > ポリシー.

ソース NAT を作成するには:

  1. [ポリシー] ページの右上にある [送信元 NAT >作成] をクリックします。

    インライン作成フィールドが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. 設定が完了したら、行の右側にあるチェックマークアイコンをクリックします。
表 1: [ポリシー] ページのフィールド - 送信元 NAT の作成

フィールド

説明

ルール名>名

一意の送信元NATルール名を入力します。
ソースイングレス
ソースの選択

送信元イングレス タイプ

ネットワーク内から発信されるイングレストラフィックのリストからオプションを選択します。

  • ゾーン

  • インターフェイス

  • ルーティングインスタンス

ゾーン

[ 使用可能 ] 列でソース ゾーンを選択し、右矢印を使用して [ 選択済み ] 列に移動します。

メモ:

このオプションは、ソースイングレスタイプとして [ゾーン] を選択した場合にのみ使用できます。

インターフェイス

[使用可能]列で送信元インターフェイスを選択し、右矢印を使用して[選択済み]列に移動します。

メモ:

このオプションは、送信元イングレス タイプを [インターフェイス] として選択した場合にのみ使用できます。

ルーティングインスタンス

「使用可能」(Available) 列でソースルーティングインスタンスを選択し、右矢印を使用して Selected(選択済み)列に移動します。

メモ:

このオプションは、ソースイングレスタイプをルーティングインスタンスとして選択した場合にのみ使用できます。

アドレス

[ 使用可能 ] 列で送信元アドレスを選択し、右矢印を使用して [ 選択済み ] 列に移動します。

新しいアドレスを作成するには:

  1. [+] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 次の詳細を入力します。

    • 名前 - オプション。送信元アドレスの一意の名前を入力します。

    • 説明:送信元アドレスの説明を入力します。

    • ホスト IP:IPv4 または IPv6 ホスト アドレスを入力します。

ポート数/ポート範囲

[+] をクリックして、ポート番号またはポート範囲 (1 から 5 など) を source の最小値と最大値と共に入力します。

範囲: 0 から 65535。

ポート番号またはポート範囲を編集するには、ポート番号またはポート範囲を選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、ポート番号またはポート範囲を選択して削除アイコンをクリックします。
宛先エグレス
目的地を選択

宛先エグレス タイプ

デバイスネットワーク内から発信される発信トラフィックのリストからオプションを選択します。

  • ゾーン

  • インターフェイス

  • ルーティングインスタンス

ゾーン

[ 使用可能 ] 列で宛先ゾーンを選択し、右矢印を使用して [ 選択済み ] 列に移動します。

メモ:

このオプションは、宛先エグレス タイプとして [ゾーン] を選択した場合にのみ使用できます。

インターフェイス

[使用可能(Available)] 列で宛先インターフェイスを選択し、右矢印を使用して [選択済み(Selected)] 列に移動します。

メモ:

このオプションは、宛先エグレス タイプとして インターフェイス として 選択した場合にのみ使用できます。

ルーティングインスタンス

使用可能」(Available ) 列で宛先ルーティング インスタンスを選択し、右矢印を使用して「 選択済み 」列に移動します。

メモ:

このオプションは、宛先エグレスの種類として ルーティングインスタンス を選択した場合にのみ使用できます。

アドレス

[ 使用可能 ] 列で宛先アドレスを選択し、右矢印を使用して [ 選択済み ] 列に移動します。

新しいアドレスを作成するには:

  1. [+] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 次の詳細を入力します。

    • 名前 - オプション。宛先アドレスの一意の名前を入力します。

    • 説明:宛先アドレスの説明を入力します。

    • ホスト IP:IPv4 または IPv6 ホスト アドレスを入力します。

ポート数/ポート範囲

[+] をクリックして、ポート番号またはポート範囲 (1 から 5 など) を入力し、宛先の最小値と最大値を入力します。

範囲: 0 から 65535。

ポート番号またはポート範囲を編集するには、ポート番号またはポート範囲を選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、ポート番号またはポート範囲を選択して削除アイコンをクリックします。
アプリケーション
アプリケーションの選択

アプリケーション

アプリケーションオプションを選択します。

  • [任意(Any)]:NAT ポリシーに関連付けるすべてのアプリケーション。

  • [指定] - [使用可能] 列でアプリケーションを選択し、右矢印を使用して [選択済み] 列に移動します。

  • [なし(None)]:NAT ポリシーに関連付けるアプリケーションが選択されていません。
プロトコル
プロトコルの選択

プロトコル

[使用可能] 列でプロトコルを選択し、右矢印を使用して [選択済み] 列に移動します。

プロトコルの追加

[+] をクリックし、NAT ポリシーに関連付けるプロトコル番号を入力します。

範囲は 0 から 255 です。
アクション
アクション

翻訳タイプ

次の中からオプションを選択します。

  • [なし(None)]:着信トラフィックに対して変換は実行されません。

  • インターフェイス—送信元トラフィックに対してインターフェイスベースの変換を実行します。

  • プール:送信元トラフィックに対してプールベースの変換を実行します。

ソース プール

リストからソース・プールを選択します。

[ 新規追加(Add New)] をクリックして、新しい送信元 NAT プールを作成します。フィールド オプションの詳細については、次を参照してください: 送信元 NAT プールを作成する

永続

同じ内部トランスポートアドレスからのすべての要求を同じ再帰トランスポートアドレスにマッピングするには、このオプションを有効にします。

永続的NATタイプ

リストからオプションを選択します。

  • any-remote-host—特定の内部 IP アドレスとポートからのすべてのリクエストは、同じ再帰トランスポートアドレスにマッピングされます。外部ホストは、パケットを再帰トランスポートアドレスに送信することで、内部ホストにパケットを送信できます。

  • target-host - 特定の内部 IP アドレスとポートからのすべてのリクエストは、同じ再帰トランスポートアドレスにマッピングされます。外部ホストは、パケットを再帰トランスポートアドレスに送信することで、内部ホストにパケットを送信できます。内部ホストは、事前に外部ホストの IP アドレスにパケットを送信しておく必要があります。

  • target-host-port—特定の内部IPアドレスとポートからのすべてのリクエストは、同じ再帰トランスポートアドレスにマッピングされます。外部ホストは、パケットを再帰トランスポートアドレスに送信することで、内部ホストにパケットを送信できます。内部ホストは、事前に外部ホストの IP アドレスとポートにパケットを送信しておく必要があります。

非アクティブ タイムアウト

バインディング エントリのすべてのセッションが終了したときに、永続的 NAT バインディングがサイト メモリに保持される時間を入力します。

範囲は 60 から 7200 秒です。

最大セッション番号

永続的 NAT バインディングを関連付けることができるセッションの最大数を入力します。

範囲は 8 から 65536 です

説明

送信元NATの説明を入力します。

関連ドキュメント