NAT ポリシー ページについて
お客様のネットワーク>NAT>ポリシーをご紹介します。
ネットワーク アドレス変換(NAT)とは、ゾーンまたはインターフェイス間のデバイスを非表示にできる、マスカレード(ネットワーク アドレス変換)の一種です。trustゾーンは、セキュリティ対策が適用されるネットワークのセグメントです。通常、内部 LAN に割り当てられます。untrustゾーンはインターネットです。NAT は、信頼ゾーンと untrust ゾーン間を移動するパケットの IP アドレスを変更します。
パケットがNATデバイスに到着するたびに、デバイスは外部使用のために指定されたIPアドレスで書き換えて、パケットのIPアドレス上の変換を実行します。変換後、パケットはネットワーク内の元のデバイスではなく、ゲートウェイから発信されたようです。これにより、内部 IP アドレスを他のネットワークから隠し、ネットワークを安全に保つことができます。
このページを使用して、送信元、宛先、静的 NAT を設定します。
実行できるタスク
このページでは、以下のタスクを実行できます。
ソース NAT を作成します。 ソース NAT の作成を参照してください。
ソース NAT を編集します。 ソース NAT の編集を参照してください。
ソース NAT を削除します。 ソース NAT の削除を参照してください。
宛先 NAT ルールを表示します。ディスティネーション NAT の詳細については、「 宛先ページについて」を参照してください。
静的 NAT ルールを表示します。静的 NAT の詳細については、「 静的ページについて」を参照してください。
フィールドの説明
表 1 は、NAT ポリシー ページのフィールドを示しています。
フィールド |
説明 |
---|---|
Seq |
コンテキスト内のルールのシーケンス番号を表示します。同じコンテキスト内でポリシーをドラッグ・アンド・ドロップして、既存のポリシーの中からNATポリシーを並べ替えます。 |
ヒット |
ルールが検出したヒット数を表示します。 |
ルール名 |
ルール名を表示します。 |
NAT タイプ |
NAT がソース、ディスティネーション、静的のいずれであるかを表示します。 |
ソースイングレス |
送信元イングレス タイプを表示します。例えば、ゾーン、インターフェイス、ルーティングインスタンスなどです。 |
送信元アドレス |
NAT ポリシーの一致送信元アドレスを表示します。 |
送信元ポート |
NAT ポリシーの一致ソース ポートを表示します。 |
宛先エグレス |
一致する宛先エグレス タイプを表示します。例えば、ゾーン、インターフェイス、ルーティングインスタンスなどです。 |
宛先アドレス |
NAT ポリシーの一致宛先アドレスを表示します。 |
宛先ポート |
NAT ポリシーの一致宛先ポートを表示します。 |
アプリケーション |
NAT ポリシーの一致アプリケーションを表示します。 |
プロトコル |
NAT ポリシーの一致 IP プロトコルを表示します。 |
アクション |
NAT ポリシーのアクションを表示します。 |
説明 |
NAT ポリシーの説明を表示します。 |