[NAT ポリシー] ページについて
現在地: ネットワーク > NAT > ポリシー.
ネットワーク アドレス変換(NAT)は、ゾーンまたはインターフェイス間でデバイスを隠すことができるネットワーク マスカレードの一種です。trustゾーンは、セキュリティ対策が適用されるネットワークのセグメントです。通常は内部 LAN に割り当てられます。信頼できないゾーンはインターネットです。NAT は、信頼ゾーンと信頼解除ゾーンの間を移動するパケットの IP アドレスを変更します。
パケットがNATデバイスに到着するたびに、デバイスは外部使用用に指定されたIPアドレスでパケットを書き換えることで、パケットのIPアドレスで変換を実行します。変換後、パケットはネットワーク内の元のデバイスからではなく、ゲートウェイから発信されたように見えます。これにより、内部 IP アドレスを他のネットワークから隠し、ネットワークを安全に保つことができます。
このページを使用して、送信元、宛先、および静的 NAT を設定します。
実行できるタスク
このページから、次のタスクを実行できます。
ソース NAT を作成します。「 ソース NAT を作成する」を参照してください。
ソース NAT を編集します。「 ソース NAT を編集する」を参照してください。
送信元NATを削除します。 「ソース NAT を削除する」を参照してください。
宛先NATルールを表示します。宛先 NAT の詳細については、次 を参照してください:宛先ページについて。
静的NATルールを表示します。静的 NAT の詳細については、次を参照してください: 静的なページについて。
フィールドの説明
表 1 に、[NAT ポリシー] ページのフィールドを示します。
フィールド |
説明 |
|---|---|
Seq |
コンテキスト内のルールのシーケンス番号を表示します。同じコンテキスト内でポリシーをドラッグアンドドロップして、既存のポリシーの中でNATポリシーの順序を変更します。 |
ヒット |
ルールで検出されたヒットの数が表示されます。 |
ルール名 |
ルール名が表示されます。 |
NAT タイプ |
NAT が送信元、宛先、静的のいずれであるかを表示します。 |
ソースイングレス |
送信元のイングレス タイプを表示します。例:ゾーン、インターフェイス、ルーティングインスタンスなどです。 |
送信元アドレス |
NATポリシーの一致送信元アドレスを表示します。 |
送信元ポート |
NATポリシーの一致送信元ポートを表示します。 |
宛先エグレス |
一致する宛先のエグレス タイプを表示します。例:ゾーン、インターフェイス、ルーティングインスタンスなどです。 |
宛先アドレス |
NATポリシーの一致宛先アドレスを表示します。 |
宛先ポート |
NATポリシーの一致宛先ポートを表示します。 |
アプリケーション |
NAT ポリシーの照合アプリケーションを表示します。 |
プロトコル |
NATポリシーに一致するIPプロトコルを表示します。 |
アクション |
NATポリシーのアクションを表示します。 |
説明 |
NAT ポリシーの説明を表示します。 |