Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソースNATの作成

現在地: ネットワーク > NAT > ポリシー

ソースNATを作成するには:

  1. [Policies] ページの右上にある [Create > Source NAT (送信元 NAT の作成)] をクリックします。

    インライン作成フィールドが表示されます。

  2. 表 1 のガイドラインに従って設定を完了します。
  3. 設定が完了したら、行の右側にあるチェックマークアイコンをクリックします。
表 1: [Policies] ページのフィールド - [Create Source NAT]

形容

ルール名>名

一意の送信元 NAT ルール名を入力します。
ソースイングレス
ソースの選択

ソースイングレスタイプ

ネットワーク内部から発生するイングレストラフィックのオプションをリストから選択します。

  • ゾーン

  • インターフェイス

  • ルーティング インスタンス

ゾーン

[ Available ]列でソースゾーンを選択し、右矢印を使用して[ Selected ]列に移動します。

手記:

このオプションは、ソース・イングレス・タイプとして「ゾーン」を選択した場合にのみ使用できます。

インターフェイス

[Available] 列で送信元インターフェイスを選択し、右矢印を使用して [Selected] 列に移動します。

手記:

このオプションは、ソースイングレスタイプをインターフェイスとして選択した場合にのみ使用できます。

ルーティング インスタンス

「使用可能」列でソースルーティングインスタンスを選択し、右矢印を使用して「選択済み」列に移動します。

手記:

このオプションは、ソースイングレスタイプをルーティングインスタンスとして選択した場合にのみ使用できます。

アドレス

[使用可能(Available)] 列で送信元アドレスを選択し、右矢印を使用して [選択済み(Selected)] 列に移動します。

新しいアドレスを作成するには:

  1. [+] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 次の詳細を入力します。

    • [名前(Name)]:オプション。送信元アドレスに一意の名前を入力します。

    • [説明(Description)]:送信元アドレスの説明を入力します。

    • [ホスト ip]:IPv4 または IPv6 ホスト アドレスを入力します。

ポート/ポート範囲

[+] をクリックして、ポート番号またはポート範囲(例:1-5)を入力し、ソースの最小値と最大値を入力します。

範囲: 0 から 65535。

ポート番号またはポート範囲を編集するには、それを選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、それらを選択して削除アイコンをクリックします。
宛先エグレス
宛先を選択

宛先エグレスタイプ

デバイスネットワークの内部から発信される発信トラフィックのオプションをリストから選択します。

  • ゾーン

  • インターフェイス

  • ルーティング インスタンス

ゾーン

[ Available ] 列で宛先ゾーンを選択し、右矢印を使用して [ Selected ] 列に移動します。

手記:

このオプションは、宛先のエグレスタイプとしてゾーンを選択した場合にのみ使用できます。

インターフェイス

[Available] 列で宛先インターフェイスを選択し、右矢印を使用して [Selected] 列に移動します。

手記:

このオプションは、宛先エグレスタイプをインターフェイスとして選択した場合にのみ使用できます。

ルーティング インスタンス

「使用可能」列で宛先ルーティングインスタンスを選択し、右矢印を使用して「選択済み」列に移動します。

手記:

このオプションは、宛先のエグレスタイプをルーティングインスタンスとして選択した場合にのみ使用できます。

アドレス

[ 使用可能(Available )] 列で宛先アドレスを選択し、右矢印を使用して [ 選択済み(Selected )] 列に移動します。

新しいアドレスを作成するには:

  1. [+] をクリックします。

    [アドレスの作成] ページが表示されます。

  2. 次の詳細を入力します。

    • [名前(Name)]:オプション。宛先アドレスの一意の名前を入力します。

    • [説明(Description)]:宛先アドレスの説明を入力します。

    • [ホスト ip]:IPv4 または IPv6 ホスト アドレスを入力します。

ポート/ポート範囲

[+] をクリックして、宛先の最小値と最大値を使用して、ポート番号またはポート範囲(1 〜 5 など)を入力します。

範囲: 0 から 65535。

ポート番号またはポート範囲を編集するには、それを選択して鉛筆アイコンをクリックします。

ポート番号またはポート範囲を削除するには、それらを選択して削除アイコンをクリックします。
アプリケーション
アプリケーションの選択

アプリケーション

アプリケーション オプションを選択します。

  • [Any]:NAT ポリシーに関連付けるアプリケーション。

  • [Specific]:[ Available ] 列でアプリケーションを選択し、右矢印を使用して [Selected ] 列に移動します。

  • [なし(None)]:NAT ポリシーに関連付けるアプリケーションは選択されていません。
プロトコル
プロトコルを選択

プロトコル

[使用可能(Available)] 列でプロトコルを選択し、右矢印を使用してプロトコルを [選択済み(Selected)] 列に移動します。

プロトコルを追加

[+] をクリックし、NAT ポリシーに関連付けるプロトコル番号を入力します。

範囲は 0 から 255 です。
アクション
アクション

翻訳の種類

次のいずれかを選択します。

  • [なし(None)]:受信トラフィックの変換は実行されません。

  • インターフェイス—送信元トラフィックに対してインターフェイスベースの変換を実行します。

  • [プール(Pool)]:送信元トラフィックに対してプールベースの変換を実行します。

ソース プール

一覧からソース プールを選択します。

[ 新規追加(Add New)] をクリックして、新しい送信元 NAT プールを作成します。フィールド オプションの詳細については、 送信元 NAT プールの作成を参照してください。

粘り強い

同じ内部トランスポートアドレスからのすべての要求を同じ再帰トランスポート アドレスにマッピングするには、このオプションを有効にします。

永続的 NAT タイプ

リストからオプションを選択します。

  • any-remote-host—特定の内部 IP アドレスとポートからのすべてのリクエストは、同じ再帰トランスポート アドレスにマッピングされます。外部ホストは、パケットを再帰トランスポート アドレスに送信することで、内部ホストにパケットを送信できます。

  • target-host—特定の内部 IP アドレスとポートからのすべてのリクエストは、同じ再帰トランスポート アドレスにマッピングされます。外部ホストは、再帰トランスポート アドレスにパケットを送信することによって、内部ホストにパケットを送信できます。内部ホストは、事前に外部ホストの IP アドレスにパケットを送信している必要があります。

  • target-host-port—特定の内部 IP アドレスおよびポートからのすべてのリクエストは、同じ再帰トランスポート アドレスにマッピングされます。外部ホストは、再帰トランスポート アドレスにパケットを送信することによって、内部ホストにパケットを送信できます。内部ホストは、外部ホストの IP アドレスとポートにパケットを事前に送信している必要があります。

アクティブ タイム

バインディング エントリのすべてのセッションが終了したときに、永続的な NAT バインディングがサイト メモリに残る時間を入力します。

範囲は 60 秒から 7200 秒です。

最大セッション数

永続的な NAT バインディングを関連付けることができるセッションの最大数を入力します。

範囲は 8 から 65536 です

形容

送信元NATの説明を入力します。

関連資料