[NAT ポリシー(NAT Policies)] ページについて
現在地: ネットワーク > NAT > ポリシー。
ネットワークアドレス変換(NAT)は、ネットワークマスカレードの一種で、ゾーンまたはインターフェイス間でデバイスを隠すことができます。trustゾーンは、セキュリティ対策が適用されるネットワークのセグメントです。通常は内部LANに割り当てられます。untrust ゾーンはインターネットです。NATは、trustゾーンとuntrustゾーンの間を移動するパケットのIPアドレスを変更します。
パケットがNATデバイスに到着すると、デバイスはパケットのIPアドレスを外部用に指定されたIPアドレスに書き換えて、変換を実行します。変換後、パケットはネットワーク内の元のデバイスからではなく、ゲートウェイから発信されたように見えます。これにより、内部IPアドレスを他のネットワークから隠し、ネットワークを安全に保つことができます。
このページを使用して、送信元、宛先、および静的 NAT を設定します。
実行可能なタスク
このページから次のタスクを実行できます。
送信元 NAT を作成します。 「送信元 NAT の作成」を参照してください。
送信元NATを編集します。 送信元NATの編集を参照してください。
送信元NATを削除します。 送信元NATの削除を参照してください。
宛先NATルールを表示します。宛先 NAT の詳細については、[ 宛先] ページについてを参照してください。
スタティックNATルールを表示します。静的 NAT の詳細については、[ 静的(Static)] ページについてを参照してください。
フィールドの説明
表 1 は、[NAT Policies] ページのフィールドを示しています。
畑 |
形容 |
|---|---|
シーケンス |
コンテキスト内のルールのシーケンス番号を表示します。同じコンテキスト内でポリシーをドラッグ&ドロップして、既存のポリシー間でNAT ポリシーを並べ替えます。 |
ヒット |
ルールが検出されたヒット数を表示します。 |
ルール名 |
ルール名を表示します。 |
NAT タイプ |
NAT が送信元、宛先、静的のいずれであるかを表示します。 |
ソースイングレス |
送信元イングレスタイプを表示します。たとえば、ゾーン、インターフェイス、ルーティング インスタンスなどです。 |
送信元アドレス |
NAT ポリシーの一致送信元アドレスを表示します。 |
送信元ポート |
NAT ポリシーの一致する送信元ポートを表示します。 |
宛先エグレス |
一致する宛先エグレス タイプを表示します。たとえば、ゾーン、インターフェイス、ルーティング インスタンスなどです。 |
宛先アドレス |
NAT ポリシーの一致先アドレスを表示します。 |
宛先ポート |
NAT ポリシーの一致する宛先ポートを表示します。 |
アプリケーション |
NAT ポリシーに一致するアプリケーションを表示します。 |
議定書 |
NAT ポリシーに一致する IPプロトコルを表示します。 |
アクション |
NAT ポリシーのアクションを表示します。 |
形容 |
NAT ポリシーの説明を表示します。 |