Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NAT グローバル アドレス帳の概要

Junos OS リリース 11.2 以降のリリースでは、アドレス帳はゾーン レベルからデバイスのグローバル レベルに移動します。これにより、オブジェクトを多くのゾーンで使用でき、リソースの非効率的な使用を回避できます。この変更により、ネストされたグループをアドレス帳内に構成することもでき、繰り返しアドレスオブジェクトからの冗長性が削除されます。

Security Directorアプリケーションは、アドレス帳をグローバルレベルで管理し、ポリシーの作成に必要なデバイスにオブジェクトを割り当てます。デバイスがグローバルアドレス帳を使用できる場合、Security Directorはポリシーで使用されているアドレスオブジェクトをデバイスのグローバルアドレス帳にプッシュします。ネストされたアドレスグループ機能は、デバイスの機能に応じて、Security Directorの公開および更新機能で使用されます。

グローバル アドレス帳とゾーンベースのアドレス帳の違い

グローバルアドレス帳は、Junos OSリリース11.2以降のリリースでサポートされています。

  • アドレス帳は特定のゾーン内では構成されません。したがって、1 つのアドレス帳を複数のゾーンに関連付けることができます。

  • グローバル アドレス帳が定義されている場合は、ゾーンベースのアドレス帳を作成できません。

  • 既定では、すべてのゾーンに関連付けられた global というアドレス帳があります。

  • ゾーンは、既定ですべてのゾーンを含むグローバル アドレス帳に加えて、1 つのアドレス帳にのみ接続できます。

  • アドレス名は、グローバル アドレス帳とゾーン アドレス帳の間で重複する可能性があります。たとえば、Security Directorはまずゾーンベースのアドレス帳にあるアドレスの照合を試み、アドレスが見つからない場合はグローバルアドレス帳がチェックされます。ポリシーで正しいアドレス オブジェクトが使用されていることを確認してください。

  • NAT ルールでは、グローバル アドレス帳のアドレス オブジェクトのみを使用できます。ユーザー定義のアドレス帳のアドレスは使用できません。

メモ:

Junos OS Release 12.1 以降、ゾーンベース アドレス帳はサポートされなくなりました。Junos OSリリース12.1以降を実行するデバイスでは、グローバルアドレス帳を使用する必要があります。
メモ:

Junos OS リリース 11.2 以降、NAT ルールではグローバル アドレス帳のアドレス オブジェクトを使用できます。ただし、Security Directorは引き続きグローバルアドレス帳を参照するのではなく、ルール自体でNATアドレスを定義します。

関連ドキュメント